セキュリティ上の理由から、ドキュメントの開示を防ぐために暗号化を使用する必要があります。その場合、CUPS サーバー間のトラフィックを暗号化する必要があります。この投稿では、同じことを行う手順の概要を説明します。
1. CUPS は、標準ベースのオープンソース印刷システムです。 CentOS/RHEL では、cups パッケージのインストール中に証明書と対応するキーが生成され、ディレクトリ /etc/cups/ssl に保存されます。 .
# ls -la /etc/cups/ssl total 12 drwx------. 2 root lp 42 Nov 26 2019 . drwxr-xr-x. 5 root lp 4096 Oct 5 07:31 .. -rw-------. 1 root lp 1257 Feb 6 2020 server.crt -rw-------. 1 root lp 1704 Feb 6 2020 server.key
これは自己署名証明書ですが、公開署名証明書を使用できます。
2. この証明書の使用法は /etc/cups/cups-files.conf で定義する必要があります .
... # SSL/TLS certificate for the scheduler... #ServerCertificate ssl/server.crt # SSL/TLS private key for the scheduler... #ServerKey ssl/server.key ...
3. SSL を有効にするには、「ServerCertificate」および「ServerKey」オプションをエンコメントし、cups サービスを再起動します。
... # SSL/TLS certificate for the scheduler... ServerCertificate ssl/server.crt # SSL/TLS private key for the scheduler... ServerKey ssl/server.key ...
CUPS サービスを再起動するには:
# systemctl restart cups
プリンター構成
暗号化を使用するようにプリンターを構成するには、「ipp」の代わりに「ipps」プロトコルを使用する必要があります。たとえば、プリンター キュー [SECURE_PRINTER] のリモート サーバー [PRINT_SERVER] に印刷するには。
# lpadmin -p [SECURE_PRINTER] -E -v ipps://[PRINT_SERVER]:631/printers/[SECURE_PRINTER]
プリンターを使用するには:
$ lp -d [SECURE_PRINTER] [FILE]注意 トラフィックは CUPS サーバー間でのみ暗号化されます。 CUPS サーバーとプリンター間の暗号化は、SSL に対するプリンターのサポートに依存します。