Download del certificato CA root

Per accedere alla console del dispositivo, il computer (host) utilizzato per accedere alla console del dispositivo deve disporre del certificato CA root del dispositivo Roving Edge. Il certificato CA radice è il certificato più importante nella catena di certificati sicuri e viene utilizzato dal computer per verificare l'autenticità della console del dispositivo.

Eseguire i task descritti in questa sezione per scaricare il certificato CA root e accedere per la prima volta all'interfaccia utente del dispositivo.

Requisiti indispensabili

Per eseguire le attività in questa sezione, sono necessari i seguenti elementi del dispositivo Roving Edge:

  • indirizzo IP
  • nome host
  • Nome utente
  • Password

Assicurarsi che l'host sia stato installato OpenSSL

Per la maggior parte dei computer Linux e MacOS è installato OpenSSL. Per Microsoft Windows, potrebbe essere necessario installare OpenSSL.

Per decidere se OpenSSL è installato su Microsoft Windows, cercare openssl. Se OpenSSL non è installato, seguire le procedure consigliate dell'organizzazione per l'installazione di OpenSSL.

I seguenti collegamenti consentono di accedere ai siti OpenSSL più popolari da cui è possibile ottenere OpenSSL:

Task 1 - Configurare il file hosts

L'aggiunta dell'indirizzo IP del dispositivo e del nome host agli host consente al computer di trovare l'indirizzo IP della console del dispositivo indipendentemente dalla configurazione DNS.

Utilizzare una delle procedure sotto riportate in base al sistema operativo.

Linux
  1. In un editor di testo, aprire il file /etc/hosts. L'esempio seguente utilizza l'editor vim:

    sudo vim /etc/hosts
  2. Immettere la password dell'amministratore.

  3. Aprire una nuova riga e immettere l'indirizzo IP e il nome host del dispositivo. Ad esempio:

    198.168.0.1    my-1234567  my-device-hostname
  4. Salvare il file /etc/hosts.

MacOS
  1. Aprire un terminale:

    Passare a Finder > Utilities, quindi selezionare Terminal.

  2. Aprire il file /etc/hosts in un editor di testo. L'esempio seguente utilizza l'editor nano:

    sudo nano /etc/hosts
  3. Immettere la password dell'amministratore.

  4. Creare una nuova riga e immettere l'indirizzo IP e il nome host del dispositivo. Ad esempio:

    198.168.0.1    my-1234567  my-device-hostname
  5. Salvare il file /etc/hosts.

Microsoft Windows
  1. Aprire Blocco note come amministratore.

  2. In Blocco note, aprire il seguente file:

    C:\Windows\System32\drivers\etc\hosts
  3. Aprire una nuova riga e immettere l'indirizzo IP e il nome host del dispositivo. Ad esempio:

    198.168.0.1    my-1234567  my-device-hostname
  4. Salvare il file hosts.

Task 2 - Scaricare il file del certificato radice dal dispositivo

Utilizzare una delle seguenti procedure basate sul sistema operativo del computer.

Se il computer esegue Microsoft Windows, selezionare anche la procedura in base al tipo di browser.

Linux e MacOS
  1. In una finestra di terminale, utilizzare il seguente comando per scaricare il certificato dal dispositivo Roving Edge:

    echo -n | openssl s_client -showcerts -connect <device_ip_address>:8015 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > $HOME/redroot.pem

    Il certificato radice redroot.pem viene scaricato nella directory home.

Microsoft Windows con Firefox
I seguenti passaggi sono per Firefox versione 115.
Nota

I browser si evolvono nel tempo. Se alcune operazioni del browser non corrispondono a quelle visualizzate nel browser, consultare la documentazione del browser.

  1. Nel campo dell'indirizzo del browser immettere l'indirizzo del dispositivo e il numero di porta:

    https://<device_hostname>:8015

    Se viene visualizzata un'avvertenza sui rischi per la sicurezza, accettare il rischio e ignorare l'avvertenza: Roving Edge Device is currently unavailable.

  2. Fare clic sul simbolo del lucchetto in alto a sinistra nella barra degli indirizzi del browser.

  3. Nella finestra di dialogo Informazioni sito, selezionare Connessione sicura, quindi selezionare Ulteriori informazioni.

    Viene visualizzato il menu Sicurezza di Firefox.

  4. Selezionare Visualizza certificato.

    La console del dispositivo ora visualizza le informazioni sul certificato.

  5. Selezionare la scheda denominata <hostname>-root-CA.

  6. Passare alla sezione Varie.

  7. Selezionare il collegamento PEM (certificato) e salvare il file in un punto conveniente, ad esempio la cartella Download.

Microsoft Windows con Edge
Per Microsoft Edge versione 128.0.2739.67, procedere come segue.
Nota

I browser si evolvono nel tempo. Se alcune operazioni del browser non corrispondono a quelle visualizzate nel browser, consultare la documentazione del browser.

  1. Nel campo dell'indirizzo del browser immettere l'indirizzo del dispositivo e il numero di porta:

    https://<device_hostname>:8015
  2. Selezionare l'icona di sicurezza accanto all'URL.

  3. Selezionare Certificato o Gestisci certificato.

  4. Selezionare Dettagli.

  5. Selezionare Esporta.

  6. Individua una comoda posizione per il download, ad esempio Download.

  7. Selezionare Salva.

    Il file del certificato radice viene salvato con un'estensione .crt.

Microsoft Windows con Chrome
I seguenti passaggi sono per Google Chrome versione 135.0.7049.42.
Nota

I browser si evolvono nel tempo. Se alcune operazioni del browser non corrispondono a quelle visualizzate nel browser, consultare la documentazione del browser.

  1. Nel campo dell'indirizzo del browser immettere l'indirizzo del dispositivo e il numero di porta:

    https://<device_hostname>:8015

    La pagina di accesso segnala che il dispositivo non è disponibile in quanto la connessione non è sicura fino all'importazione del certificato.

  2. Selezionare l'icona Non sicuro accanto al campo URL.

  3. Selezionare Dettagli certificato.

  4. Selezionare la scheda Dettagli.

  5. In Gerarchia certificati, selezionare il certificato superiore.
  6. Selezionare Esporta.

  7. Individua una comoda posizione per il download, ad esempio Download.
  8. Selezionare Salva.

  9. Chiudere il Visualizzatore certificati.

Task 3 - Importare il certificato radice nel browser

Importare il certificato radice scaricato nel browser utilizzando uno dei task riportati di seguito in base al tipo di browser.

Firefox
Nota

I browser si evolvono nel tempo. Se alcune operazioni del browser non corrispondono a quelle visualizzate nel browser, consultare la documentazione del browser.

  1. In Firefox, utilizzare il menu di navigazione per aprire le impostazioni.

  2. Nel campo Trova in impostazioni, immettere i certificati.

  3. Selezionare Visualizza certificati.

    Viene visualizzato Gestione certificati.

  4. Con la scheda Autorizzazioni selezionata, selezionare Importa.

    Individuare la posizione del file di certificato scaricato, selezionarlo, quindi selezionare Apri.

  5. In Gestione certificati selezionare Fiduci questa CA per identificare i siti Web, quindi selezionare OK.

  6. In Gestione certificati, selezionare OK.

  7. Aggiornare la scheda del browser connessa al dispositivo.

    Viene richiesto di immettere il nome utente e la password.

Asse
Nota

I browser si evolvono nel tempo. Se alcune operazioni del browser non corrispondono a quelle visualizzate nel browser, consultare la documentazione del browser.

  1. In Edge, utilizzare il menu di navigazione per aprire Impostazioni.

  2. Nel campo Trova in impostazioni, immettere i certificati.

  3. Selezionare Gestisci certificati.

    Viene visualizzato Gestione certificati.

    1. Nella finestra di dialogo Certificati selezionare Importa.

    2. In Importazione guidata, selezionare Avanti.
    3. Selezionare Sfoglia e passare alla posizione del file di certificato scaricato.
    4. Nel menu tipo di file, selezionare Tutti i file.

    5. Selezionare il file del certificato scaricato e selezionare Apri.

    6. Selezionare Next.

    7. Selezionare Seleziona automaticamente l'area di memorizzazione dei certificati in base al tipo di certificato.

    8. Selezionare Next.

    9. Selezionare Fine.

    10. Selezionare OK.

    11. In Gestione certificati, selezionare Chiudi.

      Ora è possibile accedere alla console del dispositivo.

  4. Aggiornare la scheda del browser connessa al dispositivo.

    Viene richiesto di immettere il nome utente e la password.

Chrome
Nota

I browser si evolvono nel tempo. Se alcune operazioni del browser non corrispondono a quelle visualizzate nel browser, consultare la documentazione del browser.

  1. In Chrome, utilizzare il menu di navigazione per aprire Impostazioni.

  2. Selezionare Privacy e protezione.
  3. Selezionare Sicurezza.

  4. Selezionare Gestisci certificati.

  5. Selezionare Gestisci certificati importati.

    Viene visualizzato Gestione certificati.

  6. Selezionare la scheda Trusted Root Certificates.

  7. Selezionare Importa.

    Viene visualizzata la Procedura guidata certificato.

  8. Selezionare Next.

  9. Selezionare Sfoglia e individuare la posizione del file di certificato scaricato, selezionarlo, quindi selezionare Apri, quindi selezionare Avanti.

  10. Selezionare Posiziona tutti i certificati nell'area di memorizzazione seguente, quindi selezionare Avanti.

  11. Selezionare Fine.

  12. Selezionare OK per confermare che l'importazione è riuscita.

  13. Chiudere la Procedura guidata certificato.

  14. Aggiornare la scheda del browser connessa al dispositivo.

    Viene richiesto di immettere il nome utente e la password.

Il dispositivo Roving Edge è installato e pronto per l'uso.

Considera la tua prossima azione: