doc: how to update digital certificate

(cherry picked from commit f6f43e0d6e81be0a2d83c175cc7653d854249a50)

doc: how to update digital certificate
(cherry picked from commit f6f43e0d6e81be0a2d83c175cc7653d854249a50)
Lucas Kanashiro
1 parent 1cac2d42
Showing 1 changed file with 23 additions and 0 deletions Show diff stats
docs/manutencao.rst.in
@@ -139,6 +139,29 @@ do Nginx `cookbooks/reverse_proxy/templates/reverse_proxy.conf.erb` na variável
 `client_max_upload_size`. O valor deve ser definido como `<valor>m`. Exemplo
 `client_max_body_size = 500m` sendo 500m o maior limite entre as ferramentas.
  
+Atualizando Certificado Digital
+---------------
+
+A atualização do certificado digital do Portal é feito através das receitas Chef
+(especificamente esta: `cookbooks/reverse_proxy/recipes/default.rb`), e os mesmos
+se tornam disponíveis na máquina `reverseproxy`. Entretanto deve-se estar atento
+para o nome dos arquivos e o formato dos mesmos.
+
+Ao gerar o certificado digital deverão ser gerados dois arquivos: o certificado
+e a chave. O certificado deve estar no formato x509 e recomenda-se que a chave
+seja gerada usando o algoritmo de criptografia RSA. Tendo isso, o nome dos arquivos
+devem seguir o que é especificado na receita, que usa a variável
+`node['config']['external_hostname']` do arquivo de configuração, sendo essa
+variável o domínio do ambiente (por exemplo, 'softwarepublico.gov.br'). O nome
+dos arquivos devem seguir o seguinte padrão:
+
++ Certificado: $external_hostname.crt (nome do domínio com extensão crt)
++ Chave: $external_hostname.key (nome do domínio com extensão key)
+
+Com os arquivos no formato e nomenclatura corretos basta colocá-los no diretório
+`cookbooks/reverse_proxy/files/host-reverseproxy/` e convergir o ambiente
+normalmente.
+
 Nota Ferramenta Gitlab
 ------------
...	...	@@ -139,6 +139,29 @@ do Nginx `cookbooks/reverse_proxy/templates/reverse_proxy.conf.erb` na variável
139	139	`client_max_upload_size`. O valor deve ser definido como `<valor>m`. Exemplo
140	140	`client_max_body_size = 500m` sendo 500m o maior limite entre as ferramentas.
141	141
	142	+Atualizando Certificado Digital
	143	+---------------
	144	+
	145	+A atualização do certificado digital do Portal é feito através das receitas Chef
	146	+(especificamente esta: `cookbooks/reverse_proxy/recipes/default.rb`), e os mesmos
	147	+se tornam disponíveis na máquina `reverseproxy`. Entretanto deve-se estar atento
	148	+para o nome dos arquivos e o formato dos mesmos.
	149	+
	150	+Ao gerar o certificado digital deverão ser gerados dois arquivos: o certificado
	151	+e a chave. O certificado deve estar no formato x509 e recomenda-se que a chave
	152	+seja gerada usando o algoritmo de criptografia RSA. Tendo isso, o nome dos arquivos
	153	+devem seguir o que é especificado na receita, que usa a variável
	154	+`node['config']['external_hostname']` do arquivo de configuração, sendo essa
	155	+variável o domínio do ambiente (por exemplo, 'softwarepublico.gov.br'). O nome
	156	+dos arquivos devem seguir o seguinte padrão:
	157	+
	158	++ Certificado: $external_hostname.crt (nome do domínio com extensão crt)
	159	++ Chave: $external_hostname.key (nome do domínio com extensão key)
	160	+
	161	+Com os arquivos no formato e nomenclatura corretos basta colocá-los no diretório
	162	+`cookbooks/reverse_proxy/files/host-reverseproxy/` e convergir o ambiente
	163	+normalmente.
	164	+
142	165	Nota Ferramenta Gitlab
143	166	------------
144	167
...	...