Commit 1026641612f8bd71e4cb16a6204851b5d8149b60
1 parent
1cac2d42
Exists in
stable-5.1
doc: how to update digital certificate
(cherry picked from commit f6f43e0d6e81be0a2d83c175cc7653d854249a50)
Showing
1 changed file
with
23 additions
and
0 deletions
Show diff stats
docs/manutencao.rst.in
... | ... | @@ -139,6 +139,29 @@ do Nginx `cookbooks/reverse_proxy/templates/reverse_proxy.conf.erb` na variável |
139 | 139 | `client_max_upload_size`. O valor deve ser definido como `<valor>m`. Exemplo |
140 | 140 | `client_max_body_size = 500m` sendo 500m o maior limite entre as ferramentas. |
141 | 141 | |
142 | +Atualizando Certificado Digital | |
143 | +--------------- | |
144 | + | |
145 | +A atualização do certificado digital do Portal é feito através das receitas Chef | |
146 | +(especificamente esta: `cookbooks/reverse_proxy/recipes/default.rb`), e os mesmos | |
147 | +se tornam disponíveis na máquina `reverseproxy`. Entretanto deve-se estar atento | |
148 | +para o nome dos arquivos e o formato dos mesmos. | |
149 | + | |
150 | +Ao gerar o certificado digital deverão ser gerados dois arquivos: o certificado | |
151 | +e a chave. O certificado deve estar no formato x509 e recomenda-se que a chave | |
152 | +seja gerada usando o algoritmo de criptografia RSA. Tendo isso, o nome dos arquivos | |
153 | +devem seguir o que é especificado na receita, que usa a variável | |
154 | +`node['config']['external_hostname']` do arquivo de configuração, sendo essa | |
155 | +variável o domínio do ambiente (por exemplo, 'softwarepublico.gov.br'). O nome | |
156 | +dos arquivos devem seguir o seguinte padrão: | |
157 | + | |
158 | ++ Certificado: $external_hostname.crt (nome do domínio com extensão crt) | |
159 | ++ Chave: $external_hostname.key (nome do domínio com extensão key) | |
160 | + | |
161 | +Com os arquivos no formato e nomenclatura corretos basta colocá-los no diretório | |
162 | +`cookbooks/reverse_proxy/files/host-reverseproxy/` e convergir o ambiente | |
163 | +normalmente. | |
164 | + | |
142 | 165 | Nota Ferramenta Gitlab |
143 | 166 | ------------ |
144 | 167 | ... | ... |