-1.png?width=250&height=50&name=logo%20seventh%20(1)-1.png)
Neste documento será informado como aplicar um certificado digital e ativar um servidor HTTPS/SSL na API REST do D-Guard.
É importante salientar que atualmente nem todos os certificados estão sendo aceitos pelos navegadores atuais. A lista de autoridades certificadoras podem ser acessadas através deste link.
Atualmente a empresa RapidSSL consegue emitir todos os arquivos necessários para o funcionamento correto deste serviço.
Em caso de dúvidas de qual certificado adquirir, pode entrar em contato com o suporte da RapidSSL.
O cliente é responsável por adquirir o certificado digital raiz (root.crt), certificado digital (.crt) e sua chave privada (.key) junto a uma autoridade certificadora autorizada.
Além disso, precisa ter um domínio registrado, por exemplo no “registro.br” ou “GoDaddy” para que haja o redirecionamento do domínio para o IP do cliente e a porta configurada no D-Guard.
A aplicação dos certificados deve ser realizada no servidor do D-Guard.
- Acesse a pasta "default" no diretório "C:\Seventh\DGuardCenter\Modulos\https":
- Copie os arquivos emitidos pela unidade certificadora (chave.key, certificado.crt e root.crt) para a pasta "default":
- Renomeie todos os arquivos .pem para .old:
- Altere o nome dos arquivos gerados pela autoridade certificadora da seguinte maneira:
certificado.crt = cert.pem
root.crt = chain.pem
chaveprivada.key = privkey.pem
- No D-Guard ative a opção "API REST HTTPS/SSL" em Configurações > Transmissão.