Projeto

Geral

Perfil

Ações
Copiar link

Implantação #273

Fechada
JS JS

Implantação #194: Implementação e Configuração dos Ambientes de Ciclo de Vida: DEV, HML e SUS

Erro de certificado nos ambientes de sustentação e homologação

Implantação #273: Erro de certificado nos ambientes de sustentação e homologação

Adicionado por Jomar F Santos aproximadamente 1 mês atrás. Atualizado 29 dias atrás.

Situação:
Resolvida
Prioridade:
Normal
Atribuído para:
Jomar F Santos
Início:
19/05/2026
Data prevista:
% Terminado:

0%

Tempo estimado:
Demandante:

STI

Nº SOSTI:
Nº SEI:

Descrição

Os ambientes de sustentação e homologação estão apresentando erro de certificado. Um exemplo é ao solicitar link para redefinição da senha, sendo apresentado o erro abaixo.

Arquivos

clipboard-202605191208-9pgs6.png (97,3 KB) clipboard-202605191208-9pgs6.png Jomar F Santos, 19/05/2026 15:08 h
clipboard-202605191208-9pgs6.png

JS Atualizado por Jomar F Santosaproximadamente 1 mês Ações
Copiar link
 #1

  • Situação alterado de Nova para Em Atendimento

Iniciado o atendimento às 08h:30m.

JS Atualizado por Jomar F Santosaproximadamente 1 mês Ações
Copiar link
 #2

  • Situação alterado de Em Atendimento para Em homologação

Durante a análise, foi identificado que o problema estava relacionado ao fato do Let's Encrypt definir cifras modernas que o Java 7 não entende. Assim, foi realizado o ajuste abaixo no balancer.

Antes

<VirtualHost *:443>
    RewriteEngine On
    ServerName sus.sigs.uern.br
    DocumentRoot "/var/www/sigaa"

    JkMount /shared* sustentacao_lb
    JkMount /public* sustentacao_lb
    JkMount /servicos* sustentacao_lb
    JkMount /sipac* sustentacao_lb
    JkMount /sigaa* sustentacao_lb
    JkMount /sigrh* sustentacao_lb
    JkMount /admin* sustentacao_lb
    JkMount /sigeleicao* sustentacao_lb
    JkMount /cxpostal* sustentacao_lb

    JkOptions +ForwardSSLCertChain +ForwardKeySize +ForwardURICompatUnparsed

    ErrorLog ${APACHE_LOG_DIR}/hml-error.log
    CustomLog ${APACHE_LOG_DIR}/hml-access.log combined

    SSLCertificateFile /etc/letsencrypt/live/sus.sigs.uern.br/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/sus.sigs.uern.br/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>

Depois

<VirtualHost *:443>
    RewriteEngine On
    ServerName sus.sigs.uern.br
    DocumentRoot "/var/www/sigaa"

    JkMount /shared* sustentacao_lb
    JkMount /public* sustentacao_lb
    JkMount /servicos* sustentacao_lb
    JkMount /sipac* sustentacao_lb
    JkMount /sigaa* sustentacao_lb
    JkMount /sigrh* sustentacao_lb
    JkMount /admin* sustentacao_lb
    JkMount /sigeleicao* sustentacao_lb
    JkMount /cxpostal* sustentacao_lb

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    SSLEngine on
    SSLProtocol +TLSv1.2
    SSLCipherSuite AES256+EECDH:AES256+EDH:AES128+EECDH:AES128+EDH**

    SSLCertificateFile /etc/letsencrypt/live/sus.sigs.uern.br/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/sus.sigs.uern.br/privkey.pem

    Include /etc/letsencrypt/options-ssl-apache.conf

    SSLCipherSuite AES256+EECDH:AES256+EDH:AES128+EECDH:AES128+EDH
</VirtualHost>

Vale ressaltar que os ajustes realizados atualmente já estão em utilização em produção.

JS Atualizado por Jomar F Santos29 dias Ações
Copiar link
 #3

  • Situação alterado de Em homologação para Resolvida

A solução aplicada resolveu o problema. Tendo sido homologado, finalizo a presente demanda.

Ações
Copiar link

Exportar para PDF Atom