Dans cet article, nous expliquerons comment installer un certificat racine sur vos appareils pour configurer un site web interne à utiliser avec OptiSigns.
- Installation d'un certificat racine sur un lecteur OptiSigns Gen 3 Pro
- Installation d'un certificat racine sur un appareil Linux/Ubuntu
- Installation d'un certificat racine sur un appareil Windows
-
Installation d'un certificat racine sur un appareil MacOS
- Installation d'un certificat racine sur les navigateurs web basés sur Chrome
- Configuration d'un site web interne pour utilisation sur OptiSigns avec l'application Website
Le logiciel d'affichage dynamique OptiSigns est un outil extrêmement précieux pour la communication interne, capable d'afficher des notes internes, des communications et des annonces dans de nombreux emplacements et bureaux. Les messages peuvent être adaptés à des publics spécifiques, programmés et automatiquement synchronisés avec les sources de données.
Avec toutes ces capacités, il est logique que certains souhaitent intégrer OptiSigns à leur intranet ou site web interne. Ceux-ci peuvent être affichés sur vos écrans à l'aide de l'application OptiSigns Website, ou de l'application Advanced Website dans certains cas.
Cependant, pour ce faire, vous aurez besoin d'un certificat racine auto-signé de confiance installé sur la plateforme que vous choisissez pour l'exécuter. Nous vous montrerons ici comment l'installer.
Veuillez noter que vous devrez obtenir vous-même un certificat de confiance. Il devra s'agir d'une sorte de clé, généralement désignée par une extension de fichier .pem.
Dans cet article, nous vous guiderons à travers deux étapes principales :
- Installation d'un certificat racine sur l'appareil de votre choix (lecteur OptiSigns Pro, Ubuntu, Windows, MacOS ou navigateur Chrome)
- Configuration d'une application Website pour afficher votre site web interne
| NOTE |
| Avant de commencer, assurez-vous d'être connecté au même réseau que le serveur auquel vous essayez d'accéder. |
| Veuillez noter que les appareils Android ne sont pas pris en charge pour le moment. |
Installation d'un certificat racine sur un lecteur OptiSigns Gen3 Pro
Pour installer votre certificat racine sur un lecteur d'affichage dynamique OptiSigns Pro, vous devrez l'ajouter manuellement. Trouvez où votre certificat est stocké, puis téléchargez-le sur une clé USB ou une carte MicroSD. Branchez la carte dans le lecteur Pro.
| IMPORTANT |
| Pour l'installation sur un lecteur Gen 3 Pro, votre certificat doit avoir une extension .crt. Cependant, il est important que ce certificat soit signé et contienne votre clé publique. Ceux-ci sont généralement générés sous forme de fichiers .pem. Vous devrez renommer votre fichier de certificat (.pem) et changer son extension en .crt pour que votre site web interne s'affiche correctement. |
Maintenant, ouvrez le menu de votre lecteur OptiSigns. Allez dans À propos → Paramètres avancés.
Ici, vous verrez un champ appelé Fichier de certificat.
Localisez simplement votre certificat sur votre clé USB ou carte MicroSD et sélectionnez-le. Le certificat sera automatiquement téléchargé à l'emplacement approprié. Cela permettra à votre lecteur OptiSigns d'afficher votre site web interne.
Installation d'un certificat racine sur les lecteurs OptiSigns Gen 2 Pro et les appareils Linux/Ubuntu
Pour installer un certificat racine sur un appareil Linux ou Ubuntu, vous devrez utiliser intensivement le Terminal.
Pour commencer, prenez votre certificat signé de confiance (fichier .pem) et placez-le dans le dossier /usr/share/ca-certificates.
| NOTE |
| Vous devrez renommer votre fichier .pem pour en faire un fichier .crt, sinon cela ne fonctionnera pas. |
Après que le certificat a été déplacé et renommé, vous devrez actualiser les certificats et hachages installés. Ouvrez votre Terminal et tapez cette commande :
sudo update-ca-certificates
Une fois cette commande exécutée, elle devrait indiquer qu'elle a installé 1 (ou plusieurs) nouveau certificat.
Cela signifie que le certificat a été ajouté au système d'exploitation et que les certificats signés seront approuvés.
Maintenant, vous voudrez installer le certificat dans le magasin Chromium en utilisant cette commande :
certutil -A -n "ROOT-CA" -t "TCu,Cu,Tu" -i /usr/share/ca-certificates/[nom-du-cert].crt -d sql:/home/[utilisateur]/.pki/nssdb
L'application OptiSigns basée sur Linux utilise Chromium, donc cela permettra au certificat de passer par l'application OptiSigns.
Redémarrez maintenant votre appareil.
Félicitations ! Vous avez installé avec succès un certificat racine sur Ubuntu.
Installation d'un certificat racine sur un appareil Windows
De manière générale, il y a quatre étapes majeures pour installer un certificat racine localement sur un appareil Windows :
- Ouvrir la console de gestion Microsoft (MMC)
- Ajouter le composant logiciel enfichable Certificats
- Importer le certificat
- Vérifier l'installation
Ces mêmes étapes peuvent être effectuées rapidement à l'aide du Terminal Windows, si vous le souhaitez.
Soyez prudent lors de l'installation de certificats racine, en particulier ceux qui sont auto-signés. N'installez que des certificats provenant de sources auxquelles vous faites entièrement confiance.
| NOTE |
| Vous avez besoin de privilèges d'administrateur pour installer des certificats dans le magasin des autorités de certification racine de confiance. |
Ouvrir la console de gestion Microsoft (MMC)
La première étape consiste à ouvrir la console de gestion Microsoft (MMC), qui est un cadre pour gérer les composants Windows.
Pour ce faire, cliquez sur Démarrer, tapez mmc dans la barre de recherche, puis appuyez sur Entrée.
Ajouter le composant logiciel enfichable Certificats
Avec la MMC ouverte, allez dans Fichier → Ajouter/Supprimer un composant logiciel enfichable.
Dans la liste "Composants logiciels enfichables disponibles", sélectionnez Certificats et cliquez sur Ajouter.
Choisissez Compte d'ordinateur pour gérer les certificats de l'ordinateur local. Cliquez sur Suivant.
Ensuite, cliquez sur Ordinateur local et cliquez sur Terminer.
Cliquez sur OK pour fermer la boîte de dialogue "Ajouter ou supprimer des composants logiciels enfichables".
Importer le certificat
Maintenant, Certificats (ordinateur local) apparaîtra comme une option dans votre MMC. Pour continuer, développez l'option Certificats (ordinateur local) dans le volet de droite de la console. Ensuite, développez Autorités de certification racines de confiance.
Faites un clic droit sur le dossier Certificats et sélectionnez Toutes les tâches → Importer.
Cela ouvrira l'Assistant Importation de certificat. Cliquez sur Suivant pour commencer.
Maintenant, cliquez sur Parcourir. Localisez votre certificat auto-signé et sélectionnez-le. Il devrait s'agir d'un fichier .pem. Vous devrez peut-être étendre les options de nom de fichier à Tous les fichiers pour le voir.
Sélectionnez le fichier et cliquez sur Ouvrir → Suivant.
Sélectionnez Placer tous les certificats dans le magasin suivant. Assurez-vous que Autorités de certification racines de confiance est sélectionné, puis cliquez sur Suivant.
On vous demandera maintenant de confirmer si vous voulez terminer l'importation. Tant que vous faites confiance au certificat, acceptez en appuyant sur Terminer.
Vérifier l'installation
Fermez la MMC.
Ouvrez un navigateur web et essayez d'accéder au domaine hôte local. Si le certificat est installé correctement, vous ne devriez plus voir l'avertissement de sécurité. Cependant, parce qu'il s'agit d'un certificat racine auto-signé, vous pourriez toujours voir un avertissement indiquant que l'identité du site web ne peut pas être vérifiée.
Si vous rencontrez des problèmes, vérifiez à nouveau les chemins de fichiers, les noms de fichiers et la sortie de l'Assistant Importation de certificat pour tout message d'erreur.
Installation en ligne de commande
Vous pouvez également utiliser le Terminal pour installer directement le certificat. Ouvrez simplement l'application Terminal avec les privilèges d'administrateur après l'avoir recherchée dans votre barre de démarrage, et entrez la commande suivante :
certutil –addstore –f "Root" "C:\chemin\vers\votre_fichier_certificat"
Cela installera automatiquement le certificat dans le dossier des certificats racines de confiance et vous devriez pouvoir accéder au domaine hôte de la même manière que ci-dessus.
Installation d'un certificat racine sur un appareil MacOS
Pour préparer l'installation, assurez-vous que votre appareil est connecté au même réseau de serveurs hôtes que vous prévoyez d'utiliser. Assurez-vous également que votre certificat se trouve dans un dossier (le dossier Téléchargements fonctionnera) sur l'appareil qui installe les certificats.
Installer le certificat
Pour commencer, ouvrez Trousseau d'accès. Celui-ci se trouve normalement dans le dossier "Autre" dans le launchpad.
Sélectionnez l'onglet Système dans le menu de gauche. Si vous voyez une icône de cadenas à côté du dossier Système, faites un clic droit pour déverrouiller et entrez le mot de passe système.
Ouvrez le dossier où votre certificat est stocké. Glissez et déposez le certificat dans le dossier système dans Trousseau d'accès. Si un x rouge s'affiche à côté du certificat comme ci-dessous, continuez à suivre. Sinon, vous avez terminé.
Faites un clic droit sur le certificat et sélectionnez "obtenir des informations"
Sélectionnez "Confiance".
Sélectionnez "Toujours faire confiance". Cela signifie que votre ordinateur fera toujours confiance à ce certificat pour sécuriser votre connexion.
Quittez et vous serez invité à entrer le mot de passe. Entrez le mot de passe système.
Votre certificat est maintenant installé. Vous pourrez maintenant accéder au site web local.
Installation en ligne de commande
Sur MacOS, vous pouvez également utiliser le Terminal pour installer directement le certificat. Tapez simplement ces commandes :
Utilisez la commande suivante pour ajouter un certificat :
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain "nouveau-certificat-racine"
Utilisez la commande suivante pour supprimer un certificat :
sudo security delete-certificate -c "nom du certificat existant"
Installation d'un certificat racine sur les navigateurs web basés sur Chrome
Selon le système d'exploitation, Chrome utilisera les certificats du système (tels que ceux installés ci-dessus) ou ses propres certificats. Si vous avez des difficultés à faire fonctionner un certificat à l'échelle du système pour votre site web interne, vous voudrez peut-être essayer d'installer directement un certificat racine sur Chrome (ou tout navigateur Chromium).
Pour commencer, ouvrez l'onglet Paramètres dans le navigateur Chrome.
Ensuite, cliquez sur Confidentialité et sécurité → Sécurité → Gérer les certificats
Cela ouvrira le gestionnaire de certificats. Vous devrez ajouter votre certificat de site web interne en tant qu'autorité. Ici, cliquez sur l'onglet Autorités de certification racines de confiance, puis cliquez sur Importer.
Cela ouvrira l'Assistant Importation de certificat. Cliquez sur Parcourir et localisez le certificat nécessaire pour votre site web interne. Ensuite, cliquez sur Suivant.
Sur l'écran suivant, Placer tous les certificats dans le magasin suivant et assurez-vous qu'il s'agit de "Autorités de certification racines de confiance". Ensuite, appuyez sur Suivant.
On vous demandera maintenant de confirmer si vous voulez terminer l'importation. Tant que vous faites confiance au certificat, acceptez en appuyant sur Terminer.
Félicitations, vous avez installé votre certificat racine sur votre navigateur Chrome.
Configuration d'un site web interne pour utilisation sur OptiSigns avec l'application Website
L'application OptiSigns Website vous permet d'afficher un site web interne sur vos écrans une fois qu'un certificat privé valide (fichier .pem) a été installé sur votre appareil.
Pour le configurer, accédez à Fichiers/Assets dans votre portail OptiSigns. Trouvez l'application Website.
Entrez l'URL de votre page web ici. Le champ Nom n'est pas pertinent pour la fonction de l'application et ne fera que faciliter la recherche de l'asset dans OptiSigns.
| NOTE |
| Si votre site web interne est volumineux et complexe, vous pouvez également l'afficher à l'aide de l'application Advanced Website. Si vous avez des difficultés à l'afficher sur l'application Website de base, créez un asset Advanced Website et réessayez. |
Une fois l'asset Website créé, il peut être assigné à un écran.
Utiliser Web Scripting pour contourner les connexions
De nombreux sites web internes nécessitent des connexions pour fonctionner. Dans ce cas, l'application Website ne sera pas suffisante pour y accéder sur l'application OptiSigns. Dans ce cas, nous recommandons notre application Web Scripting.
Suivez notre guide complet pour utiliser l'application Web Scripting pour la configurer.
C'est tout !
OptiSigns est le leader des logiciels d'affichage dynamique. Si vous avez des questions supplémentaires, des préoccupations ou des commentaires sur OptiSigns, n'hésitez pas à contacter notre équipe de support à support@optisigns.com.