-
Notifications
You must be signed in to change notification settings - Fork 96
Acrescentando autoridades certificadoras no SIGA 3.x
Markenson edited this page May 6, 2015
·
2 revisions
O SIGA (versão 3.x) possui as Autoridades Certificadoras inseridas diretamente no seu código. Esse texto tem por objetivo guiá-lo como incluir uma nova autoridade certificadora no SIGA.
Os seguintes arquivos precisam ser alterados:
-
CertificadoACEnum.java. Arquivo que contém o certificado da autoridade certificadora no formato base 64.
-
CertificadoX509ConhecidoEnum.java. Arquivo que contém a lista de todas as autoridades certificadoras que podem ser utilizadas no sistema.
- Clique em Opções da internet
- Clique no menu Conteúdo
- Clique em Certificados
- Localize o certificado desejado
- Clique em Exportar...
- No assistente de exportação escolha a opção X.509 codificado na base 64 (*.cer)
- Prossiga até obter o arquivo com a extensão *.cer
Normalmente, as autoridades certificadoras disponibilizam seus certificados diretamente em seus sites. Basta baixá-los no formato base 64 e seguir o procedimento abaixo.
- Abra o arquivo do certificado em base 64 no bloco de notas e você terá algo assim:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
- Copie tudo o que está entre
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE----- - Acrescente um entrada na classe CertificadoACEnum.java semelhante à segunite:
AC_RAIZ_MINHA_AUTORIDADE_V1(
"AC_RAIZ_MINHA_AUTORIDADE_V1",
Base64.decode("MIIHoDCCBYigAwIBAgIILgtMztrOTeYwDQYJKoZIhvcNAQELBQAwczELMAkGA1UE"
+ "BhMCQlIxEzARBgNVBAoTCklDUC1CcmFzaWwxNTAzBgNVBAsTLEF1dG9yaWRhZGUg"
+ "Q2VydGlmaWNhZG9yYSBkYSBKdXN0aWNhIC0gQUMtSlVTMRgwFgYDVQQDEw9BQyBD"
+ "QUlYQS1KVVMgdjIwHhcNMTQwOTEyMjEyNTU3WhcNMTcwOTExMjEyNTU3WjCB4TEL"
+ "MAkGA1UEBhMCQlIxEzARBgNVBAoMCklDUC1CcmFzaWwxJDAiBgNVBAsMG0NlcnQt"
+ "AQQBgjcUAgIwHQYDVR0OBBYEFBmH0cI3WJCc1VeC0Qu4xN5ezWKaMB8GA1UdIwQY"
+ "MBaAFNSxwylJl61OZjbb6U4ASmrYw9rEMIHDBgNVHREEgbswgbiBFmx1Y2lvLm1l"
+ "bHJlQGNqZi5qdXMuYnKgFwYFYEwBAwagDgQMMDAwMDAwMDAwMDAwoCUGCisGAQQB"
+ "gjcUAgOgFwwVbHVjaW8ubWVscmVAY2pmLmxvY2FsoB4GBWBMAQMFoBUEEzAwMDAw"
+ "MDAwMDAwMDAwMDAwMDCgPgYFYEwBAwGgNQQzMTgwMjE5NjQzNTE3MjA0NTEwNDAw"
+ "ATTFy3WDcaeghbUE9n5BIoKJ+SRENdxpv9j6I3yUBhzO6Pbk")),
- Acrescente na lista do arquivo CertificadoX509ConhecidoEnum.java o certificado que você acabou de incluir, dessa forma:
AC_RAIZ_MINHA_AUTORIDADE_V1(CertificadoACEnum.AC_RAIZ_MINHA_AUTORIDADE_V1.toX509Certificate())
- Use o maven a partir da pasta raiz do repositório do git com o código do siga e digite:
mvn clean install -Dmaven.test.skip -D.siga.versao=develop
- Ao concluir, vá até a pasta sigacd/target
- Faça o deploy do arquivo sigacd.war