Software Público Brasileiro

FROM tomcat:8.5.20-jre8-alpine

LABEL maintainer="MP/SPO <protocolo@planejamento.gov.br>"

ENV JAVA_HOME /usr/lib/jvm/java-1.8-openjdk

ENV JAVA_SECURITY ${JAVA_HOME}/jre/lib/security

ENV JAVA_CACERTS ${JAVA_SECURITY}/cacerts

ENV PROTOCOLO_ARQUIVO /opt/protocolo_arquivos

ENV CATALINA_HOME /usr/local/tomcat

ENV PATH $CATALINA_HOME/bin:$PATH

WORKDIR $CATALINA_HOME

COPY ./FILES/ICP-Brasilv5.crt \
     ./FILES/ACSecretariaReceitaFederalBrasilv3.crt \
     ./FILES/AutoridadeCertificadoraRaizBrasileirav2.crt  \
     ./FILES/AutoridadeCertificadoraSERPRORFBSSL.crt  \
     ./FILES/AutoridadeCertificadoraMDICGOVBR.crt \
     ${JAVA_SECURITY}/

COPY ./FILES/protocolo.war $CATALINA_HOME/webapps/protocolo.war

COPY ./FILES/server.xml /usr/local/tomcat/conf/server.xml

COPY ./FILES/web.xml /usr/local/tomcat/conf/web.xml

RUN apk --no-cache update \
  && apk --no-cache add tzdata vim nano \
  && rm -f /etc/localtime \
  && ln -s /usr/share/zoneinfo/America/Sao_Paulo /etc/localtime

RUN keytool -noprompt -storepass changeit -keystore ${JAVA_CACERTS} -import \
 -file ${JAVA_SECURITY}/ICP-Brasilv5.crt -alias ICP-Brasilv5

RUN keytool -noprompt -storepass changeit -keystore ${JAVA_CACERTS} -import \
 -file ${JAVA_SECURITY}/ACSecretariaReceitaFederalBrasilv3.crt -alias ACSecretariaReceitaFederalBrasilv3

RUN keytool -noprompt -storepass changeit -keystore ${JAVA_CACERTS} -import \
 -file ${JAVA_SECURITY}/AutoridadeCertificadoraRaizBrasileirav2.crt -alias AutoridadeCertificadoraRaizBrasileirav2

RUN keytool -noprompt -storepass changeit -keystore ${JAVA_CACERTS} -import \
 -file ${JAVA_SECURITY}/AutoridadeCertificadoraSERPRORFBSSL.crt -alias AutoridadeCertificadoraSERPRORFBSSL

RUN keytool -noprompt -storepass changeit -keystore ${JAVA_CACERTS} -import \ 
 -file ${JAVA_SECURITY}/AutoridadeCertificadoraMDICGOVBR.crt -alias AutoridadeCertificadoraMDICGOVBR

RUN mkdir -p "$PROTOCOLO_ARQUIVO"

#
# Ports to expose
EXPOSE 8080

#
# Command to run
CMD ["catalina.sh", "run"]