# Atualização de Certificado SIGADMIN ## Maquinas envolvidas - SPADF1088 - Instancia jboss do SIGADMIN - SPADF1089 - Instancia jboss do SIGADMIN - Gandhiva - Maquina local, utilizada para manipular o Keystore utilizado pelo JAVA ## Baixar CACERT (keystore) para maquina local ```bash= anac_arjuna@Gandiva:/tmp$ scp anac_portal_sigadmin01:/opt/jdk1.7.0_80/jre/lib/security/cacerts . ``` ## Abrir o CACERT utilizando o keystore-explorer. Download: https://keystore-explorer.org/downloads.html    Senha padrão: changeit   Selecione o certificado que foi enviado pela equipe de seguranaça e clique em import    Clique em "File" - Salve As ## Evniar CACERT alterado para os servidores ```bash= anac_arjuna@Gandiva:/tmp$ scp /tmp/cacert_sigrh anac_portal_sigadmin01:/opt/jdk1.7.0_80/jre/lib/security/cacerts anac_arjuna@Gandiva:/tmp$ scp /tmp/cacert_sigrh anac_portal_sigadmin02:/opt/jdk1.7.0_80/jre/lib/security/cacerts ``` ## Reinicar jboss ```bash= [root@SPADF1088 ~]# /etc/init.d/jboss start^C [root@SPADF1089 ~]# /etc/init.d/jboss start^C ``` ## Monitoramento Foi passado a equipe de monitoramento as seguintes linhas para monitoramento do CACERT nas duas maquinas: ```bash= [root@SPADF1089 ~]# keytool -list -v -keystore /opt/jdk1.7.0_80/jre/lib/security/cacerts -storepass "changeit" -alias "*.anac.gov.br (r3)"| grep "Válido" Válido de Tue Jul 06 15:43:58 BRT 2021 até Mon Oct 04 15:43:57 BRT 2021 [root@SPADF1088 ~]# keytool -list -v -keystore /opt/jdk1.7.0_80/jre/lib/security/cacerts -storepass "changeit" -alias "*.anac.gov.br (r3)"| grep "Válido" Válido de Tue Jul 06 15:43:58 BRT 2021 até Mon Oct 04 15:43:57 BRT 2021 ```