8.8. プリントサーバーの証明書のインストール

プリントサーバーの証明書をインストールするには、以下のいずれかのオプションを選択します。

  • 自己署名証明書を使用した自動インストール
  • 証明書と、認証局が生成した秘密鍵を使用した手動インストール

前提条件

サーバーの cupsd デーモンの場合:

  1. /etc/cups/cupsd.conf ファイルの以下のディレクティブを設定します。

    Encryption Required

  2. cups サービスを再起動します。

    $ sudo systemctl restart cups

自己署名証明書を使用した自動インストール

このオプションを使用すると、CUPS は証明書とキーを自動的に生成します。

注記

自己署名証明書は、Identity Management (IdM)、Active Directory (AD)、または Red Hat Certificate System (RHCS) の認証局が生成する証明書と同様に、強力なセキュリティーを提供しませんが、セキュアなローカルネットワーク内にあるプリントサーバーに使用できます。

手順

  1. CUPS Web UI にアクセスするには、ブラウザーを開き、https://<server>:631 に移動します。

    <server> は、サーバーの IP アドレスまたはサーバーのホスト名のいずれかです。

    注記

    CUPS が初めてシステムに接続すると、ブラウザーは自己署名証明書が潜在的なセキュリティーリスクであることを示す警告を表示します。

  2. 続行しても安全かを確認するには、Advanced…​ をクリックします。

    cups ui 証明書警告
  3. Accept the Risk and Continue をクリックし

    cups ui 証明書警告 2

CUPS が自己生成された証明書と鍵の使用を開始するようになりました。

注記

自動インストール後に CUPS Web UI にアクセスすると、ブラウザーのアドレスバーに警告アイコンが表示されます。これは、セキュリティーリスクの警告を確認してセキュリティー例外を追加したためです。この警告アイコンを永続的に削除する場合は、証明書と、認証局が生成した秘密鍵を使用して手動インストールを実行します。

証明書と、認証局が生成した秘密鍵を使用した手動インストール

パブリックネットワーク内にあるプリントサーバー、またはブラウザーで警告を永続的に削除するには、証明書とキーを手動でインポートします。

前提条件

  • IdM、AD、または RHCS 認証局により生成される証明書および秘密鍵ファイルがある。

手順

  1. CUPS Web UI を使用するシステムの /etc/cups/ssl ディレクトリーに .crt ファイルおよび .key ファイルをコピーします。
  2. コピーしたファイルを <hostname>.crt および <hostname>.key に変更します。

    <hostname> を CUPS Web UI に接続するシステムのホスト名に置き換えます。

  3. 以下のパーミッションを名前変更ファイルに設定します。

    • # chmod 644 /etc/cups/ssl/<hostname>.crt
    • # chmod 644 /etc/cups/ssl/<hostname>.key
    • # chown root:root /etc/cups/ssl/<hostname>.crt
    • # chown root:root /etc/cups/ssl/<hostname>.key
  4. cups サービスを再起動します。

    • # systemctl restart cupsd

このページには機械翻訳が使用されている場合があります (詳細はこちら)。