Untuk alasan keamanan enkripsi harus digunakan untuk mencegah pengungkapan dokumen. Dalam hal ini, kita harus mengenkripsi lalu lintas antara server CUPS. Postingan ini menguraikan langkah-langkah untuk melakukan hal yang sama.
1. CUPS adalah sistem pencetakan sumber terbuka berbasis standar. Pada CentOS/RHEL selama instalasi paket cups, sertifikat dan kunci yang sesuai dibuat dan disimpan di direktori /etc/cups/ssl .
# ls -la /etc/cups/ssl total 12 drwx------. 2 root lp 42 Nov 26 2019 . drwxr-xr-x. 5 root lp 4096 Oct 5 07:31 .. -rw-------. 1 root lp 1257 Feb 6 2020 server.crt -rw-------. 1 root lp 1704 Feb 6 2020 server.key
Ini adalah sertifikat yang ditandatangani sendiri, tetapi sertifikat yang ditandatangani publik dapat digunakan.
2. Penggunaan sertifikat ini harus ditentukan di /etc/cups/cups-files.conf .
... # SSL/TLS certificate for the scheduler... #ServerCertificate ssl/server.crt # SSL/TLS private key for the scheduler... #ServerKey ssl/server.key ...
3. Untuk mengaktifkan SSL, masukkan opsi “ServerCertificate” dan “ServerKey” dan mulai ulang layanan cangkir.
... # SSL/TLS certificate for the scheduler... ServerCertificate ssl/server.crt # SSL/TLS private key for the scheduler... ServerKey ssl/server.key ...
Untuk memulai ulang layanan CUPS:
# systemctl restart cups
Konfigurasi printer
Untuk mengonfigurasi printer agar menggunakan enkripsi, protokol "ipps" harus digunakan alih-alih "ipp". Misalnya, untuk mencetak ke server yang lebih jauh [PRINT_SERVER] pada antrian printer [SECURE_PRINTER].
# lpadmin -p [SECURE_PRINTER] -E -v ipps://[PRINT_SERVER]:631/printers/[SECURE_PRINTER]
Untuk menggunakan pencetak:
$ lp -d [SECURE_PRINTER] [FILE]Catatan bahwa lalu lintas hanya dienkripsi antara server CUPS. Enkripsi antara server CUPS dan printer bergantung pada dukungan printer untuk SSL.