Neste documento será informado como aplicar um certificado digital e ativar um servidor HTTPS/SSL na API CGI do D-Guard.

É importante salientar que atualmente nem todos os certificados estão sendo aceitos pelos navegadores atuais. A lista de autoridades certificadoras podem ser acessadas através deste link.

O cliente é responsável por adquirir o certificado digital (CRT) e sua chave privada (KEY) junto a uma autoridade certificadora autorizada.

Além disso, precisa ter um domínio registrado, por exemplo no “registro.br” ou “GoDaddy” para que haja o redirecionamento do domínio para o IP do cliente e as portas configuradas no D-Guard.

A aplicação dos certificados deve ser realizada no servidor do D-Guard.

1. Acesse a pasta “config” no diretório  C:\Seventh\DGuardCenter\Modulos\stunnel\

2. Adicione os arquivos emitidos pela unidade certificadora (key e crt), na pasta config. Utilize um nome simples para o certificado, para facilitar nos próximos passos;

3. Edite o arquivo stunnel.conf neste diretório, e altere as linhas a seguir, conforme imagem abaixo, porém utilizando os nomes que foram adicionados aos arquivos.
   

4. Ao adicionar o ponto-e-vírgula antes da linha “cert=stunnel.pem”, você está deixando ela comentada, e ela será ignorada durante o carregamento do arquivo pelo stunnel;
   

4. Agora, acesse o gerenciador do D-Guard -> configurações -> Transmissão:
   

5. Defina a porta que será utilizada para acesso seguro. Esta porta deverá ser aberta de forma transparente O padrão do protocolo HTTPS é a porta 443, caso seja definida outra porta, deverá ser realizado o roteamento transparente da porta, ou seja, se a porta interna for 5443, a porta externa deverá ser a mesma. Após liberar a porta para acesso externo, ative a opção “HTTPS/SSL”;
   

9. Agora o D-Guard estará acessível de forma segura. O acesso deverá ser realizado pelo domínio adquirido ou pelo endereço IP, e caso a porta HTTPS tenha sido personalizada, a mesma deverá ser informada no navegador;