Commit f6f43e0d6e81be0a2d83c175cc7653d854249a50
1 parent
085778b5
Exists in
master
and in
1 other branch
doc: how to update digital certificate
Showing
1 changed file
with
23 additions
and
0 deletions
Show diff stats
docs/manutencao.rst.in
@@ -139,6 +139,29 @@ do Nginx `cookbooks/reverse_proxy/templates/reverse_proxy.conf.erb` na variável | @@ -139,6 +139,29 @@ do Nginx `cookbooks/reverse_proxy/templates/reverse_proxy.conf.erb` na variável | ||
139 | `client_max_upload_size`. O valor deve ser definido como `<valor>m`. Exemplo | 139 | `client_max_upload_size`. O valor deve ser definido como `<valor>m`. Exemplo |
140 | `client_max_body_size = 500m` sendo 500m o maior limite entre as ferramentas. | 140 | `client_max_body_size = 500m` sendo 500m o maior limite entre as ferramentas. |
141 | 141 | ||
142 | +Atualizando Certificado Digital | ||
143 | +--------------- | ||
144 | + | ||
145 | +A atualização do certificado digital do Portal é feito através das receitas Chef | ||
146 | +(especificamente esta: `cookbooks/reverse_proxy/recipes/default.rb`), e os mesmos | ||
147 | +se tornam disponíveis na máquina `reverseproxy`. Entretanto deve-se estar atento | ||
148 | +para o nome dos arquivos e o formato dos mesmos. | ||
149 | + | ||
150 | +Ao gerar o certificado digital deverão ser gerados dois arquivos: o certificado | ||
151 | +e a chave. O certificado deve estar no formato x509 e recomenda-se que a chave | ||
152 | +seja gerada usando o algoritmo de criptografia RSA. Tendo isso, o nome dos arquivos | ||
153 | +devem seguir o que é especificado na receita, que usa a variável | ||
154 | +`node['config']['external_hostname']` do arquivo de configuração, sendo essa | ||
155 | +variável o domínio do ambiente (por exemplo, 'softwarepublico.gov.br'). O nome | ||
156 | +dos arquivos devem seguir o seguinte padrão: | ||
157 | + | ||
158 | ++ Certificado: $external_hostname.crt (nome do domínio com extensão crt) | ||
159 | ++ Chave: $external_hostname.key (nome do domínio com extensão key) | ||
160 | + | ||
161 | +Com os arquivos no formato e nomenclatura corretos basta colocá-los no diretório | ||
162 | +`cookbooks/reverse_proxy/files/host-reverseproxy/` e convergir o ambiente | ||
163 | +normalmente. | ||
164 | + | ||
142 | Nota Ferramenta Gitlab | 165 | Nota Ferramenta Gitlab |
143 | ------------ | 166 | ------------ |
144 | 167 |
-
mentioned in commit 1026641612f8bd71e4cb16a6204851b5d8149b60