Z bezpečnostních důvodů by mělo být použito šifrování, aby se zabránilo prozrazení dokumentu. V takovém případě musíme šifrovat provoz mezi serverem CUPS. Tento příspěvek popisuje kroky, jak udělat totéž.
1. CUPS je na standardech založený tiskový systém s otevřeným zdrojovým kódem. Na CentOS/RHEL se během instalace balíčků cups vygeneruje certifikát a odpovídající klíč a uloží se do adresáře /etc/cups/ssl .
# ls -la /etc/cups/ssl total 12 drwx------. 2 root lp 42 Nov 26 2019 . drwxr-xr-x. 5 root lp 4096 Oct 5 07:31 .. -rw-------. 1 root lp 1257 Feb 6 2020 server.crt -rw-------. 1 root lp 1704 Feb 6 2020 server.key
Toto je certifikát podepsaný svým držitelem, ale lze použít veřejný podepsaný certifikát.
2. Toto použití certifikátu by mělo být definováno na /etc/cups/cups-files.conf .
... # SSL/TLS certificate for the scheduler... #ServerCertificate ssl/server.crt # SSL/TLS private key for the scheduler... #ServerKey ssl/server.key ...
3. Chcete-li povolit SSL, aktivujte možnosti „ServerCertificate“ a „ServerKey“ a restartujte službu cups.
... # SSL/TLS certificate for the scheduler... ServerCertificate ssl/server.crt # SSL/TLS private key for the scheduler... ServerKey ssl/server.key ...
Restartování služby CUPS:
# systemctl restart cups
Konfigurace tiskárny
Chcete-li nakonfigurovat tiskárnu tak, aby používala šifrování, měl by být použit protokol „ipps“ namísto „ipp“. Chcete-li například tisknout na vzdálený server [PRINT_SERVER] ve frontě tiskárny [SECURE_PRINTER].
# lpadmin -p [SECURE_PRINTER] -E -v ipps://[PRINT_SERVER]:631/printers/[SECURE_PRINTER]
Použití tiskárny:
$ lp -d [SECURE_PRINTER] [FILE]Poznámka že provoz je šifrován pouze mezi serverem CUPS. Šifrování mezi serverem CUPS a tiskárnou závisí na podpoře tiskárny SSL.