In diesem Artikel erklären wir Ihnen, wie Sie ein Root-Zertifikat auf Ihren Geräten installieren, um eine interne Website für die Nutzung mit OptiSigns einzurichten.
- Installation eines Root-Zertifikats auf einem OptiSigns Gen 3 Pro Player
- Installation eines Root-Zertifikats auf einem Linux/Ubuntu-Gerät
- Installation eines Root-Zertifikats auf einem Windows-Gerät
-
Installation eines Root-Zertifikats auf einem macOS-Gerät
- Installation eines Root-Zertifikats in Chrome-basierten Webbrowsern
- Einrichtung einer internen Website für die Nutzung mit OptiSigns über die Website-App
Die OptiSigns Digital Signage-Software ist ein äußerst wertvolles Werkzeug für die interne Kommunikation und kann interne Mitteilungen, Kommunikationen und Ankündigungen an zahlreichen Standorten und Büros anzeigen. Nachrichten können auf bestimmte Zielgruppen zugeschnitten, geplant und automatisch mit Datenquellen synchronisiert werden.
Bei all diesen Funktionen ist es naheliegend, dass einige OptiSigns in ihr Intranet oder ihre interne Website integrieren möchten. Diese können auf Ihren Bildschirmen mit der OptiSigns Website-App oder in einigen Fällen mit der Advanced Website-App angezeigt werden.
Um dies zu tun, benötigen Sie jedoch ein vertrauenswürdiges, selbstsigniertes Root-Zertifikat, das auf der Plattform Ihrer Wahl installiert ist. Hier zeigen wir Ihnen, wie Sie dieses installieren.
Bitte beachten Sie, dass Sie selbst ein vertrauenswürdiges Zertifikat beschaffen müssen. Dies muss eine Art Schlüssel sein, der normalerweise durch eine .pem-Dateierweiterung gekennzeichnet ist.
In diesem Artikel führen wir Sie durch zwei Hauptschritte:
- Installation eines Root-Zertifikats auf dem Gerät Ihrer Wahl (OptiSigns Pro Player, Ubuntu, Windows, macOS oder Chrome-Browser)
- Konfiguration einer Website-App zur Anzeige Ihrer internen Website
| HINWEIS |
| Bevor Sie beginnen, stellen Sie sicher, dass Sie mit demselben Netzwerk verbunden sind wie der Server, auf den Sie zugreifen möchten. |
| Bitte beachten Sie, dass Android-Geräte derzeit nicht unterstützt werden. |
Installation eines Root-Zertifikats auf einem OptiSigns Gen3 Pro Player
Um Ihr Root-Zertifikat auf einen OptiSigns Pro Digital Signage Player zu bekommen, müssen Sie es manuell hinzufügen. Finden Sie heraus, wo Ihr Zertifikat gespeichert ist, und laden Sie es dann auf einen USB-Stick oder eine MicroSD-Karte herunter. Stecken Sie die Karte in den Pro Player.
| WICHTIG |
| Für die Installation auf einem Gen 3 Pro Player muss Ihr Zertifikat eine .crt-Erweiterung haben. Es ist jedoch wichtig, dass dieses Zertifikat signiert ist und Ihren öffentlichen Schlüssel enthält. Diese werden normalerweise als .pem-Dateien generiert. Sie müssen Ihre Zertifikatsdatei (.pem) umbenennen und ihre Erweiterung in .crt ändern, damit Ihre interne Website ordnungsgemäß angezeigt wird. |
Öffnen Sie nun Ihr OptiSigns Player-Menü. Gehen Sie zu Über → Erweiterte Einstellungen.
Hier sehen Sie ein Feld namens Zertifikatsdatei.
Suchen Sie einfach Ihr Zertifikat auf Ihrem USB-Stick oder Ihrer MicroSD-Karte und wählen Sie es aus. Das Zertifikat wird automatisch an den entsprechenden Speicherort heruntergeladen. Dies ermöglicht es Ihrem OptiSigns Player, Ihre interne Website anzuzeigen.
Installation eines Root-Zertifikats auf OptiSigns Gen 2 Pro Playern und Linux/Ubuntu-Geräten
Um ein Root-Zertifikat auf einem Linux- oder Ubuntu-Gerät zu installieren, müssen Sie das Terminal ausgiebig nutzen.
Nehmen Sie zunächst Ihr vertrauenswürdiges, signiertes Zertifikat (.pem-Datei) und platzieren Sie es im Ordner /usr/share/ca-certificates.
| HINWEIS |
| Sie müssen Ihre .pem-Datei in eine .crt-Datei umbenennen, sonst funktioniert es nicht. |
Nachdem das Zertifikat verschoben und umbenannt wurde, müssen Sie die installierten Zertifikate und Hashes aktualisieren. Öffnen Sie Ihr Terminal und geben Sie diesen Befehl ein:
sudo update-ca-certificates
Sobald dieser Befehl ausgeführt wurde, sollte angezeigt werden, dass 1 (oder mehr) neue Zertifikate installiert wurden.
Dies bedeutet, dass das Zertifikat dem Betriebssystem hinzugefügt wurde und signierte Zertifikate vertrauenswürdig sind.
Nun möchten Sie das Zertifikat im Chromium-Store mit diesem Befehl installieren:
certutil -A -n "ROOT-CA" -t "TCu,Cu,Tu" -i /usr/share/ca-certificates/[name-of-cert].crt -d sql:/home/[user]/.pki/nssdb
Die Linux-basierte OptiSigns-App verwendet Chromium, sodass das Zertifikat durch die OptiSigns-App hindurchgehen kann.
Starten Sie nun Ihr Gerät neu.
Herzlichen Glückwunsch! Sie haben erfolgreich ein Root-Zertifikat unter Ubuntu installiert.
Installation eines Root-Zertifikats auf einem Windows-Gerät
Im Großen und Ganzen gibt es vier Hauptschritte zur lokalen Installation eines Root-Zertifikats auf einem Windows-Gerät:
- Öffnen der Microsoft Management Console (MMC)
- Hinzufügen des Zertifikate-Snap-Ins
- Importieren des Zertifikats
- Überprüfung der Installation
Diese gleichen Schritte können auch schnell über das Windows-Terminal ausgeführt werden, wenn Sie das bevorzugen.
Seien Sie vorsichtig beim Installieren von Root-Zertifikaten, insbesondere bei selbstsignierten. Installieren Sie nur Zertifikate von Quellen, denen Sie vollständig vertrauen.
| HINWEIS |
| Sie benötigen Administratorrechte, um Zertifikate im Speicher für vertrauenswürdige Stammzertifizierungsstellen zu installieren. |
Öffnen der Microsoft Management Console (MMC)
Der erste Schritt ist das Öffnen der Microsoft Management Console (MMC), einem Framework zur Verwaltung von Windows-Komponenten.
Klicken Sie dazu auf Start, geben Sie mmc in die Suchleiste ein und drücken Sie Enter.
Hinzufügen des Zertifikate-Snap-Ins
Mit geöffneter MMC gehen Sie zu Datei → Snap-In hinzufügen/entfernen.
Wählen Sie in der Liste "Verfügbare Snap-Ins" Zertifikate und klicken Sie auf Hinzufügen.
Wählen Sie Computerkonto, um Zertifikate für den lokalen Computer zu verwalten. Klicken Sie auf Weiter.
Klicken Sie als Nächstes auf Lokaler Computer und klicken Sie auf Fertig stellen.
Klicken Sie auf OK, um das Dialogfeld "Snap-Ins hinzufügen bzw. entfernen" zu schließen.
Importieren des Zertifikats
Nun wird Zertifikate (Lokaler Computer) als Option in Ihrer MMC angezeigt. Um fortzufahren, erweitern Sie die Option Zertifikate (Lokaler Computer) im rechten Bereich der Konsole. Erweitern Sie dann Vertrauenswürdige Stammzertifizierungsstellen.
Klicken Sie mit der rechten Maustaste auf den Ordner Zertifikate und wählen Sie Alle Aufgaben → Importieren.
Dies öffnet den Zertifikatimport-Assistenten. Klicken Sie auf Weiter, um zu beginnen.
Klicken Sie nun auf Durchsuchen. Suchen Sie Ihr selbstsigniertes Zertifikat und wählen Sie es aus. Dies sollte eine .pem-Datei sein. Möglicherweise müssen Sie die Dateinamensoptionen auf Alle Dateien erweitern, um sie zu sehen.
Wählen Sie die Datei aus und klicken Sie auf Öffnen → Weiter.
Wählen Sie Alle Zertifikate in folgendem Speicher speichern. Stellen Sie sicher, dass Vertrauenswürdige Stammzertifizierungsstellen ausgewählt ist, und klicken Sie dann auf Weiter.
Nun werden Sie gefragt, ob Sie den Import abschließen möchten. Solange Sie dem Zertifikat vertrauen, stimmen Sie zu, indem Sie auf Fertig stellen klicken.
Überprüfung der Installation
Schließen Sie die MMC.
Öffnen Sie einen Webbrowser und versuchen Sie, auf die lokale Host-Domäne zuzugreifen. Wenn das Zertifikat korrekt installiert ist, sollten Sie die Sicherheitswarnung nicht mehr sehen. Da es sich jedoch um ein selbstsigniertes Root-Zertifikat handelt, sehen Sie möglicherweise immer noch eine Warnung, die besagt, dass die Identität der Website nicht verifiziert werden kann.
Wenn Sie auf Probleme stoßen, überprüfen Sie nochmals die Dateipfade, Dateinamen und die Ausgabe des Zertifikatimport-Assistenten auf Fehlermeldungen.
Installation über die Befehlszeile
Sie können auch das Terminal verwenden, um das Zertifikat direkt zu installieren. Öffnen Sie einfach die Terminal-App mit Administratorrechten, nachdem Sie danach in Ihrer Startleiste gesucht haben, und geben Sie folgenden Befehl ein:
certutil –addstore –f "Root" "C:\path\to\your_certificate_file"
Dies installiert das Zertifikat automatisch im Ordner für vertrauenswürdige Stammzertifikate und Sie sollten auf die gleiche Weise wie oben auf die Host-Domäne zugreifen können.
Installation eines Root-Zertifikats auf einem macOS-Gerät
Um sich auf die Installation vorzubereiten, stellen Sie sicher, dass Ihr Gerät mit demselben Netzwerk der Host-Server verbunden ist, die Sie verwenden möchten. Stellen Sie außerdem sicher, dass sich Ihr Zertifikat in einem Ordner (der Download-Ordner funktioniert) auf dem Gerät befindet, das die Zertifikate installiert.
Zertifikat installieren
Öffnen Sie zunächst Schlüsselbundverwaltung. Diese befindet sich normalerweise im Ordner "Andere" im Launchpad.
Wählen Sie die Registerkarte System im Menü auf der linken Seite. Wenn Sie ein Vorhängeschloss-Symbol neben dem Systemordner sehen, klicken Sie mit der rechten Maustaste darauf, um es zu entsperren, und geben Sie das Systemkennwort ein.
Öffnen Sie den Ordner, in dem Ihr Zertifikat gespeichert ist. Ziehen Sie das Zertifikat per Drag & Drop in den Systemordner in der Schlüsselbundverwaltung. Wenn ein rotes X neben dem Zertifikat wie unten angezeigt wird, folgen Sie weiter. Andernfalls sind Sie fertig.
Klicken Sie mit der rechten Maustaste auf das Zertifikat und wählen Sie "Informationen"
Wählen Sie "Vertrauen".
Wählen Sie "Immer vertrauen". Dies bedeutet, dass Ihr Computer diesem Zertifikat immer vertrauen wird, um Ihre Verbindung sicher zu halten.
Beenden Sie und Sie werden aufgefordert, das Kennwort einzugeben. Geben Sie das Systemkennwort ein.
Ihr Zertifikat ist jetzt installiert. Sie können nun auf die lokale Website zugreifen.
Installation über die Befehlszeile
Unter macOS können Sie auch das Terminal verwenden, um das Zertifikat direkt zu installieren. Geben Sie einfach diese Befehle ein:
Verwenden Sie den folgenden Befehl, um ein Zertifikat hinzuzufügen:
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain "new-root-certificate"
Verwenden Sie den folgenden Befehl, um ein Zertifikat zu entfernen:
sudo security delete-certificate -c "name of existing certificate"
Installation eines Root-Zertifikats in Chrome-basierten Webbrowsern
Je nach Betriebssystem verwendet Chrome entweder die systemweiten Zertifikate (wie die oben installierten) oder eigene Zertifikate. Wenn Sie Schwierigkeiten haben, ein systemweites Zertifikat für Ihre interne Website zum Laufen zu bringen, möchten Sie möglicherweise versuchen, ein Root-Zertifikat direkt in Chrome (oder einem beliebigen Chromium-Browser) zu installieren.
Öffnen Sie zunächst die Registerkarte Einstellungen im Chrome-Browser.
Klicken Sie als Nächstes auf Datenschutz und Sicherheit → Sicherheit → Zertifikate verwalten
Dies öffnet den Zertifikatsmanager. Sie müssen Ihr internes Website-Zertifikat als Autorität hinzufügen. Klicken Sie hier auf die Registerkarte Vertrauenswürdige Stammzertifizierungsstellen und dann auf Importieren.
Dies öffnet den Zertifikatimport-Assistenten. Klicken Sie auf Durchsuchen und suchen Sie das für Ihre interne Website erforderliche Zertifikat. Klicken Sie dann auf Weiter.
Wählen Sie auf dem nächsten Bildschirm Alle Zertifikate in folgendem Speicher speichern und stellen Sie sicher, dass es "Vertrauenswürdige Stammzertifizierungsstellen" ist. Klicken Sie dann auf Weiter.
Nun werden Sie gefragt, ob Sie den Import abschließen möchten. Solange Sie dem Zertifikat vertrauen, stimmen Sie zu, indem Sie auf Fertig stellen klicken.
Herzlichen Glückwunsch, Sie haben Ihr Root-Zertifikat in Ihrem Chrome-Browser installiert.
Einrichtung einer internen Website für die Nutzung mit OptiSigns über die Website-App
Mit der OptiSigns Website-App können Sie eine interne Website auf Ihren Bildschirmen anzeigen, sobald ein gültiges privates Zertifikat (.pem-Datei) auf Ihrem Gerät installiert wurde.
Um sie einzurichten, navigieren Sie zu Dateien/Assets in Ihrem OptiSigns-Portal. Finden Sie die Website-App.
Geben Sie hier die URL Ihrer Webseite ein. Das Namensfeld ist für die Funktion der App irrelevant und macht das Asset nur leichter in OptiSigns auffindbar.
| HINWEIS |
| Wenn Ihre interne Website groß und komplex ist, können Sie sie auch mit der Advanced Website-App anzeigen. Wenn Sie Probleme haben, sie in der einfachen Website-App anzuzeigen, erstellen Sie ein Advanced Website-Asset und versuchen Sie es erneut. |
Sobald das Website-Asset erstellt wurde, kann es einem Bildschirm zugewiesen werden.
Verwendung von Web Scripting zum Umgehen von Anmeldungen
Viele interne Websites erfordern Anmeldungen, um zu funktionieren. In diesem Fall reicht die Website-App nicht aus, um auf sie über die OptiSigns-App zuzugreifen. In diesem Fall empfehlen wir unsere Web Scripting-App.
Folgen Sie unserem vollständigen Leitfaden zur Verwendung der Web Scripting-App, um diese einzurichten.
Das ist alles!
OptiSigns ist der führende Anbieter von Digital Signage-Software. Wenn Sie weitere Fragen, Bedenken oder Feedback zu OptiSigns haben, wenden Sie sich bitte an unser Support-Team unter support@optisigns.com.