Por razones de seguridad, se debe utilizar el cifrado para evitar la divulgación de documentos. En ese caso, tenemos que cifrar el tráfico entre el servidor CUPS. Esta publicación describe los pasos para hacer lo mismo.
1. CUPS es un sistema de impresión de código abierto basado en estándares. En CentOS/RHEL durante la instalación de los paquetes cups, se genera un certificado y la clave correspondiente y se almacena en el directorio /etc/cups/ssl .
# ls -la /etc/cups/ssl total 12 drwx------. 2 root lp 42 Nov 26 2019 . drwxr-xr-x. 5 root lp 4096 Oct 5 07:31 .. -rw-------. 1 root lp 1257 Feb 6 2020 server.crt -rw-------. 1 root lp 1704 Feb 6 2020 server.key
Este es un certificado autofirmado, pero se puede usar un certificado público firmado.
2. El uso de este certificado debe definirse en /etc/cups/cups-files.conf .
... # SSL/TLS certificate for the scheduler... #ServerCertificate ssl/server.crt # SSL/TLS private key for the scheduler... #ServerKey ssl/server.key ...
3. Para habilitar SSL, comente las opciones "ServerCertificate" y "ServerKey" y reinicie el servicio cups.
... # SSL/TLS certificate for the scheduler... ServerCertificate ssl/server.crt # SSL/TLS private key for the scheduler... ServerKey ssl/server.key ...
Para reiniciar el servicio CUPS:
# systemctl restart cups
Configuración de la impresora
Para configurar una impresora para usar encriptación, se debe usar el protocolo "ipps" en lugar de "ipp". Por ejemplo, para imprimir en un servidor remoto [PRINT_SERVER] en la cola de la impresora [SECURE_PRINTER].
# lpadmin -p [SECURE_PRINTER] -E -v ipps://[PRINT_SERVER]:631/printers/[SECURE_PRINTER]
Para usar la impresora:
$ lp -d [SECURE_PRINTER] [FILE]Nota que el tráfico solo se cifra entre el servidor CUPS. El cifrado entre el servidor CUPS y la impresora depende de la compatibilidad de la impresora con SSL.