In dit artikel leggen we uit hoe u een rootcertificaat op uw apparaten installeert om een interne website in te stellen voor gebruik met OptiSigns.
- Een rootcertificaat installeren op een OptiSigns Gen 3 Pro Player
- Een rootcertificaat installeren op een Linux/Ubuntu-apparaat
- Een rootcertificaat installeren op een Windows-apparaat
-
Een rootcertificaat installeren op een MacOS-apparaat
- Een rootcertificaat installeren op Chrome-gebaseerde webbrowsers
- Een interne website instellen voor gebruik op OptiSigns met de Website-app
OptiSigns digital signage-software is een uiterst waardevol hulpmiddel voor interne communicatie, dat interne memo's, communicatie en aankondigingen kan weergeven op tal van locaties en kantoren. Berichten kunnen worden afgestemd op specifieke doelgroepen, worden gepland en automatisch worden gesynchroniseerd met gegevensbronnen.
Met al deze mogelijkheden is het logisch dat sommigen OptiSigns willen integreren in hun intranet of interne website. Deze kunnen op uw schermen worden weergegeven met behulp van de OptiSigns Website-app, of in sommige gevallen de Geavanceerde Website-app.
Om dit te doen, heeft u echter een vertrouwd, zelf-ondertekend rootcertificaat nodig dat is geïnstalleerd op het platform waarop u het wilt uitvoeren. Hier laten we u zien hoe u dat geïnstalleerd krijgt.
Houd er rekening mee dat u zelf een vertrouwd certificaat moet verkrijgen. Dit moet een soort sleutel zijn, meestal aangeduid met een .pem-bestandsextensie.
In dit artikel doorlopen we twee hoofdstappen:
- Een rootcertificaat installeren op het apparaat van uw keuze (OptiSigns Pro Player, Ubuntu, Windows, MacOS of Chrome-browser)
- Een Website-app configureren om uw interne website weer te geven
| OPMERKING |
| Voordat u begint, moet u ervoor zorgen dat u verbonden bent met hetzelfde netwerk als de server waartoe u toegang wilt krijgen. |
| Houd er rekening mee dat Android-apparaten momenteel niet worden ondersteund. |
Een rootcertificaat installeren op een OptiSigns Gen3 Pro Player
Om uw rootcertificaat op een OptiSigns Pro Digital Signage Player te krijgen, moet u het handmatig toevoegen. Zoek waar uw certificaat is opgeslagen en download het naar een USB- of MicroSD-kaart. Steek de kaart in de Pro Player.
| BELANGRIJK |
| Voor installatie op een Gen 3 Pro Player moet uw certificaat een .crt-extensie hebben. Het is echter belangrijk dat dit certificaat is ondertekend en uw openbare sleutel bevat. Deze worden meestal gegenereerd als .pem-bestanden. U moet uw certificaat (.pem)-bestand hernoemen en de extensie wijzigen naar .crt om uw interne website correct weer te geven. |
Open nu het menu van uw OptiSigns-speler. Ga naar Over → Geavanceerde instellingen.
Hier ziet u een veld genaamd Certificaatbestand.
Zoek gewoon uw certificaat op uw USB- of MicroSD-kaart en selecteer het. Het certificaat wordt automatisch gedownload naar de juiste locatie. Hierdoor kan uw OptiSigns-speler uw interne website weergeven.
Een rootcertificaat installeren op OptiSigns Gen 2 Pro Players en Linux/Ubuntu-apparaten
Om een rootcertificaat op een Linux- of Ubuntu-apparaat te installeren, moet u intensief gebruikmaken van de Terminal.
Om te beginnen neemt u uw vertrouwde, ondertekende certificaat (.pem-bestand) en plaatst u het in de map /usr/share/ca-certificates.
| OPMERKING |
| U moet uw .pem-bestand hernoemen naar een .crt-bestand, anders werkt dit niet. |
Nadat het certificaat is verplaatst en hernoemd, moet u de geïnstalleerde certificaten en hashes vernieuwen. Open uw Terminal en typ deze opdracht in:
sudo update-ca-certificates
Zodra deze opdracht is uitgevoerd, moet er staan dat er 1 (of meer) nieuw certificaat is geïnstalleerd.
Dit betekent dat het certificaat is toegevoegd aan het besturingssysteem en ondertekende certificaten vertrouwd zullen worden.
Nu wilt u het certificaat installeren in de Chromium-opslag met behulp van deze opdracht:
certutil -A -n "ROOT-CA" -t "TCu,Cu,Tu" -i /usr/share/ca-certificates/[naam-van-cert].crt -d sql:/home/[gebruiker]/.pki/nssdb
De op Linux gebaseerde OptiSigns-app gebruikt Chromium, dus hierdoor kan het certificaat door de OptiSigns-app worden doorgegeven.
Start nu uw apparaat opnieuw op.
Gefeliciteerd! U heeft met succes een rootcertificaat op Ubuntu geïnstalleerd.
Een rootcertificaat installeren op een Windows-apparaat
In grote lijnen zijn er vier belangrijke stappen voor het lokaal installeren van een rootcertificaat op een Windows-apparaat:
- De Microsoft Management Console (MMC) openen
- De module Certificaten toevoegen
- Het certificaat importeren
- De installatie verifiëren
Dezelfde stappen kunnen snel worden uitgevoerd met behulp van de Windows Terminal, als u dat wilt.
Wees voorzichtig bij het installeren van rootcertificaten, vooral zelf-ondertekende. Installeer alleen certificaten van bronnen die u volledig vertrouwt.
| OPMERKING |
| U heeft beheerdersbevoegdheden nodig om certificaten te installeren in de opslag voor Vertrouwde basiscertificeringsinstanties. |
De Microsoft Management Console (MMC) openen
De eerste stap is het openen van de Microsoft Management Console (MMC), een framework voor het beheren van Windows-componenten.
Om dit te doen, klikt u op Start, typt u mmc in de zoekbalk en drukt u op Enter.
De module Certificaten toevoegen
Met de MMC geopend, ga naar Bestand → Module toevoegen/verwijderen.
In de lijst "Beschikbare modules" selecteert u Certificaten en klikt u op Toevoegen.
Kies Computeraccount om certificaten voor de lokale computer te beheren. Klik op Volgende.
Klik vervolgens op Lokale computer en klik op Voltooien.
Klik op OK om het dialoogvenster "Modules toevoegen of verwijderen" te sluiten.
Het certificaat importeren
Nu verschijnt Certificaten (lokale computer) als een optie in uw MMC. Om door te gaan, vouwt u de optie Certificaten (lokale computer) uit in het rechterdeelvenster van de console. Vouw vervolgens Vertrouwde basiscertificeringsinstanties uit.
Klik met de rechtermuisknop op de map Certificaten en selecteer Alle taken → Importeren.
Dit opent de wizard Certificaat importeren. Klik op Volgende om te beginnen.
Klik nu op Bladeren. Zoek uw zelf-ondertekende certificaat en selecteer het. Dit moet een .pem-bestand zijn. Mogelijk moet u de bestandsnaamopties uitbreiden naar Alle bestanden om het te zien.
Selecteer het bestand en klik op Openen → Volgende.
Selecteer Alle certificaten in het volgende archief plaatsen. Zorg ervoor dat Vertrouwde basiscertificeringsinstanties is geselecteerd en klik vervolgens op Volgende.
Nu wordt u gevraagd te bevestigen of u het importeren wilt voltooien. Zolang u het certificaat vertrouwt, gaat u ermee akkoord door op Voltooien te klikken.
De installatie verifiëren
Sluit de MMC.
Open een webbrowser en probeer toegang te krijgen tot het lokale hostdomein. Als het certificaat correct is geïnstalleerd, zou u de beveiligingswaarschuwing niet meer moeten zien. Omdat het echter een zelf-ondertekend rootcertificaat is, kunt u nog steeds een waarschuwing zien die aangeeft dat de identiteit van de website niet kan worden geverifieerd.
Als u problemen ondervindt, controleer dan nogmaals de bestandspaden, bestandsnamen en de uitvoer van de wizard Certificaat importeren op eventuele foutmeldingen.
Installatie via opdrachtregel
U kunt ook de Terminal gebruiken om het certificaat direct te installeren. Open gewoon de Terminal-app met beheerdersbevoegdheden nadat u ernaar heeft gezocht in uw Startbalk, en voer de volgende opdracht in:
certutil –addstore –f "Root" "C:\pad\naar\uw_certificaat_bestand"
Dit installeert automatisch het certificaat in de map Vertrouwde basiscertificaten en u zou toegang moeten hebben tot het hostdomein op dezelfde manier als hierboven.
Een rootcertificaat installeren op een MacOS-apparaat
Ter voorbereiding op de installatie moet u ervoor zorgen dat uw apparaat is verbonden met hetzelfde netwerk van hostservers die u wilt gebruiken. Zorg er ook voor dat uw certificaat in een map (de map Downloads werkt) op het apparaat staat waar de certificaten worden geïnstalleerd.
Certificaat installeren
Om te beginnen, open Sleutelhangertoegang. Dit bevindt zich normaal gesproken in de map "Overige" in het launchpad.
Selecteer het tabblad Systeem in het menu aan de linkerkant. Als u een hangslotpictogram naast de Systeemmap ziet, klik er dan met de rechtermuisknop op om te ontgrendelen en voer het systeemwachtwoord in.
Open de map waarin uw certificaat is opgeslagen. Sleep het certificaat naar de systeemmap in Sleutelhangertoegang. Als er een rode x naast het certificaat wordt weergegeven zoals hieronder, blijf dan verder lezen. Anders bent u klaar.
Klik met de rechtermuisknop op het certificaat en selecteer "toon info"
Selecteer "Vertrouw".
Selecteer "Vertrouw altijd". Dit betekent dat uw computer dit certificaat altijd zal vertrouwen om uw verbinding veilig te houden.
Sluit af en u wordt gevraagd het wachtwoord in te voeren. Voer het systeemwachtwoord in.
Uw certificaat is nu geïnstalleerd. U kunt nu toegang krijgen tot de lokale website.
Installatie via opdrachtregel
Op MacOS kunt u ook de Terminal gebruiken om het certificaat direct te installeren. Typ gewoon deze opdrachten in:
Gebruik de volgende opdracht om een certificaat toe te voegen:
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain "nieuw-rootcertificaat"
Gebruik de volgende opdracht om een certificaat te verwijderen:
sudo security delete-certificate -c "naam van bestaand certificaat"
Een rootcertificaat installeren op Chrome-gebaseerde webbrowsers
Afhankelijk van het besturingssysteem zal Chrome de systeembrede certificaten gebruiken (zoals de hierboven geïnstalleerde) of zijn eigen certificaten. Als u problemen ondervindt om een systeembreed certificaat te laten werken voor uw interne website, kunt u proberen een rootcertificaat rechtstreeks op Chrome (of een andere Chromium-browser) te installeren.
Om te beginnen, open het tabblad Instellingen in de Chrome-browser.
Klik vervolgens op Privacy en beveiliging → Beveiliging → Certificaten beheren
Dit opent de Certificatenbeheerder. U moet uw interne websitecertificaat toevoegen als een autoriteit. Klik hier op het tabblad Vertrouwde basiscertificeringsinstanties en klik vervolgens op Importeren.
Dit opent de wizard Certificaat importeren. Klik op Bladeren en zoek het certificaat dat nodig is voor uw interne website. Klik vervolgens op Volgende.
Op het volgende scherm selecteert u Alle certificaten in het volgende archief plaatsen en zorgt u ervoor dat het "Vertrouwde basiscertificeringsinstanties" is. Klik vervolgens op Volgende.
Nu wordt u gevraagd te bevestigen of u het importeren wilt voltooien. Zolang u het certificaat vertrouwt, gaat u ermee akkoord door op Voltooien te klikken.
Gefeliciteerd, u heeft uw rootcertificaat op uw Chrome-browser geïnstalleerd.
Een interne website instellen voor gebruik op OptiSigns met de Website-app
Met de OptiSigns Website-app kunt u een interne website op uw schermen weergeven zodra een geldig privécertificaat (.pem-bestand) op uw apparaat is geïnstalleerd.
Om het in te stellen, navigeert u naar Bestanden/Assets in uw OptiSigns-portaal. Zoek de Website-app.
Voer hier de URL van uw webpagina in. Het veld Naam is niet relevant voor de functie van de app en maakt de asset alleen gemakkelijker te vinden in OptiSigns.
| OPMERKING |
| Als uw interne website groot en complex is, kunt u deze ook weergeven met de Geavanceerde Website-app. Als u problemen ondervindt bij het weergeven ervan op de basis Website-app, maakt u een Geavanceerde Website-asset aan en probeert u het opnieuw. |
Zodra de Website-asset is aangemaakt, kan deze worden toegewezen aan een scherm.
Web Scripting gebruiken om logins te omzeilen
Veel interne websites vereisen logins om te werken. In dit geval zal de Website-app niet voldoende zijn om ze te openen op de OptiSigns-app. In dit geval raden we onze Web Scripting-app aan.
Volg onze volledige handleiding voor het gebruik van de Web Scripting-app om dat in te stellen.
Dat is alles!
OptiSigns is de leider in digital signage-software. Als u aanvullende vragen, zorgen of feedback over OptiSigns heeft, neem dan gerust contact op met ons ondersteuningsteam via support@optisigns.com.