En este artículo, explicaremos cómo instalar un certificado raíz en sus dispositivos para configurar un sitio web interno para su uso con OptiSigns.
- Instalación de un certificado raíz en un OptiSigns Gen 3 Pro Player
- Instalación de un certificado raíz en un dispositivo Linux/Ubuntu
- Instalación de un certificado raíz en un dispositivo Windows
-
Instalación de un certificado raíz en un dispositivo MacOS
- Instalación de un certificado raíz en navegadores web basados en Chrome
- Configuración de un sitio web interno para su uso en OptiSigns usando la aplicación Website
El software de señalización digital OptiSigns es una herramienta extremadamente valiosa para la comunicación interna, capaz de mostrar memorandos internos, comunicaciones y anuncios en numerosas ubicaciones y oficinas. Los mensajes se pueden adaptar a audiencias específicas, programar y sincronizar automáticamente con fuentes de datos.
Con todas estas capacidades, es lógico que algunos quieran incorporar OptiSigns en su intranet o sitio web interno. Estos se pueden mostrar en sus pantallas usando la aplicación Website de OptiSigns, o la aplicación Advanced Website en algunos casos.
Sin embargo, para hacer esto, necesitará un certificado raíz autofirmado y confiable instalado en la plataforma que elija para ejecutarlo. Aquí le mostraremos cómo instalarlo.
Tenga en cuenta que deberá obtener un certificado confiable usted mismo. Esto deberá ser algún tipo de clave, generalmente indicada por una extensión de archivo .pem.
En este artículo, le guiaremos a través de dos pasos principales:
- Instalar un certificado raíz en el dispositivo de su elección (OptiSigns Pro Player, Ubuntu, Windows, MacOS o navegador Chrome)
- Configurar una aplicación Website para mostrar su sitio web interno
| NOTA |
| Antes de comenzar, asegúrese de estar conectado a la misma red que el servidor al que intenta acceder. |
| Tenga en cuenta que los dispositivos Android no son compatibles en este momento. |
Instalación de un certificado raíz en un OptiSigns Gen3 Pro Player
Para obtener su certificado raíz en un OptiSigns Pro Digital Signage Player, deberá agregarlo manualmente. Encuentre dónde está almacenado su certificado, luego descárguelo a una tarjeta USB o MicroSD. Conecte la tarjeta al Pro Player.
| IMPORTANTE |
| Para la instalación en un Gen 3 Pro Player, su certificado debe tener una extensión .crt. Sin embargo, es importante que este certificado esté firmado y contenga su clave pública. Estos generalmente se generan como archivos .pem. Deberá cambiar el nombre de su archivo de certificado (.pem) y cambiar su extensión a .crt para que su sitio web interno se muestre correctamente. |
Ahora, abra el menú de su reproductor OptiSigns. Vaya a Acerca de → Configuración avanzada.
Aquí verá un campo llamado Certificate File.
Simplemente localice su certificado en su tarjeta USB o MicroSD y selecciónelo. El certificado se descargará automáticamente en la ubicación correspondiente. Esto permitirá que su reproductor OptiSigns muestre su sitio web interno.
Instalación de un certificado raíz en OptiSigns Gen 2 Pro Players y dispositivos Linux/Ubuntu
Para instalar un certificado raíz en un dispositivo Linux o Ubuntu, deberá hacer uso intensivo del Terminal.
Para comenzar, tome su certificado confiable y firmado (archivo .pem) y colóquelo en la carpeta /usr/share/ca-certificates.
| NOTA |
| Deberá cambiar el nombre de su archivo .pem para convertirlo en un archivo .crt, o esto no funcionará. |
Después de mover y cambiar el nombre del certificado, deberá actualizar los certificados y hashes instalados. Abra su Terminal y escriba este comando:
sudo update-ca-certificates
Una vez que se ejecute este comando, debería indicar que ha instalado 1 (o más) certificado nuevo.
Esto significa que el certificado se ha agregado al sistema operativo y los certificados firmados serán confiables.
Ahora, querrá instalar el certificado en el almacén de Chromium usando este comando:
certutil -A -n "ROOT-CA" -t "TCu,Cu,Tu" -i /usr/share/ca-certificates/[name-of-cert].crt -d sql:/home/[user]/.pki/nssdb
La aplicación OptiSigns basada en Linux utiliza Chromium, por lo que esto permitirá que el certificado pase a través de la aplicación OptiSigns.
Ahora reinicie su dispositivo.
¡Felicitaciones! Ha instalado exitosamente un certificado raíz en Ubuntu.
Instalación de un certificado raíz en un dispositivo Windows
En general, hay cuatro pasos principales para instalar un certificado raíz localmente en un dispositivo Windows:
- Abrir la Consola de administración de Microsoft (MMC)
- Agregar el complemento de Certificados
- Importar el certificado
- Verificar la instalación
Estos mismos pasos se pueden realizar rápidamente usando el Terminal de Windows, si lo desea.
Tenga cuidado al instalar certificados raíz, especialmente los autofirmados. Solo instale certificados de fuentes en las que confíe completamente.
| NOTA |
| Necesita privilegios de administrador para instalar certificados en el almacén de Entidades de certificación raíz de confianza. |
Abrir la Consola de administración de Microsoft (MMC)
El primer paso es abrir la Consola de administración de Microsoft (MMC), que es un marco para administrar los componentes de Windows.
Para hacer esto, haga clic en Inicio, escriba mmc en la barra de búsqueda, luego presione Enter.
Agregar el complemento de Certificados
Con la MMC abierta, vaya a Archivo → Agregar o quitar complemento.
En la lista de "Complementos disponibles", seleccione Certificados y haga clic en Agregar.
Elija Cuenta de equipo para administrar certificados para el equipo local. Haga clic en Siguiente.
A continuación, haga clic en Equipo local y haga clic en Finalizar.
Haga clic en Aceptar para cerrar el cuadro de diálogo "Agregar o quitar complementos".
Importar el certificado
Ahora Certificados (equipo local) aparecerá como una opción en su MMC. Para continuar, expanda la opción Certificados (equipo local) dentro del panel derecho de la consola. Luego, expanda Entidades de certificación raíz de confianza.
Haga clic derecho en la carpeta Certificados y seleccione Todas las tareas → Importar.
Esto abrirá el Asistente para importación de certificados. Haga clic en Siguiente para comenzar.
Ahora, haga clic en Examinar. Localice su certificado autofirmado y selecciónelo. Este debería ser un archivo .pem. Es posible que deba expandir las opciones de nombre de archivo a Todos los archivos para verlo.
Seleccione el archivo y haga clic en Abrir → Siguiente.
Seleccione Colocar todos los certificados en el siguiente almacén. Asegúrese de que esté seleccionado Entidades de certificación raíz de confianza, luego haga clic en Siguiente.
Ahora se le preguntará si desea completar la importación. Siempre que confíe en el certificado, acepte haciendo clic en Finalizar.
Verificar la instalación
Cierre la MMC.
Abra un navegador web e intente acceder al dominio del host local. Si el certificado está instalado correctamente, ya no debería ver la advertencia de seguridad. Sin embargo, debido a que es un certificado raíz autofirmado, es posible que aún vea una advertencia que indique que no se puede verificar la identidad del sitio web.
Si encuentra algún problema, verifique nuevamente las rutas de archivo, los nombres de archivo y la salida del Asistente para importación de certificados para detectar mensajes de error.
Instalación por línea de comandos
También puede usar el Terminal para instalar directamente el certificado. Simplemente abra la aplicación Terminal con privilegios de administrador después de buscarla en su barra de inicio e ingrese el siguiente comando:
certutil –addstore –f "Root" "C:\path\to\your_certificate_file"
Esto instalará automáticamente el certificado en la carpeta de Certificados raíz de confianza y debería poder acceder al dominio del host de la misma manera que se indicó anteriormente.
Instalación de un certificado raíz en un dispositivo MacOS
Para prepararse para la instalación, asegúrese de que su dispositivo esté conectado a la misma red de servidores host que planea usar. Además, asegúrese de que su certificado esté en una carpeta (la carpeta Descargas funcionará) en el dispositivo que instala los certificados.
Instalar certificado
Para comenzar, abra Acceso a Llaveros. Esto normalmente se encuentra en la carpeta "Otros" en el launchpad.
Seleccione la pestaña Sistema dentro del menú de la izquierda. Si ve un ícono de candado junto a la carpeta Sistema, haga clic derecho para desbloquear e ingrese la contraseña del sistema.
Abra la carpeta donde está almacenado su certificado. Arrastre y suelte el certificado en la carpeta del sistema en Acceso a Llaveros. Si se muestra una x roja junto al certificado como se muestra a continuación, continúe leyendo. De lo contrario, ha terminado.
Haga clic derecho en el certificado y seleccione "obtener información"
Seleccione "Confianza".
Seleccione "Confiar siempre". Esto significa que su computadora siempre confiará en este certificado para mantener segura su conexión.
Salga y se le pedirá que ingrese la contraseña. Ingrese la contraseña del sistema.
Su certificado ahora está instalado. Ahora podrá acceder al sitio web local.
Instalación por línea de comandos
En MacOS, también puede usar el Terminal para instalar directamente el certificado. Simplemente escriba estos comandos:
Use el siguiente comando para agregar un certificado:
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain "new-root-certificate"
Use el siguiente comando para eliminar un certificado:
sudo security delete-certificate -c "name of existing certificate"
Instalación de un certificado raíz en navegadores web basados en Chrome
Dependiendo del sistema operativo, Chrome usará los certificados de todo el sistema (como los instalados anteriormente) o sus propios certificados. Si tiene problemas para hacer que un certificado de todo el sistema funcione para su sitio web interno, es posible que desee intentar instalar directamente un certificado raíz en Chrome (o cualquier navegador Chromium) directamente.
Para comenzar, abra la pestaña Configuración en el navegador Chrome.
A continuación, haga clic en Privacidad y seguridad → Seguridad → Administrar certificados
Esto abrirá el administrador de certificados. Deberá agregar su certificado de sitio web interno como una autoridad. Aquí, haga clic en la pestaña Entidades de certificación raíz de confianza, luego haga clic en Importar.
Esto abrirá el Asistente para importación de certificados. Haga clic en Examinar y localice el certificado necesario para su sitio web interno. Luego, haga clic en Siguiente.
En la siguiente pantalla, Colocar todos los certificados en el siguiente almacén y asegúrese de que sea "Entidades de certificación raíz de confianza". Luego presione Siguiente.
Ahora se le preguntará si desea completar la importación. Siempre que confíe en el certificado, acepte haciendo clic en Finalizar.
Felicitaciones, ha instalado su certificado raíz en su navegador Chrome.
Configuración de un sitio web interno para su uso en OptiSigns usando la aplicación Website
La aplicación Website de OptiSigns le permite mostrar un sitio web interno en sus pantallas una vez que se haya instalado un certificado privado válido (archivo .pem) en su dispositivo.
Para configurarlo, navegue a Archivos/Activos en su portal OptiSigns. Encuentre la aplicación Website.
Ingrese la URL de su página web aquí. El campo Nombre es irrelevante para la función de la aplicación y solo facilitará la búsqueda del activo en OptiSigns.
| NOTA |
| Si su sitio web interno es grande y complejo, también puede mostrarlo usando la aplicación Advanced Website. Si tiene problemas para mostrarlo en la aplicación Website básica, cree un activo Advanced Website e inténtelo nuevamente. |
Una vez creado el activo Website, se puede asignar a una pantalla.
Uso de Web Scripting para omitir inicios de sesión
Muchos sitios web internos requieren inicios de sesión para funcionar. En este caso, la aplicación Website no será suficiente para acceder a ellos en la aplicación OptiSigns. En este caso, recomendamos nuestra aplicación Web Scripting.
Siga nuestra guía completa para usar la aplicación Web Scripting para configurarla.
¡Eso es todo!
OptiSigns es el líder en software de señalización digital. Si tiene preguntas adicionales, inquietudes o comentarios sobre OptiSigns, no dude en comunicarse con nuestro equipo de soporte en support@optisigns.com.