Per motivi di sicurezza, la crittografia dovrebbe essere utilizzata per impedire la divulgazione dei documenti. In tal caso, dobbiamo crittografare il traffico tra il server CUPS. Questo post descrive i passaggi per fare lo stesso.
1. CUPS è un sistema di stampa open source basato su standard. Su CentOS/RHEL durante l'installazione dei pacchetti cups, viene generato un certificato e la relativa chiave che viene memorizzato nella directory /etc/cups/ssl .
# ls -la /etc/cups/ssl total 12 drwx------. 2 root lp 42 Nov 26 2019 . drwxr-xr-x. 5 root lp 4096 Oct 5 07:31 .. -rw-------. 1 root lp 1257 Feb 6 2020 server.crt -rw-------. 1 root lp 1704 Feb 6 2020 server.key
Questo è un certificato autofirmato, ma è possibile utilizzare un certificato pubblico firmato.
2. L'utilizzo di questo certificato deve essere definito su /etc/cups/cups-files.conf .
... # SSL/TLS certificate for the scheduler... #ServerCertificate ssl/server.crt # SSL/TLS private key for the scheduler... #ServerKey ssl/server.key ...
3. Per abilitare SSL, inserisci le opzioni "ServerCertificate" e "ServerKey" e riavvia il servizio cups.
... # SSL/TLS certificate for the scheduler... ServerCertificate ssl/server.crt # SSL/TLS private key for the scheduler... ServerKey ssl/server.key ...
Per riavviare il servizio CUPS:
# systemctl restart cups
Configurazione stampante
Per configurare una stampante per l'utilizzo della crittografia, è necessario utilizzare il protocollo "ipps" anziché "ipp". Ad esempio, per stampare su un server remoto [PRINT_SERVER] sulla coda della stampante [SECURE_PRINTER].
# lpadmin -p [SECURE_PRINTER] -E -v ipps://[PRINT_SERVER]:631/printers/[SECURE_PRINTER]
Per utilizzare la stampante:
$ lp -d [SECURE_PRINTER] [FILE]Nota che il traffico è crittografato solo tra il server CUPS. La crittografia tra il server CUPS e la stampante dipende dal supporto della stampante per SSL.