Pesquisar

9.8. Instalação de certificados para um servidor de impressão

download PDF

Para instalar certificados para um servidor de impressão, você pode escolher uma das seguintes opções:

  • Instalação automática usando um certificado autoassinado
  • Instalação manual usando um certificado e uma chave privada gerada por uma Autoridade de Certificação

Pré-requisitos

Para o daemon cupsd no servidor:

  1. Defina a seguinte diretiva no arquivo /etc/cups/cupsd.conf para:

    Encryption Required

  2. Reinicie o serviço de copos:

    $ sudo systemctl restart cups

Automatic installation using a self-signed certificate

Com esta opção, o CUPS gera o certificado e a chave automaticamente.

Nota

O certificado autoassinado não oferece segurança tão forte quanto os certificados gerados pelas Autoridades de Certificação do Gerenciamento de Identidade (IdM), Active Directory (AD) ou Red Hat Certificate System (RHCS), mas pode ser usado para servidores de impressão localizados dentro de uma rede local segura.

Procedimento

  1. Para acessar a CUPS Web UI, abra seu navegador e vá para https://<server>:631

    onde <server> é o endereço IP do servidor ou o nome do host do servidor.

    Nota

    Quando o CUPS se conecta a um sistema pela primeira vez, o navegador mostra um aviso de que o certificado autoassinado é um risco potencial de segurança.

  2. Para confirmar que é seguro prosseguir, clique em Advanced…​.

    cups ui certificate warning
  3. Clique em Accept the Risk and Continue.

    cups ui certificate warning2

O CUPS agora começa a usar o certificado autogerado e a chave.

Nota

Quando você acessa o CUPS Web UI após a instalação automática, o navegador exibe um ícone de aviso na barra de endereço. Isto porque você adicionou a exceção de segurança ao confirmar o aviso de risco de segurança. Se você quiser remover este ícone de aviso permanentemente, execute a instalação manual com um certificado e uma chave privada gerada por uma Autoridade de Certificação.

Manual installation using a certificate and a private key generated by a Certification Authority

Para servidores de impressão localizados dentro de uma rede pública ou para remover permanentemente o aviso no navegador, importar o certificado e a chave manualmente.

Pré-requisitos

  • Você tem arquivos de certificados e chaves privadas gerados pela IdM, AD, ou pelas Autoridades de Certificação RHCS.

Procedimento

  1. Copie os arquivos .crt e .key para o diretório /etc/cups/ssl do sistema no qual você deseja usar a interface Web CUPS.
  2. Renomeie os arquivos copiados para <hostname>.crt e <hostname>.key.

    Substitua <hostname> pelo nome do host do sistema ao qual você deseja conectar a CUPS Web UI.

  3. Defina as seguintes permissões para os arquivos renomeados:

    • # chmod 644 /etc/cups/ssl/<hostname>.crt
    • # chmod 644 /etc/cups/ssl/<hostname>.key
    • # chown root:root /etc/cups/ssl/<hostname>.crt
    • # chown root:root /etc/cups/ssl/<hostname>.key
  4. Reinicie o serviço de copos:

    • # systemctl restart cupsd
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.