Software Público Brasileiro

Homologado.

Status changed to closed

Não está resolvido, vide anexo

Status changed to reopened

@lmatos e @marisa : vejam a issue #233

Acho que vocês nunca disponibilizaram o certificado final na máquina gerente para finalizarmos isso. Quem acompanhou isso foi a @nayanne , pois o certificado gerado pelo Serpro está errado, por isso ficou o portal.softwarepublico.

@kanashiro , @marcosronaldo e @melissawen : para conhecimento e se for o caso, falar com o Terceiro, que cobrou o certificado na issue #233

Oi @paulormm Dá uma olhada no e-mail de vocês que no dia 15/12 te encaminhamos um e-mail com o endereço onde estava o certificado disponibilizado pela DTI. Acabei de te encaminhar o e-mail com o histórico da conversa.

@marisa vamos verificar, mas foi este certificado que estava com problemas. Foi criado errado pelo Serpro.

@paulohtfs , @davidcarlos , @kanashiro : ver o que temos em spb@189.9.151.77:/home/spb/certificado/Certificado.

Se for o caso, pingar @terceiro , @rodrigo e/ou @athos

mentioned in issue #233

Ok. Aguardo o feedback de vocês pois só agora fomos notificados de que o certificado estava errado :-)

Que tal utilizar um certificado já válido, de graça e código livre e que vocês vão ter controle?

https://letsencrypt.org/getting-started/

@obsneto para conhecimento. Oi @caduvieira estávamos vendo uma solução assim mas tivemos um probleminha de blacklist... A DTI está providenciando um asolução para nós. Obrigada pela dica.

O site foi blacklisted pelo SERPRO? :rolleyes: @linhares tem como ver isso aí?

@marisa : a questão dos certificados estava sendo tratada com vocês, conforme a issue #233 . De acordo com o email encaminhado em 11 de dezembro, por você, um novo foi copiado para spb@189.9.151.77:/home/spb/certificado/Certificado. Não tivemos a confirmação da equipe ( @athos , @rodrigo , @seocam e @terceiro ), na época, uma vez que o empacotamento para a atualização em 18 de dezembro já estava feito. Formalmente, retomamos o projeto, para as atividades de encerramento, em 01 de abril, após o repasse. Esta tarefa aqui está nas prioridades de encerramento do projeto e daremos uma resposta sobre o certificado funcionar ou não, na próxima semana.

Não temos acesso ao ip informado 189.9.151.77

@lmatos , @marisa Transfiram para a maquina central da qual temos acesso.

@lmatos e @marisa : estamos no aguardo da cópia do certificado para um local em que temos acesso. Conseguiram verificar isso?

Repassado o encaminhamento DTI para o @paulormm

Reassigned to @kanashiro

@kanashiro : aproveita que você está com o Athos, para ver isso com ele, se precisarmos de ajuda ;)

@lmatos e @marisa

Tentamos realizar a atualização do certificado, mas tivemos problemas.

O formato que foi fornecido não é apropriado para utilizar no sistema. Tivemos que converter o formato .p7b para .crt com o comando abaixo.

  $ openssl pkcs7 -print_certs -in SOFTWAREPUBLICOGOVBR.p7b -out softwarepublico.gov.br.crt

Mesmo após a conversão, não obtivemos sucesso. O erro estava associado ao 'match' da key e crt. Verificamos o MD5 dos arquivos fornecidos e do gerado:

  $ openssl pkcs7 -noout -in SOFTWAREPUBLICOGOVBR.p7b | openssl md5
  (stdin)= d41d8cd98f00b204e9800998ecf8427e
  $ openssl rsa -noout -modulus -in softwarepublico.gov.br.key | openssl md5
  Enter pass phrase for softwarepublico.gov.br.key:
  (stdin)= 0ed8c0c7440666a6ab526e2223aa27ec
  $ openssl x509 -noout -modulus -in softwarepublico.gov.br.crt | openssl md5
  (stdin)= 8e853c666fdaa6583cb082dc2bae2d60

Os MD5 .p7b e .crt deveriam ser iguais.

Precisamos do certificado 'softwarepublico.gov.br.crt' e 'softwarepublico.gov.br.key' SEM SENHA.

Nós já tivemos esse problema anteriormente com o formato do certificado e senha de chave.

Como dito nos comentário anteriores desta issue, o certificado disponibilizado estava errado. Este que foi copiado novamente é o mesmo, no formato errado e com senha. Os mesmos testes feitos pelo @kanashiro e @paulohtfs , foram feitos pelo Athos e o Antonio Terceiro, na época.

Isso foi tratado com a Nayanne, na época, em dezembro de 2015. Quando isso foi tratado, creio que a Marisa ( @marisa ) estava em um evento fora do país e por isso não acompanhou, bem como, o Luiz Fernando ( @lmatos ) ainda não era da DeGSI/STI/MP. Por isso, também a issue #233 estava assinada para @obsneto e com a label MP para as providências por parte da DeGSI/STI/MP.

O que precisa ser feito é a solicitação de um novo certificado: 'softwarepublico.gov.br.crt' e 'softwarepublico.gov.br.key', sem senha.

De toda forma, será colocada na documentação o procedimento de como colocar o certificado, caso o certificado correto demore a ser emitido.

Reassigned to @marisa

🤔 Enquanto isso podiam testar com um certificado gratuito e se emissão imediata do letsencrypt 🙄

@caduvieira esta é uma decisão da DeGSI/SLTI/MP.

O processo já está documentado: https://softwarepublico.gov.br/doc/manutencao.html#atualizando-certificado-digital

Milestone changed to Backlog

Issue migrada para o backlog, uma vez que, com a documentação, esta tarefa não depende da UnB, que encerrará a última sprint do projeto no dia 03/06/2016. Em caso de dúvidas, tentaremos ajudar.

Status changed to closed

Só para deixar ciente.

O procedimento está documentado, além disso, foi explicado todos os passos para colocação do novo certificado. Essa tarefa depende da obtenção de um novo certificado via DTI/Serpro. Vou ver a possibilidade da instalação do certificado que o @caduvieira indicou.

Homologado