Neste artigo, explicaremos como instalar um certificado raiz nos seus dispositivos para configurar um site interno para uso com o OptiSigns.
- Instalar um Certificado Raiz num OptiSigns Gen 3 Pro Player
- Instalar um Certificado Raiz num Dispositivo Linux/Ubuntu
- Instalar um Certificado Raiz num Dispositivo Windows
-
Instalar um Certificado Raiz num Dispositivo MacOS
- Instalar um Certificado Raiz em Navegadores Web Baseados em Chrome
- Configurar um Site Interno para Uso no OptiSigns Usando a App Website
O software de sinalização digital OptiSigns é uma ferramenta extremamente valiosa para comunicação interna, capaz de exibir memorandos internos, comunicações e anúncios em numerosos locais e escritórios. As mensagens podem ser adaptadas a públicos específicos, agendadas e sincronizadas automaticamente com fontes de dados.
Com todas estas capacidades, faz sentido que alguns queiram incorporar o OptiSigns na sua intranet ou site interno. Estes podem ser exibidos nos seus ecrãs usando a app Website do OptiSigns, ou a app Advanced Website em alguns casos.
No entanto, para fazer isto, precisará de ter um certificado raiz confiável e autoassinado instalado na plataforma que escolher para executá-lo. Aqui, mostraremos como fazer essa instalação.
Por favor, note que precisará de obter um certificado confiável por si próprio. Este terá de ser algum tipo de chave, geralmente indicada pela extensão de ficheiro .pem.
Neste artigo, iremos guiá-lo através de dois passos principais:
- Instalar um certificado raiz no dispositivo da sua escolha (OptiSigns Pro Player, Ubuntu, Windows, MacOS ou navegador Chrome)
- Configurar uma app Website para exibir o seu site interno
| NOTA |
| Antes de começar, certifique-se de que está conectado à mesma rede do servidor que está a tentar aceder. |
| Por favor, note que os dispositivos Android não são suportados neste momento. |
Instalar um Certificado Raiz num OptiSigns Gen3 Pro Player
Para colocar o seu certificado raiz num OptiSigns Pro Digital Signage Player, precisará de adicioná-lo manualmente. Encontre onde o seu certificado está armazenado e, em seguida, descarregue-o para uma pen USB ou cartão MicroSD. Conecte o cartão ao Pro Player.
| IMPORTANTE |
| Para instalação num Gen 3 Pro Player, o seu certificado deve ter a extensão .crt. No entanto, é importante que este certificado seja assinado e contenha a sua chave pública. Estes são geralmente gerados como ficheiros .pem. Precisará de renomear o seu ficheiro de certificado (.pem) e alterar a sua extensão para .crt para que o seu site interno seja exibido corretamente. |
Agora, abra o menu do seu reprodutor OptiSigns. Vá para Sobre → Configurações Avançadas.
Aqui, verá um campo chamado Ficheiro de Certificado.
Simplesmente localize o seu certificado na sua pen USB ou cartão MicroSD e selecione-o. O certificado será automaticamente descarregado para o local apropriado. Isto permitirá que o seu reprodutor OptiSigns exiba o seu site interno.
Instalar um Certificado Raiz em OptiSigns Gen 2 Pro Players e Dispositivos Linux/Ubuntu
Para instalar um certificado raiz num dispositivo Linux ou Ubuntu, precisará de fazer uso intensivo do Terminal.
Para começar, pegue no seu certificado confiável e assinado (ficheiro .pem) e coloque-o na pasta /usr/share/ca-certificates.
| NOTA |
| Precisará de renomear o seu ficheiro .pem para torná-lo num ficheiro .crt, caso contrário isto não funcionará. |
Após o certificado ter sido movido e renomeado, precisará de atualizar os certificados instalados e hashes. Abra o seu Terminal e digite este comando:
sudo update-ca-certificates
Após este comando ser executado, deverá indicar que instalou 1 (ou mais) novo certificado.
Isto significa que o certificado foi adicionado ao sistema operativo e os certificados assinados serão confiáveis.
Agora, vai querer instalar o certificado no armazenamento do Chromium usando este comando:
certutil -A -n "ROOT-CA" -t "TCu,Cu,Tu" -i /usr/share/ca-certificates/[nome-do-certificado].crt -d sql:/home/[utilizador]/.pki/nssdb
A app OptiSigns baseada em Linux usa o Chromium, então isto permitirá que o certificado passe através da app OptiSigns.
Agora reinicie o seu dispositivo.
Parabéns! Instalou com sucesso um certificado raiz no Ubuntu.
Instalar um Certificado Raiz num Dispositivo Windows
Em termos gerais, existem quatro passos principais para instalar um certificado raiz localmente num dispositivo Windows:
- Abrir o Console de Gestão da Microsoft (MMC)
- Adicionar o Snap-in de Certificados
- Importar o Certificado
- Verificar a Instalação
Estes mesmos passos podem ser realizados rapidamente usando o Terminal do Windows, se assim preferir.
Seja cauteloso ao instalar certificados raiz, especialmente os autoassinados. Instale apenas certificados de fontes em que confia completamente.
| NOTA |
| Precisa de privilégios de administrador para instalar certificados no armazenamento de Autoridades de Certificação Raiz Confiáveis. |
Abrir o Console de Gestão da Microsoft (MMC)
O primeiro passo é abrir o Console de Gestão da Microsoft (MMC), que é uma estrutura para gerir componentes do Windows.
Para fazer isto, clique em Iniciar, digite mmc na barra de Pesquisa e, em seguida, pressione Enter.
Adicionar o Snap-in de Certificados
Com o MMC aberto, vá para Ficheiro → Adicionar/Remover Snap-In.
Na lista "Snap-ins disponíveis", selecione Certificados e clique em Adicionar.
Escolha Conta de computador para gerir certificados para o computador local. Clique em Seguinte.
Em seguida, clique em Computador local e clique em Concluir.
Clique em OK para fechar o diálogo "Adicionar ou Remover Snap-ins".
Importar o Certificado
Agora Certificados (Computador Local) aparecerá como uma opção no seu MMC. Para continuar, expanda a opção Certificados (Computador Local) no painel direito da consola. Em seguida, expanda Autoridades de Certificação Raiz Confiáveis.
Clique com o botão direito na pasta Certificados e selecione Todas as Tarefas → Importar.
Isto abrirá o Assistente de Importação de Certificados. Clique em Seguinte para começar.
Agora, clique em Procurar. Localize o seu certificado autoassinado e selecione-o. Este deve ser um ficheiro .pem. Poderá ter de expandir as opções de nome de ficheiro para Todos os Ficheiros para vê-lo.
Selecione o ficheiro e clique em Abrir → Seguinte.
Selecione Colocar todos os certificados no seguinte armazenamento. Certifique-se de que Autoridades de Certificação Raiz Confiáveis está selecionado e, em seguida, clique em Seguinte.
Agora será perguntado se deseja concluir a importação. Desde que confie no certificado, aceite clicando em Concluir.
Verificar a Instalação
Feche o MMC.
Abra um navegador web e tente aceder ao domínio do host local. Se o certificado estiver instalado corretamente, já não deverá ver o aviso de segurança. No entanto, porque é um certificado raiz autoassinado, ainda poderá ver um aviso indicando que a identidade do site não pode ser verificada.
Se encontrar algum problema, verifique novamente os caminhos dos ficheiros, nomes de ficheiros e o resultado do Assistente de Importação de Certificados para quaisquer mensagens de erro.
Instalação por Linha de Comandos
Também pode usar o Terminal para instalar diretamente o certificado. Basta abrir a app Terminal com privilégios de Administrador após procurá-la na sua barra Iniciar e inserir o seguinte comando:
certutil –addstore –f "Root" "C:\caminho\para\seu_ficheiro_certificado"
Isto instalará automaticamente o certificado na pasta Certificados Raiz Confiáveis e deverá poder aceder ao domínio do host da mesma forma que acima.
Instalar um Certificado Raiz num Dispositivo MacOS
Para preparar a instalação, certifique-se de que o seu dispositivo está conectado à mesma rede dos servidores host que planeia usar. Além disso, certifique-se de que o seu certificado está numa pasta (a pasta Downloads funcionará) no dispositivo que está a instalar os certificados.
Instalar Certificado
Para começar, abra o Acesso a Porta-chaves. Este está normalmente localizado na pasta "Outros" no launchpad.
Selecione o separador Sistema no menu à esquerda. Se vir um ícone de cadeado junto à pasta Sistema, clique com o botão direito para desbloquear e introduza a palavra-passe do sistema.
Abra a pasta onde o seu certificado está armazenado. Arraste e solte o certificado na pasta sistema no Acesso a Porta-chaves. Se um x vermelho for exibido ao lado do certificado como abaixo, continue a seguir. Caso contrário, terminou.
Clique com o botão direito no certificado e selecione "obter informações"
Selecione "Confiança".
Selecione "Confiar Sempre". Isto significa que o seu computador sempre confiará neste certificado para manter a sua conexão segura.
Saia e será solicitado a introduzir a palavra-passe. Introduza a palavra-passe do sistema.
O seu certificado está agora instalado. Agora poderá aceder ao site local.
Instalação por Linha de Comandos
No MacOS, também pode usar o Terminal para instalar diretamente o Certificado. Simplesmente digite estes comandos:
Use o seguinte comando para adicionar um certificado:
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain "novo-certificado-raiz"
Use o seguinte comando para remover um certificado:
sudo security delete-certificate -c "nome do certificado existente"
Instalar um Certificado Raiz em Navegadores Web Baseados em Chrome
Dependendo do sistema operativo, o Chrome usará os certificados de todo o sistema (como os instalados acima) ou os seus próprios certificados. Se estiver a ter problemas para fazer funcionar um certificado de todo o sistema para o seu site interno, pode querer tentar instalar diretamente um certificado raiz no Chrome (ou qualquer navegador Chromium).
Para começar, abra o separador Definições no navegador Chrome.
Em seguida, clique em Privacidade e segurança → Segurança → Gerir Certificados
Isto abrirá o gestor de Certificados. Precisará de adicionar o certificado do seu site interno como uma autoridade. Aqui, clique no separador Autoridades de Certificação Raiz Confiáveis e, em seguida, clique em Importar.
Isto abrirá o Assistente de Importação de Certificados. Clique em Procurar e localize o certificado necessário para o seu site interno. Em seguida, clique em Seguinte.
No ecrã seguinte, Colocar todos os certificados no seguinte armazenamento e certifique-se de que é "Autoridades de Certificação Raiz Confiáveis". Em seguida, clique em Seguinte.
Agora será perguntado se deseja concluir a importação. Desde que confie no certificado, aceite clicando em Concluir.
Parabéns, instalou o seu certificado raiz no seu navegador Chrome.
Configurar um Site Interno para Uso no OptiSigns Usando a App Website
A app Website do OptiSigns permite-lhe exibir um site interno nos seus ecrãs depois de um certificado privado válido (ficheiro .pem) ter sido instalado no seu dispositivo.
Para configurá-lo, navegue até Ficheiros/Ativos no seu portal OptiSigns. Encontre a app Website.
Introduza o URL da sua página web aqui. O campo Nome é irrelevante para a função da app e apenas tornará o ativo mais fácil de encontrar no OptiSigns.
| NOTA |
| Se o seu site interno for grande e complexo, também pode exibi-lo usando a app Advanced Website. Se estiver a ter problemas para exibi-lo na app Website básica, crie um ativo Advanced Website e tente novamente. |
Após o ativo Website ser criado, pode ser atribuído a um ecrã.
Usar Web Scripting para Ignorar Logins
Muitos sites internos requerem logins para funcionar. Neste caso, a app Website não será suficiente para acedê-los na app OptiSigns. Neste caso, recomendamos a nossa app Web Scripting.
Siga o nosso guia completo para usar a app Web Scripting para configurar isso.
É tudo!
O OptiSigns é o líder em software de sinalização digital. Se tiver quaisquer perguntas adicionais, preocupações ou qualquer feedback sobre o OptiSigns, não hesite em entrar em contacto com a nossa equipa de suporte em support@optisigns.com.