Pour des raisons de sécurité, le cryptage doit être utilisé pour empêcher la divulgation de documents. Dans ce cas, nous devons chiffrer le trafic entre le serveur CUPS. Cet article décrit les étapes pour faire de même.
1. CUPS est un système d'impression open source basé sur des normes. Sur CentOS/RHEL lors de l'installation des packages cups, un certificat et la clé correspondante sont générés et stockés dans le répertoire /etc/cups/ssl .
# ls -la /etc/cups/ssl total 12 drwx------. 2 root lp 42 Nov 26 2019 . drwxr-xr-x. 5 root lp 4096 Oct 5 07:31 .. -rw-------. 1 root lp 1257 Feb 6 2020 server.crt -rw-------. 1 root lp 1704 Feb 6 2020 server.key
Il s'agit d'un certificat auto-signé, mais un certificat public signé peut être utilisé.
2. Cette utilisation du certificat doit être définie sur /etc/cups/cups-files.conf .
... # SSL/TLS certificate for the scheduler... #ServerCertificate ssl/server.crt # SSL/TLS private key for the scheduler... #ServerKey ssl/server.key ...
3. Pour activer SSL, encomentez les options "ServerCertificate" et "ServerKey" et redémarrez le service cups.
... # SSL/TLS certificate for the scheduler... ServerCertificate ssl/server.crt # SSL/TLS private key for the scheduler... ServerKey ssl/server.key ...
Pour redémarrer le service CUPS :
# systemctl restart cups
Configuration de l'imprimante
Pour configurer une imprimante pour utiliser le cryptage, le protocole « ipps » doit être utilisé à la place de « ipp ». Par exemple, pour imprimer sur un serveur distant [PRINT_SERVER] dans la file d'attente d'impression [SECURE_PRINTER].
# lpadmin -p [SECURE_PRINTER] -E -v ipps://[PRINT_SERVER]:631/printers/[SECURE_PRINTER]
Pour utiliser l'imprimante :
$ lp -d [SECURE_PRINTER] [FILE]Remarque que le trafic n'est crypté qu'entre le serveur CUPS. Le cryptage entre le serveur CUPS et l'imprimante dépend de la prise en charge SSL de l'imprimante.