In questo articolo, spiegheremo come installare un certificato root sui tuoi dispositivi per configurare un sito web interno da utilizzare con OptiSigns.
- Installazione di un certificato root su un OptiSigns Gen 3 Pro Player
- Installazione di un certificato root su un dispositivo Linux/Ubuntu
- Installazione di un certificato root su un dispositivo Windows
-
Installazione di un certificato root su un dispositivo MacOS
- Installazione di un certificato root su browser web basati su Chrome
- Configurazione di un sito web interno per l'uso su OptiSigns utilizzando l'app Website
Il software di digital signage OptiSigns è uno strumento estremamente prezioso per la comunicazione interna, in grado di visualizzare memo interni, comunicazioni e annunci in numerose sedi e uffici. I messaggi possono essere personalizzati per pubblici specifici, programmati e sincronizzati automaticamente con le fonti di dati.
Con tutte queste capacità, è logico che alcuni vogliano incorporare OptiSigns nella loro intranet o sito web interno. Questi possono essere visualizzati sui tuoi schermi utilizzando l'app Website di OptiSigns, o l'app Advanced Website in alcuni casi.
Tuttavia, per fare ciò, avrai bisogno di un certificato root autofirmato e affidabile installato sulla piattaforma che scegli di utilizzare. Qui ti mostreremo come installarlo.
Si prega di notare che dovrai ottenere tu stesso un certificato affidabile. Questo dovrà essere una sorta di chiave, solitamente indicata da un'estensione file .pem.
In questo articolo, ti guideremo attraverso due passaggi principali:
- Installazione di un certificato root sul dispositivo di tua scelta (OptiSigns Pro Player, Ubuntu, Windows, MacOS o browser Chrome)
- Configurazione di un'app Website per visualizzare il tuo sito web interno
| NOTA |
| Prima di iniziare, assicurati di essere connesso alla stessa rete del server a cui stai cercando di accedere. |
| Si prega di notare che i dispositivi Android non sono supportati al momento. |
Installazione di un certificato root su un OptiSigns Gen3 Pro Player
Per installare il tuo certificato root su un OptiSigns Pro Digital Signage Player, dovrai aggiungerlo manualmente. Trova dove è archiviato il tuo certificato, quindi scaricalo su una USB o scheda MicroSD. Inserisci la scheda nel Pro Player.
| IMPORTANTE |
| Per l'installazione su un Gen 3 Pro Player, il tuo certificato deve avere un'estensione .crt. Tuttavia, è importante che questo certificato sia firmato e contenga la tua chiave pubblica. Questi sono solitamente generati come file .pem. Dovrai rinominare il tuo file certificato (.pem) e cambiare la sua estensione in .crt affinché il tuo sito web interno venga visualizzato correttamente. |
Ora, apri il menu del tuo player OptiSigns. Vai su Informazioni → Impostazioni avanzate.
Qui vedrai un campo chiamato File certificato.
Semplicemente individua il tuo certificato sulla tua USB o scheda MicroSD e selezionalo. Il certificato verrà automaticamente scaricato nella posizione appropriata. Questo permetterà al tuo player OptiSigns di visualizzare il tuo sito web interno.
Installazione di un certificato root su OptiSigns Gen 2 Pro Players e dispositivi Linux/Ubuntu
Per installare un certificato root su un dispositivo Linux o Ubuntu, dovrai fare un uso intensivo del Terminale.
Per iniziare, prendi il tuo certificato firmato e affidabile (file .pem) e posizionalo nella cartella /usr/share/ca-certificates.
| NOTA |
| Dovrai rinominare il tuo file .pem per renderlo un file .crt, altrimenti non funzionerà. |
Dopo che il certificato è stato spostato e rinominato, dovrai aggiornare i certificati installati e gli hash. Apri il tuo Terminale e digita questo comando:
sudo update-ca-certificates
Una volta eseguito questo comando, dovrebbe dire che ha installato 1 (o più) nuovo certificato.
Questo significa che il certificato è stato aggiunto al sistema operativo e i certificati firmati saranno considerati affidabili.
Ora, vorrai installare il certificato nello store Chromium usando questo comando:
certutil -A -n "ROOT-CA" -t "TCu,Cu,Tu" -i /usr/share/ca-certificates/[name-of-cert].crt -d sql:/home/[user]/.pki/nssdb
L'app OptiSigns basata su Linux utilizza Chromium, quindi questo permetterà al certificato di passare attraverso l'app OptiSigns.
Ora riavvia il tuo dispositivo.
Congratulazioni! Hai installato con successo un certificato root su Ubuntu.
Installazione di un certificato root su un dispositivo Windows
In generale, ci sono quattro passaggi principali per installare un certificato root localmente su un dispositivo Windows:
- Aprire Microsoft Management Console (MMC)
- Aggiungere lo Snap-in Certificati
- Importare il certificato
- Verificare l'installazione
Questi stessi passaggi possono essere eseguiti rapidamente usando il Terminale di Windows, se lo desideri.
Fai attenzione quando installi certificati root, specialmente quelli autofirmati. Installa solo certificati da fonti di cui ti fidi completamente.
| NOTA |
| Hai bisogno dei privilegi di amministratore per installare certificati nello store Autorità di certificazione radice attendibili. |
Aprire Microsoft Management Console (MMC)
Il primo passo è aprire Microsoft Management Console (MMC), che è un framework per gestire i componenti di Windows.
Per fare ciò, clicca su Start, digita mmc nella barra di ricerca, quindi premi Invio.
Aggiungere lo Snap-in Certificati
Con MMC aperto, vai su File → Aggiungi/Rimuovi snap-in.
Nell'elenco "Snap-in disponibili", seleziona Certificati e clicca Aggiungi.
Scegli Account del computer per gestire i certificati per il computer locale. Clicca Avanti.
Successivamente, clicca Computer locale e clicca Fine.
Clicca OK per chiudere la finestra di dialogo "Aggiungi o rimuovi snap-in".
Importare il certificato
Ora Certificati (Computer locale) apparirà come opzione nel tuo MMC. Per continuare, espandi l'opzione Certificati (Computer locale) nel pannello destro della console. Quindi, espandi Autorità di certificazione radice attendibili.
Fai clic con il tasto destro sulla cartella Certificati e seleziona Tutte le attività → Importa.
Questo aprirà l'Importazione guidata certificati. Clicca Avanti per iniziare.
Ora, clicca Sfoglia. Individua il tuo certificato autofirmato e selezionalo. Dovrebbe essere un file .pem. Potrebbe essere necessario espandere le opzioni del nome file su Tutti i file per vederlo.
Seleziona il file e clicca Apri → Avanti.
Seleziona Colloca tutti i certificati nel seguente archivio. Assicurati che Autorità di certificazione radice attendibili sia selezionato, quindi clicca Avanti.
Ora ti verrà chiesto di confermare se vuoi completare l'importazione. Finché ti fidi del certificato, accetta cliccando Fine.
Verificare l'installazione
Chiudi MMC.
Apri un browser web e prova ad accedere al dominio host locale. Se il certificato è installato correttamente, non dovresti più vedere l'avviso di sicurezza. Tuttavia, poiché è un certificato root autofirmato, potresti comunque vedere un avviso che indica che l'identità del sito web non può essere verificata.
Se incontri problemi, ricontrolla i percorsi dei file, i nomi dei file e l'output dell'Importazione guidata certificati per eventuali messaggi di errore.
Installazione da riga di comando
Puoi anche usare il Terminale per installare direttamente il certificato. Semplicemente apri l'app Terminale con privilegi di amministratore dopo averla cercata nella barra Start e inserisci il seguente comando:
certutil –addstore –f "Root" "C:\path\to\your_certificate_file"
Questo installerà automaticamente il certificato nella cartella Certificati radice attendibili e dovresti essere in grado di accedere al dominio host nello stesso modo descritto sopra.
Installazione di un certificato root su un dispositivo MacOS
Per prepararti all'installazione, assicurati che il tuo dispositivo sia connesso alla stessa rete dei server host che intendi utilizzare. Inoltre, assicurati che il tuo certificato sia in una cartella (la cartella Download andrà bene) sul dispositivo che installa i certificati.
Installare il certificato
Per iniziare, apri Accesso Portachiavi. Questo si trova normalmente nella cartella "Altro" nel launchpad.
Seleziona la scheda Sistema nel menu a sinistra. Se vedi un'icona a lucchetto accanto alla cartella Sistema, fai clic con il tasto destro per sbloccare e inserisci la password di sistema.
Apri la cartella dove è archiviato il tuo certificato. Trascina e rilascia il certificato nella cartella sistema in Accesso Portachiavi. Se una x rossa viene visualizzata accanto al certificato come sotto, continua a seguire. Altrimenti, hai finito.
Fai clic con il tasto destro sul certificato e seleziona "Ottieni informazioni"
Seleziona "Attendibilità".
Seleziona "Considera sempre attendibile". Questo significa che il tuo computer considererà sempre attendibile questo certificato per mantenere sicura la tua connessione.
Esci e ti verrà richiesto di inserire la password. Inserisci la password di sistema.
Il tuo certificato è ora installato. Ora sarai in grado di accedere al sito web locale.
Installazione da riga di comando
Su MacOS, puoi anche usare il Terminale per installare direttamente il certificato. Semplicemente digita questi comandi:
Usa il seguente comando per aggiungere un certificato:
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain "new-root-certificate"
Usa il seguente comando per rimuovere un certificato:
sudo security delete-certificate -c "name of existing certificate"
Installazione di un certificato root su browser web basati su Chrome
A seconda del sistema operativo, Chrome utilizzerà i certificati a livello di sistema (come quelli installati sopra) o i propri certificati. Se hai problemi a far funzionare un certificato a livello di sistema per il tuo sito web interno, potresti voler provare a installare direttamente un certificato root su Chrome (o qualsiasi browser Chromium).
Per iniziare, apri la scheda Impostazioni nel browser Chrome.
Successivamente, clicca Privacy e sicurezza → Sicurezza → Gestisci certificati
Questo aprirà il gestore certificati. Dovrai aggiungere il certificato del tuo sito web interno come autorità. Qui, clicca sulla scheda Autorità di certificazione radice attendibili, quindi clicca Importa.
Questo aprirà l'Importazione guidata certificati. Clicca Sfoglia e individua il certificato necessario per il tuo sito web interno. Quindi, clicca Avanti.
Nella schermata successiva, Colloca tutti i certificati nel seguente archivio e assicurati che sia "Autorità di certificazione radice attendibili". Quindi premi Avanti.
Ora ti verrà chiesto di confermare se vuoi completare l'importazione. Finché ti fidi del certificato, accetta cliccando Fine.
Congratulazioni, hai installato il tuo certificato root sul tuo browser Chrome.
Configurazione di un sito web interno per l'uso su OptiSigns utilizzando l'app Website
L'app Website di OptiSigns ti permette di visualizzare un sito web interno sui tuoi schermi una volta che un certificato privato valido (file .pem) è stato installato sul tuo dispositivo.
Per configurarlo, naviga su File/Asset nel tuo portale OptiSigns. Trova l'app Website.
Inserisci l'URL della tua pagina web qui. Il campo Nome è irrilevante per la funzione dell'app e renderà solo l'asset più facile da trovare in OptiSigns.
| NOTA |
| Se il tuo sito web interno è grande e complesso, puoi anche visualizzarlo usando l'app Advanced Website. Se hai problemi a visualizzarlo sull'app Website di base, crea un asset Advanced Website e riprova. |
Una volta creato l'asset Website, può essere assegnato a uno schermo.
Utilizzo di Web Scripting per bypassare i login
Molti siti web interni richiedono login per funzionare. In questo caso, l'app Website non sarà sufficiente per accedervi sull'app OptiSigns. In questo caso, raccomandiamo la nostra app Web Scripting.
Segui la nostra guida completa all'uso dell'app Web Scripting per configurarla.
È tutto!
OptiSigns è leader nel software di digital signage. Se hai domande aggiuntive, dubbi o feedback su OptiSigns, non esitare a contattare il nostro team di supporto a support@optisigns.com.