Pular para o conteúdo
Português - Brasil
Nosso contato
  • Não há sugestões porque o campo de pesquisa está em branco.

[D-GUARD] Como aplicar um certificado digital na API CGI

[D-GUARD] Como aplicar um certificado digital na API CGI

Neste documento será informado como aplicar um certificado digital e ativar um servidor HTTPS/SSL na API CGI do D-Guard.

É importante salientar que atualmente nem todos os certificados estão sendo aceitos pelos navegadores atuais. A lista de autoridades certificadoras podem ser acessadas através deste link.
Atualmente a empresa RapidSSL consegue emitir todos os arquivos necessários para o funcionamento correto deste serviço.
Em caso de dúvidas de qual certificado adquirir, pode entrar em contato com o suporte da RapidSSL.

O cliente é responsável por adquirir o certificado digital raiz (root.crt), certificado digital (.crt) e sua chave privada (.key) junto a uma autoridade certificadora autorizada.
Além disso, precisa ter um domínio registrado, por exemplo no “registro.br” ou “GoDaddy” para que haja o redirecionamento do domínio para o IP do cliente e a porta configurada no D-Guard.

A aplicação dos certificados deve ser realizada no servidor do D-Guard.

  • Acesse a pasta “config” no diretório "C:\Seventh\DGuardCenter\Modulos\stunnel":


  • Copie os arquivos emitidos pela unidade certificadora (.key e .crt) para a pasta "config". Para facilitar, utilize um nome simples para renomear os arquivos, como "certificado" e "chaveprivada.key":


  • Habilite a extensão dos arquivos:

  • Edite o arquivo "stunnel.conf", e altere as linhas conforme imagem abaixo, porém informando os nomes que foram utilizados nos arquivos:


  • É importante adicionar o ponto-e-vírgula antes da linha “cert=stunnel.pem”, desta forma você estará deixando ela comentada e ela será ignorada durante o carregamento do arquivo pelo Stunnel;
  • No D-Guard, acesse as configurações de transmissão, em Configurações > Transmissão:

  • Defina a porta que será utilizada para acesso seguro. Esta porta deverá ser aberta de forma transparente. O padrão do protocolo HTTPS é a porta 443, caso seja definida outra porta, deverá ser realizado o roteamento transparente da porta, ou seja, se a porta interna for 5443, a porta externa deverá ser a mesma. Após liberar a porta para acesso externo, ative a opção “HTTPS/SSL”;
  • Após ativar o HTTPS/SSL o Stunnel será ativado e exibido na área de notificação do Windows. Se tudo estiver de acordo, o ícone do Stunnel ficará verde, e quando ocorrer uma conexão, ficará azul.
Após a realização destes passos o D-Guard estará pronto para ser acessado de forma segura através da porta HTTPS que foi utilizada..