Skip to main content

Настройка SSL для служб Мониторинга на Linux

Назначение

При установке системы автоматически создаётся самоподписанный SSL-сертификат. Для работы в сети организации это, как правило, не создаёт проблем. Однако в ряде случаев (доступ через интернет, требования ИБ) может потребоваться установка доверенного сертификата.

Для шифрования используются сертификаты стандарта SHA-256 с шифрованием RSA 2048 бит. Пароли не хранятся и не передаются по сети в открытом виде.

Настройка HTTPS

Клиентская служба ПринтМенеджера, отправляющая задания на печать с ПК пользователей, имеет параметр verify_SSL_cert , по умолчанию установленный в false .

При необходимости используйте доверенный сертификат одного из типов:

    Сертификат, приобретённый или полученный у внешнего доверенного центра сертификации. Сертификат, выданный внутренним центром сертификации организации (Enterprise CA).

    Важно: для использования встраиваемого приложения настройка HTTPS может быть обязательной для конкретного вендора. При этом сертификат не обязательно должен быть доверенным. Подробнее — в документации по установке встраиваемых приложений.

    Настройка проверки HTTPS-сертификата для службы в Linux

    Для корректной проверки сертификата и работы Клиента ПринтМенеджер по протоколу HTTPS выполните следующие действия:

      Остановите службу Клиента ПМ: 
      systemctl stop printum-printmanager-client.service
        Откройте файл корневого сертификата, который подтверждает подлинность SSL-сертификата, используемого сервером ПМ.ПринтМенеджер. Скопируйте из него весь текст, вместе с BEGIN , END и дефисами. Откройте с правами на редактирование файл: 
        /opt/printum/printmanager_client/venv/lib/python3.10/site-packages/certifi/cacert.pem

        Для более ранних версий службы для Linux замените python3.10 на python3.8 .

          В конец файла вставьте скопированное из шага 2 и сохраните файл. Перезапустите службу или перезагрузите компьютер.

          Настройка проверки HTTPS-сертификата для службы в Windows

            Откройте файл корневого сертификата, который подтверждает подлинность SSL-сертификата, используемого сервером ПМ.ПринтМенеджер. Скопируйте из него весь текст, вместе с BEGIN , END и дефисами. Откройте с правами на редактирование файл: 
            C:\Program Files\printum\printmanager_client\lib\certifi\cacert.pem
              В конец файла вставьте скопированное из шага 1 и сохраните файл. Перезапустите службу или перезагрузите компьютер.

              Шифрование данных между компонентами

              Данные между пользователем и системой, а также между компонентами (Мониторинг и ПринтМенеджер) передаются по протоколу HTTPS.

              Тип пароля Метод Описание Пользовательские пароли (вход в систему) PBKDF2 Хэширование с уникальной «солью» и несколькими десятками итераций Пароли принтеров,МФУ, доступа к каталогам и др. AES CBC 128-bit + PKCS7 Шифрование с 128-битным ключом

              Связанные страницы

                Настройка IPPS для МФУ Обновление сертификатов Мониторинга и ПринтМенеджера Переменные .env Мониторинга
                Back to top