Aus Sicherheitsgründen sollte eine Verschlüsselung verwendet werden, um die Offenlegung von Dokumenten zu verhindern. In diesem Fall müssen wir den Datenverkehr zwischen dem CUPS-Server verschlüsseln. Dieser Beitrag beschreibt die Schritte, um dasselbe zu tun.
1. CUPS ist ein standardbasiertes Open-Source-Drucksystem. Auf CentOS/RHEL wird während der Installation der cups-Pakete ein Zertifikat und der dazugehörige Schlüssel generiert und im Verzeichnis /etc/cups/ssl abgelegt .
# ls -la /etc/cups/ssl total 12 drwx------. 2 root lp 42 Nov 26 2019 . drwxr-xr-x. 5 root lp 4096 Oct 5 07:31 .. -rw-------. 1 root lp 1257 Feb 6 2020 server.crt -rw-------. 1 root lp 1704 Feb 6 2020 server.key
Dies ist ein selbstsigniertes Zertifikat, aber ein öffentlich signiertes Zertifikat kann verwendet werden.
2. Diese Zertifikatsverwendung sollte in /etc/cups/cups-files.conf definiert werden .
... # SSL/TLS certificate for the scheduler... #ServerCertificate ssl/server.crt # SSL/TLS private key for the scheduler... #ServerKey ssl/server.key ...
3. Um SSL zu aktivieren, fügen Sie die Optionen „ServerCertificate“ und „ServerKey“ hinzu und starten Sie den cups-Dienst neu.
... # SSL/TLS certificate for the scheduler... ServerCertificate ssl/server.crt # SSL/TLS private key for the scheduler... ServerKey ssl/server.key ...
So starten Sie den CUPS-Dienst neu:
# systemctl restart cups
Druckerkonfiguration
Um einen Drucker für die Verwendung von Verschlüsselung zu konfigurieren, sollte das „ipps“-Protokoll anstelle von „ipp“ verwendet werden. Zum Beispiel, um auf dem entfernteren Server [PRINT_SERVER] in der Druckerwarteschlange [SECURE_PRINTER] zu drucken.
# lpadmin -p [SECURE_PRINTER] -E -v ipps://[PRINT_SERVER]:631/printers/[SECURE_PRINTER]
So verwenden Sie den Drucker:
$ lp -d [SECURE_PRINTER] [FILE]Hinweis dass der Datenverkehr nur zwischen den CUPS-Servern verschlüsselt wird. Die Verschlüsselung zwischen dem CUPS-Server und dem Drucker hängt von der Druckerunterstützung für SSL ab.