Red Hat Training
A Red Hat training course is available for RHEL 8
15.9. プリントサーバーの証明書のインストール
プリントサーバーの証明書をインストールするには、以下のいずれかのオプションを選択します。
- 自己署名証明書を使用した自動インストール
- 証明書と、認証局が生成した秘密鍵を使用した手動インストール
前提条件
サーバーの cupsd デーモンの場合:
/etc/cups/cupsd.conf
ファイルの以下のディレクティブを設定します。Encryption Required
cups サービスを再起動します。
$ sudo systemctl restart cups
自己署名証明書を使用した自動インストール
このオプションを使用すると、CUPS は証明書とキーを自動的に生成します。
自己署名証明書は、Identity Management (IdM)、Active Directory (AD)、または Red Hat Certificate System (RHCS) の認証局が生成する証明書ほど、セキュリティーは高くありませんが、セキュアなローカルネットワーク内にあるプリントサーバーに使用できます。
手順
CUPS Web UI にアクセスするには、ブラウザーを開き、
https://<server>:631
に移動します。<server> は、サーバーの IP アドレスまたはサーバーのホスト名のいずれかです。
注記CUPS が初めてシステムに接続すると、ブラウザーは自己署名証明書が潜在的なセキュリティーリスクであることを示す警告を表示します。
続行しても安全であることを確認する場合は、
Advanced…
を選択します。Accept the Risk and Continue
を選択します。
CUPS が自己生成された証明書と鍵の使用を開始するようになりました。
自動インストール後に CUPS Web UI にアクセスすると、ブラウザーのアドレスバーに警告アイコンが表示されます。これは、セキュリティーリスクの警告を確認してセキュリティー例外を追加したためです。この警告アイコンを完全に削除する場合は、証明書と、認証局が生成した秘密鍵を使用して手動インストールを実行します。
証明書と、認証局が生成した秘密鍵を使用した手動インストール
パブリックネットワーク内にあるプリントサーバー、またはブラウザーで警告を完全削除するには、証明書とキーを手動でインポートします。
前提条件
- IdM、AD、または RHCS 認証局により生成された証明書および秘密鍵ファイルがある。
手順
-
CUPS Web UI を使用するシステムの
/etc/cups/ssl
ディレクトリーに.crt
ファイルおよび.key
ファイルをコピーします。 コピーしたファイルの名前を
<hostname>.crt
および<hostname>.key
に変更します。<hostname> は、CUPS Web UI に接続するシステムのホスト名に置き換えます。
以下のパーミッションを名前を変更したファイルに設定します。
-
# chmod 644 /etc/cups/ssl/<hostname>.crt
-
# chmod 644 /etc/cups/ssl/<hostname>.key
-
# chown root:root /etc/cups/ssl/<hostname>.crt
-
# chown root:root /etc/cups/ssl/<hostname>.key
-
cups サービスを再起動します。
-
# systemctl restart cupsd
-