From 2b555be2cc732513ea41bb01cdcde27d6cf609a1 Mon Sep 17 00:00:00 2001
From: Silvio Rhatto <rhatto@riseup.net>
Date: Thu, 11 Jun 2015 00:06:11 -0300
Subject: Novos procedimentos e organizacao da documentacao

---
 certs.mdwn | 18 +++++++++++++-----
 1 file changed, 13 insertions(+), 5 deletions(-)

(limited to 'certs.mdwn')

diff --git a/certs.mdwn b/certs.mdwn
index 2f413d9..d3a7be2 100644
--- a/certs.mdwn
+++ b/certs.mdwn
@@ -6,10 +6,7 @@ Geração e renovação de certificados
 Começando
 ---------
 
-    HYDRA="nome-do-grupo"
-    FOLDER="`hydra $HYDRA folder`"
-    MAIN_DOMAIN="`hydra $HYDRA config domain`"
-    DOMAIN="$MAIN_DOMAIN" # ou outro domínio
+Proceda com a [configuração do ambiente de trabalho administrativo](/install).
 
 Branch especial
 ---------------
@@ -55,10 +52,10 @@ Após a renovação
 ----------------
 
     mv  /path/to/$DOMAIN.crt               keys/ssl/$DOMAIN.crt
-    echo ""                             >> keys/ssl/$DOMAIN.crt # adiciona linefeed, caso preciso
     cat keys/ssl/gandi.crt              >> keys/ssl/$DOMAIN.crt # baixe o intermediario para este caminho
     cat keys/ssl/$DOMAIN.pem             > keys/ssl/$DOMAIN-concat.pem
     cat keys/ssl/$DOMAIN.crt            >> keys/ssl/$DOMAIN-concat.pem
+    cat keys/ssl/$DOMAIN.crt            >> keys/ssl/$DOMAIN-concat.crt
     cat keys/ssl/$DOMAIN.crt             | keyringer $HYDRA encrypt ssl/$DOMAIN.crt
 
     # Registrando e enviando mudancas finais
@@ -102,6 +99,17 @@ Copie as notificações para ser incluída em `https://$DOMAIN/certs`:
 
 Por fim, atualize os `postfix::tlspolicy_snippet` do `$DOMAIN`, caso aplicável.
 
+Checando expiração em massa
+---------------------------
+
+É necessário instalar o [ssl-cert-check](https://git.sarava.org/?p=ssl-wrapper.git;a=summary):
+
+    cd $FOLDER/puppet/keys/ssl
+
+    for file in *.crt; do
+      ssl-cert-check -b -c $file
+    done
+
 Puppet
 ------
 
-- 
cgit v1.2.3