-1.png?width=250&height=50&name=logo%20seventh%20(1)-1.png)
Objetivo
Aplicar um certificado digital e habilitar HTTPS/SSL na API REST do D-Guard.
Pré-requisitos
- Possuir acesso ao servidor do D-Guard
- Possuir um domínio registrado
- Possuir os arquivos do certificado digital emitidos por uma autoridade certificadora:
- certificado
.crt - certificado raiz
root.crt - chave privada
.key
- certificado
- Possuir o arquivo CSR utilizado na emissão do certificado
ℹ️ Para gerar o arquivo CSR, seguir o artigo:
Observações importantes
⚠️ Nem todos os certificados são aceitos pelos navegadores atuais.
ℹ️ Verificar a lista de autoridades certificadoras compatíveis:
ℹ️ Atualmente a RapidSSL emite os arquivos necessários para utilização deste recurso.
ℹ️ O cliente é responsável pela aquisição do certificado digital e pelo apontamento do domínio para o IP e porta configurados no D-Guard.
Passo a passo
1. Acessar a pasta HTTPS do D-Guard
Acessar o diretório abaixo no servidor do D-Guard:
C:\Seventh\DGuardCenter\Modulos\https\default2. Copiar os arquivos do certificado
Copiar para a pasta default os arquivos emitidos pela autoridade certificadora:
- chave privada
.key - certificado
.crt - certificado raiz
root.crt
3. Renomear os arquivos PEM existentes
Renomear todos os arquivos .pem existentes para .old.
Exemplo:
cert.pem → cert.old
chain.pem → chain.old
privkey.pem → privkey.old4. Renomear os novos arquivos
Alterar o nome dos arquivos copiados conforme abaixo:
| Arquivo original | Novo nome |
|---|---|
| certificado.crt | cert.pem |
| root.crt | chain.pem |
| chaveprivada.key | privkey.pem |
5. Habilitar HTTPS/SSL no D-Guard
- Abrir o D-Guard.
- Acessar:
- Configurações
- Transmissão
- Habilitar a opção:
- API REST HTTPS/SSL
Resultado esperado
Após concluir o procedimento, a API REST do D-Guard passa a responder utilizando HTTPS/SSL com comunicação segura.