Issue #736
Trocar certificado de portal.softwarepublico.gov.br para softwarepublico.gov.br
-
Homologado.
-
Status changed to closed
-
Não está resolvido, vide anexo
-
Status changed to reopened
-
@lmatos e @marisa : vejam a issue #233
Acho que vocês nunca disponibilizaram o certificado final na máquina gerente para finalizarmos isso. Quem acompanhou isso foi a @nayanne , pois o certificado gerado pelo Serpro está errado, por isso ficou o portal.softwarepublico.
@kanashiro , @marcosronaldo e @melissawen : para conhecimento e se for o caso, falar com o Terceiro, que cobrou o certificado na issue #233
-
@marisa vamos verificar, mas foi este certificado que estava com problemas. Foi criado errado pelo Serpro.
@paulohtfs , @davidcarlos , @kanashiro : ver o que temos em spb@189.9.151.77:/home/spb/certificado/Certificado.
-
Ok. Aguardo o feedback de vocês pois só agora fomos notificados de que o certificado estava errado :-)
-
Que tal utilizar um certificado já válido, de graça e código livre e que vocês vão ter controle?
-
@obsneto para conhecimento. Oi @caduvieira estávamos vendo uma solução assim mas tivemos um probleminha de blacklist... A DTI está providenciando um asolução para nós. Obrigada pela dica.
-
@marisa : a questão dos certificados estava sendo tratada com vocês, conforme a issue #233 . De acordo com o email encaminhado em 11 de dezembro, por você, um novo foi copiado para spb@189.9.151.77:/home/spb/certificado/Certificado. Não tivemos a confirmação da equipe ( @athos , @rodrigo , @seocam e @terceiro ), na época, uma vez que o empacotamento para a atualização em 18 de dezembro já estava feito. Formalmente, retomamos o projeto, para as atividades de encerramento, em 01 de abril, após o repasse. Esta tarefa aqui está nas prioridades de encerramento do projeto e daremos uma resposta sobre o certificado funcionar ou não, na próxima semana.
-
Reassigned to @kanashiro
-
@kanashiro : aproveita que você está com o Athos, para ver isso com ele, se precisarmos de ajuda ;)
-
Tentamos realizar a atualização do certificado, mas tivemos problemas.
O formato que foi fornecido não é apropriado para utilizar no sistema. Tivemos que converter o formato .p7b para .crt com o comando abaixo.
$ openssl pkcs7 -print_certs -in SOFTWAREPUBLICOGOVBR.p7b -out softwarepublico.gov.br.crt
Mesmo após a conversão, não obtivemos sucesso. O erro estava associado ao 'match' da key e crt. Verificamos o MD5 dos arquivos fornecidos e do gerado:
$ openssl pkcs7 -noout -in SOFTWAREPUBLICOGOVBR.p7b | openssl md5 (stdin)= d41d8cd98f00b204e9800998ecf8427e $ openssl rsa -noout -modulus -in softwarepublico.gov.br.key | openssl md5 Enter pass phrase for softwarepublico.gov.br.key: (stdin)= 0ed8c0c7440666a6ab526e2223aa27ec $ openssl x509 -noout -modulus -in softwarepublico.gov.br.crt | openssl md5 (stdin)= 8e853c666fdaa6583cb082dc2bae2d60
Os MD5 .p7b e .crt deveriam ser iguais.
Precisamos do certificado 'softwarepublico.gov.br.crt' e 'softwarepublico.gov.br.key' SEM SENHA.
Nós já tivemos esse problema anteriormente com o formato do certificado e senha de chave.
-
Como dito nos comentário anteriores desta issue, o certificado disponibilizado estava errado. Este que foi copiado novamente é o mesmo, no formato errado e com senha. Os mesmos testes feitos pelo @kanashiro e @paulohtfs , foram feitos pelo Athos e o Antonio Terceiro, na época.
Isso foi tratado com a Nayanne, na época, em dezembro de 2015. Quando isso foi tratado, creio que a Marisa ( @marisa ) estava em um evento fora do país e por isso não acompanhou, bem como, o Luiz Fernando ( @lmatos ) ainda não era da DeGSI/STI/MP. Por isso, também a issue #233 estava assinada para @obsneto e com a label MP para as providências por parte da DeGSI/STI/MP.
O que precisa ser feito é a solicitação de um novo certificado: 'softwarepublico.gov.br.crt' e 'softwarepublico.gov.br.key', sem senha.
De toda forma, será colocada na documentação o procedimento de como colocar o certificado, caso o certificado correto demore a ser emitido.
-
🤔 Enquanto isso podiam testar com um certificado gratuito e se emissão imediata do letsencrypt 🙄
-
@caduvieira esta é uma decisão da DeGSI/SLTI/MP.
-
O processo já está documentado: https://softwarepublico.gov.br/doc/manutencao.html#atualizando-certificado-digital
-
Milestone changed to Backlog
-
Issue migrada para o backlog, uma vez que, com a documentação, esta tarefa não depende da UnB, que encerrará a última sprint do projeto no dia 03/06/2016. Em caso de dúvidas, tentaremos ajudar.
-
Status changed to closed
-
Só para deixar ciente.
O procedimento está documentado, além disso, foi explicado todos os passos para colocação do novo certificado. Essa tarefa depende da obtenção de um novo certificado via DTI/Serpro. Vou ver a possibilidade da instalação do certificado que o @caduvieira indicou.
Homologado