Configurações

• Guia para Emissão e Configuração de Certificado SSL no DOX Portal
• Integração do Active Directory com Aplicações Ema
• Liberando o Acesso Externo ao DOX Portal

Guia para Emissão e Configuração de Certificado SSL no DOX Portal

Objetivo

Este documento orienta clientes da Ema Sistemas na emissão e configuração de certificados SSL para uso em domínios próprios no DOX Portal.

A utilização do HTTPS (HTTP sobre SSL/TLS) garante uma camada adicional de segurança na comunicação entre o navegador e o servidor, protegendo os dados transmitidos por meio de criptografia.

---

✅ Etapas para Emissão e Configuração do Certificado SSL

1. Registrar um Domínio Próprio

• Você deve possuir um domínio registrado em seu nome (ex: suaempresa.com.br)
• Este domínio servirá de base para criação do endereço de acesso ao DOX Portal (ex: dox.suaempresa.com.br)
• Se você não possui domínio, deve registrar através de:
  • Registro.br
  • Provedores de hospedagem (KingHost, GoDaddy, HostGator, etc.)

💡 Importante: A Ema não realiza o registro para os clientes, mas pode instruir como fazer. O registro de domínio é um serviço pago.

2. Hospedar o Domínio

• Após o registro, o domínio deve estar vinculado a um serviço de hospedagem com suporte à emissão de certificados SSL
• Recomendação: Serviços como KingHost ou similares, que já oferecem emissão de certificados SSL compatíveis

💰 A hospedagem do domínio também é um serviço pago.

3. Criar o Subdomínio e Emitir o Certificado SSL

Com o domínio hospedado:

1. Crie o subdomínio que será utilizado no acesso ao DOX Portal (ex: dox.suaempresa.com.br)
2. Solicite no serviço de hospedagem a emissão do certificado SSL para este subdomínio, garantindo que o formato gerado seja compatível com o sistema da Ema: .PEM ou .CRT
3. Alternativa: Caso a hospedagem não ofereça emissão de certificado SSL, será necessário buscar uma certificadora terceirizada especializada. Esta alternativa exige atenção redobrada, pois envolve um processo mais técnico e pode demandar etapas adicionais de validação e configuração.

⏱️ A emissão pode levar até 1 dia útil, dependendo do provedor de hospedagem.

4. Configurar o Certificado no Ema Configurador

Com o certificado em mãos, siga os passos abaixo com apoio do Suporte da Ema:

1. Abra o Ema Configurador e edite o registro da conexão
2. Defina a porta principal como 443 (HTTPS padrão). Portas alternativas também são permitidas, desde que especificadas corretamente no endereço de conexão
3. Marque a opção "Utiliza HTTPS"
4. Nos campos "Certificado" e "Arq. Senha" procure e informe o certificado no formato .PEM ou .CRT
5. Caso o cliente esteja executando o sistema anteriormente com conexão HTTP, altere o caminho de conexão no seguinte arquivo, substituindo o protocolo de http para https e ajustando a porta.:
   

   C:\Ema Software\Contas ERP\Ema_Conexao_Servidor.ini

5. Testar a Inicialização do Sistema com SSL

Caso os microserviços do sistema não iniciem, execute o seguinte teste manual:

1. Abra o terminal do Windows (Prompt de Comando)
2. Execute:
   

   C:\Ema Software\Contas ERP\fabio.exe" -cfg fabio.properties

3. Este comando tenta inicializar o serviço com o certificado SSL configurado e mostrará mensagens de erro úteis para diagnóstico

🔧 Se o sistema estiver online, pare os serviços pelo Ema_Start antes de testar.

---

ℹ️ Informações Importantes

🌐 Clientes Cloud Server da Ema

• O domínio fornecido para acesso ao cloud não pode ser usado para emissão de certificados SSL
• O cliente deve possuir um domínio próprio

🆓 Opção Gratuita com Let's Encrypt

• Também é possível emitir certificados gratuitamente com o Let's Encrypt
• Esta opção exige:
  • Conhecimento técnico em Linux
  • Que o cliente renove o certificado a cada 90 dias
• • Que o cliente renove o certificado a cada 90 dias

---

🔗 Documentação Relacionada

Para mais informações sobre configuração de acesso externo, consulte também: Liberando o Acesso Externo ao DOX Portal

Integração do Active Directory com Aplicações Ema

O que é Active Directory?

O Active Directory é uma implementação de serviço de diretório no protocolo LDAP que armazena informações sobre objetos em rede de computadores e disponibiliza essas informações a usuários e administradores desta rede.

Como Integrar com as Aplicações da Ema?

Primeiramente o ambiente do cliente precisar estar devidamente configurado com o AD DS (Active Directory Domain Service). Caso não esteja, não será possível utilizar o recurso. Caso queira configurar, deve entrar em contato com sua Equipe de TI para que seja realizada a configuração.

Habilitando o uso do AD nas aplicações

Para que o ERP/APS/DOX funcionem junto com o AD, precisamos habilitar o micro serviço Ema_AD, sem ele não será possível.

Vamos em C:\Ema Software\Contas ERP\ -> aqui procuramos pelo Ema_Configurador -> vamos na aba serviços -> habilitamos o micro serviço Ema_AD -> clicamos na opção salvar -> e depois reiniciamos o serviço Ema start.

Após subir os serviços, devemos abrir o DOX estúdio, pois a configuração atualmente é feita única e exclusivamente pela aplicação.

configurações -> parâmetros gerais -> aba Active Directory, habilitar as seguintes opções:

• Utilizar credenciais do AD: Esse é o único parâmetro que deve estar sempre marcado, sem ele, a integração com o AD não funciona.
• Utilizar login Automático: Serve para que ao acessar quaisquer aplicações exceto, PDV e DOX portal, já faça o login direto, sem precisar informar usuário e senha.
• Cadastrar automaticamente usuário/empregado no primeiro acesso: Serve para ao acessar pela primeira vez o software, já seja criado um usuário com base nas credenciais do AD, usando como grupo de usuário o padrão definido no ultimo parâmetro.

Liberando o Acesso Externo ao DOX Portal

Quer acessar o DOX Portal de qualquer lugar, com um endereço personalizado e seguro? Veja como liberar o acesso externo de forma simples e eficiente:

🛠️ O que você vai precisar

• Domínio próprio:
  Registrado no Registro.br (ou outro provedor), com acesso ao painel de DNS para criar ou editar registros.
• Internet com IP público fixo:
  Necessário para garantir que seu endereço sempre aponte para o servidor correto.
  • Não sabe se sua conexão possui IP fixo? Consulte sua operadora de internet.
• Endereço IP público em mãos:
  Para saber qual é o seu IP público, acesse: meuip.com.br.
• Permissão de acesso ao roteador/firewall:
  Será necessário criar uma regra de redirecionamento (NAT/Port Forward) para liberar o acesso ao servidor do DOX Portal.
• Acesso ao servidor onde o DOX Portal está instalado:
  Você vai precisar liberar portas no firewall do Windows e conferir as configurações do sistema.

1️⃣ Crie o subdomínio para o DOX Portal

• No painel de DNS do seu domínio, crie um subdomínio (ex: dox.suaempresa.com.br) e aponte para o IP público fixo da sua empresa. Usualmente, você deverá criar um registro de DNS do tipo A, vinculado ao seu endereço IP público.
• Confirme se está funcionando com o comando:
  • ping dox.suaempresa.com.br

2️⃣ Libere a porta de comunicação no seu firewall/gateway

• Descubra a porta usada pelo DOX:
  Abra o Ema_Configurador (C:\Ema Software\Contas ERP\Ema_Configurador.exe) e veja qual porta está configurada como Porta Principal (padrão é 80, mas pode ser outra).
• No firewall/roteador:
  Crie uma regra de NAT/Port Forward redirecionando a porta configurada para o IP interno do servidor DOX. Essa configuração é realizada de maneira diferente, de acordo com cada sistema ou equipamento.
  • Exemplo:
    • Porta externa: 80 (HTTP) ou a porta que estiver configurada
    • Destino interno: IP do servidor DOX (ex: 192.168.1.100)
• No Windows Firewall:
  Libere a mesma porta para entrada de conexões externas.

3️⃣ Acesse o DOX Portal de fora da empresa

Agora você já pode acessar de qualquer lugar, usando:

• Endereço padrão:
  http://dox.suaempresa.com.br
• Se usar porta diferente da 80:
  Inclua na URL (ex: http://dox.suaempresa.com.br:8080)

💡 Dicas extras

• Redirecionamento automático: Se precisar, configure um redirecionamento de URL no seu serviço de hospedagem para facilitar o acesso sem precisar informar a porta, caso utilize uma porta alternativa a 80.
• Atualize a URL do portal no DOX:
  No sistema DOX, vá em Configurações → Parâmetros Gerais → Aba Geral → URL do portal e informe o endereço externo criado.