doc: how to update digital certificate

Lucas Kanashiro · Lucas Kanashiro
1 parent 085778b5
Showing 1 changed file with 23 additions and 0 deletions Show diff stats
docs/manutencao.rst.in
@@ -139,6 +139,29 @@ do Nginx `cookbooks/reverse_proxy/templates/reverse_proxy.conf.erb` na variável
 `client_max_upload_size`. O valor deve ser definido como `<valor>m`. Exemplo
 `client_max_body_size = 500m` sendo 500m o maior limite entre as ferramentas.
+Atualizando Certificado Digital
+---------------
+
+A atualização do certificado digital do Portal é feito através das receitas Chef
+(especificamente esta: `cookbooks/reverse_proxy/recipes/default.rb`), e os mesmos
+se tornam disponíveis na máquina `reverseproxy`. Entretanto deve-se estar atento
+para o nome dos arquivos e o formato dos mesmos.
+
+Ao gerar o certificado digital deverão ser gerados dois arquivos: o certificado
+e a chave. O certificado deve estar no formato x509 e recomenda-se que a chave
+seja gerada usando o algoritmo de criptografia RSA. Tendo isso, o nome dos arquivos
+devem seguir o que é especificado na receita, que usa a variável
+`node['config']['external_hostname']` do arquivo de configuração, sendo essa
+variável o domínio do ambiente (por exemplo, 'softwarepublico.gov.br'). O nome
+dos arquivos devem seguir o seguinte padrão:
+
++ Certificado: $external_hostname.crt (nome do domínio com extensão crt)
++ Chave: $external_hostname.key (nome do domínio com extensão key)
+
+Com os arquivos no formato e nomenclatura corretos basta colocá-los no diretório
+`cookbooks/reverse_proxy/files/host-reverseproxy/` e convergir o ambiente
+normalmente.
+
 Nota Ferramenta Gitlab
 ------------
	@@ -139,6 +139,29 @@ do Nginx `cookbooks/reverse_proxy/templates/reverse_proxy.conf.erb` na variável		@@ -139,6 +139,29 @@ do Nginx `cookbooks/reverse_proxy/templates/reverse_proxy.conf.erb` na variável
139	`client_max_upload_size`. O valor deve ser definido como `<valor>m`. Exemplo	139	`client_max_upload_size`. O valor deve ser definido como `<valor>m`. Exemplo
140	`client_max_body_size = 500m` sendo 500m o maior limite entre as ferramentas.	140	`client_max_body_size = 500m` sendo 500m o maior limite entre as ferramentas.
141		141
		142	+Atualizando Certificado Digital
		143	+---------------
		144	+
		145	+A atualização do certificado digital do Portal é feito através das receitas Chef
		146	+(especificamente esta: `cookbooks/reverse_proxy/recipes/default.rb`), e os mesmos
		147	+se tornam disponíveis na máquina `reverseproxy`. Entretanto deve-se estar atento
		148	+para o nome dos arquivos e o formato dos mesmos.
		149	+
		150	+Ao gerar o certificado digital deverão ser gerados dois arquivos: o certificado
		151	+e a chave. O certificado deve estar no formato x509 e recomenda-se que a chave
		152	+seja gerada usando o algoritmo de criptografia RSA. Tendo isso, o nome dos arquivos
		153	+devem seguir o que é especificado na receita, que usa a variável
		154	+`node['config']['external_hostname']` do arquivo de configuração, sendo essa
		155	+variável o domínio do ambiente (por exemplo, 'softwarepublico.gov.br'). O nome
		156	+dos arquivos devem seguir o seguinte padrão:
		157	+
		158	++ Certificado: $external_hostname.crt (nome do domínio com extensão crt)
		159	++ Chave: $external_hostname.key (nome do domínio com extensão key)
		160	+
		161	+Com os arquivos no formato e nomenclatura corretos basta colocá-los no diretório
		162	+`cookbooks/reverse_proxy/files/host-reverseproxy/` e convergir o ambiente
		163	+normalmente.
		164	+
142	Nota Ferramenta Gitlab	165	Nota Ferramenta Gitlab
143	------------	166	------------
144		167