9.8. Instalação de certificados para um servidor de impressão
Para instalar certificados para um servidor de impressão, você pode escolher uma das seguintes opções:
- Instalação automática usando um certificado autoassinado
- Instalação manual usando um certificado e uma chave privada gerada por uma Autoridade de Certificação
Pré-requisitos
Para o daemon cupsd no servidor:
Defina a seguinte diretiva no arquivo
/etc/cups/cupsd.conf
para:Encryption Required
Reinicie o serviço de copos:
$ sudo systemctl restart cups
Automatic installation using a self-signed certificate
Com esta opção, o CUPS gera o certificado e a chave automaticamente.
O certificado autoassinado não oferece segurança tão forte quanto os certificados gerados pelas Autoridades de Certificação do Gerenciamento de Identidade (IdM), Active Directory (AD) ou Red Hat Certificate System (RHCS), mas pode ser usado para servidores de impressão localizados dentro de uma rede local segura.
Procedimento
Para acessar a CUPS Web UI, abra seu navegador e vá para
https://<server>:631
onde <server> é o endereço IP do servidor ou o nome do host do servidor.
NotaQuando o CUPS se conecta a um sistema pela primeira vez, o navegador mostra um aviso de que o certificado autoassinado é um risco potencial de segurança.
Para confirmar que é seguro prosseguir, clique em
Advanced…
.Clique em
Accept the Risk and Continue
.
O CUPS agora começa a usar o certificado autogerado e a chave.
Quando você acessa o CUPS Web UI após a instalação automática, o navegador exibe um ícone de aviso na barra de endereço. Isto porque você adicionou a exceção de segurança ao confirmar o aviso de risco de segurança. Se você quiser remover este ícone de aviso permanentemente, execute a instalação manual com um certificado e uma chave privada gerada por uma Autoridade de Certificação.
Manual installation using a certificate and a private key generated by a Certification Authority
Para servidores de impressão localizados dentro de uma rede pública ou para remover permanentemente o aviso no navegador, importar o certificado e a chave manualmente.
Pré-requisitos
- Você tem arquivos de certificados e chaves privadas gerados pela IdM, AD, ou pelas Autoridades de Certificação RHCS.
Procedimento
-
Copie os arquivos
.crt
e.key
para o diretório/etc/cups/ssl
do sistema no qual você deseja usar a interface Web CUPS. Renomeie os arquivos copiados para
<hostname>.crt
e<hostname>.key
.Substitua <hostname> pelo nome do host do sistema ao qual você deseja conectar a CUPS Web UI.
Defina as seguintes permissões para os arquivos renomeados:
-
# chmod 644 /etc/cups/ssl/<hostname>.crt
-
# chmod 644 /etc/cups/ssl/<hostname>.key
-
# chown root:root /etc/cups/ssl/<hostname>.crt
-
# chown root:root /etc/cups/ssl/<hostname>.key
-
Reinicie o serviço de copos:
-
# systemctl restart cupsd
-