Red Hat Training

A Red Hat training course is available for RHEL 8

15.9. プリントサーバーの証明書のインストール

プリントサーバーの証明書をインストールするには、以下のいずれかのオプションを選択します。

  • 自己署名証明書を使用した自動インストール
  • 証明書と、認証局が生成した秘密鍵を使用した手動インストール

前提条件

サーバーの cupsd デーモンの場合:

  1. /etc/cups/cupsd.conf ファイルの以下のディレクティブを設定します。

    Encryption Required

  2. cups サービスを再起動します。 

    $ sudo systemctl restart cups

自己署名証明書を使用した自動インストール

このオプションを使用すると、CUPS は証明書とキーを自動的に生成します。

注記

自己署名証明書は、Identity Management (IdM)、Active Directory (AD)、または Red Hat Certificate System (RHCS) の認証局が生成する証明書ほど、セキュリティーは高くありませんが、セキュアなローカルネットワーク内にあるプリントサーバーに使用できます。

手順

  1. CUPS Web UI にアクセスするには、ブラウザーを開き、https://<server>:631 に移動します。

    <server> は、サーバーの IP アドレスまたはサーバーのホスト名のいずれかです。

    注記

    CUPS が初めてシステムに接続すると、ブラウザーは自己署名証明書が潜在的なセキュリティーリスクであることを示す警告を表示します。

  2. 続行しても安全であることを確認する場合は、Advanced… を選択します。

    cups ui 証明書警告

  3. Accept the Risk and Continue を選択します。

    cups ui certificate warning2

CUPS が自己生成された証明書と鍵の使用を開始するようになりました。

注記

自動インストール後に CUPS Web UI にアクセスすると、ブラウザーのアドレスバーに警告アイコンが表示されます。これは、セキュリティーリスクの警告を確認してセキュリティー例外を追加したためです。この警告アイコンを完全に削除する場合は、証明書と、認証局が生成した秘密鍵を使用して手動インストールを実行します。

証明書と、認証局が生成した秘密鍵を使用した手動インストール

パブリックネットワーク内にあるプリントサーバー、またはブラウザーで警告を完全削除するには、証明書とキーを手動でインポートします。

前提条件

  • IdM、AD、または RHCS 認証局により生成された証明書および秘密鍵ファイルがある。

手順

  1. CUPS Web UI を使用するシステムの /etc/cups/ssl ディレクトリーに .crt ファイルおよび .key ファイルをコピーします。

  2. コピーしたファイルの名前を <hostname>.crt および <hostname>.key に変更します。

    <hostname> は、CUPS Web UI に接続するシステムのホスト名に置き換えます。

  3. 以下のパーミッションを名前を変更したファイルに設定します。

    • # chmod 644 /etc/cups/ssl/<hostname>.crt
    • # chmod 644 /etc/cups/ssl/<hostname>.key
    • # chown root:root /etc/cups/ssl/<hostname>.crt
    • # chown root:root /etc/cups/ssl/<hostname>.key

  4. cups サービスを再起動します。

    • # systemctl restart cupsd