Настройка SSL для служб Мониторинга на Linux
Назначение
Назначение При установке системы автоматически создаётся самоподписанный SSL-сертификат. Для работы в сети организации это, как правило, не создаёт проблем. Однако в ряде случаев (доступ через интернет, требования ИБ) может потребоваться установка доверенного сертификата.
Для шифрования используются сертификаты стандарта SHA-256 с шифрованием RSA 2048 бит. Пароли не хранятся и не передаются по сети в открытом виде.
Настройка HTTPS
Клиентская служба ПринтМенеджера, отправляющая задания на печать с ПК пользователей, имеет параметр verify_SSL_cert, по умолчанию установленный в false.
При необходимости используйте доверенный сертификат одного из типов:
Важно: для использования встраиваемого приложения настройка HTTPS может быть обязательной для конкретного вендора. При этом сертификат не обязательно должен быть доверенным. Подробнее — в документации по установке встраиваемых приложений.
Настройка проверки HTTPS-сертификата для службы в Linux
Для корректной проверки сертификата и работы Клиента ПринтМенеджер по протоколу HTTPS выполните следующие действия:
systemctl stop printum-printmanager-client.service
BEGIN , END и дефисами.
Откройте с правами на редактирование файл:
/opt/printum/printmanager_client/venv/lib/python3.10/site-packages/certifi/cacert.pem
Для более ранних версий службы для Linux замените python3.10 на python3.8.
- В конец файла вставьте скопированное из шага 2 и сохраните файл.
- Перезапустите службу или перезагрузите компьютер.
Настройка проверки HTTPS-сертификата для службы в Windows
BEGIN , END и дефисами.
Откройте с правами на редактирование файл:
C:\Program Files\printum\printmanager_client\lib\certifi\cacert.pem
Шифрование данных между компонентами
Данные между пользователем и системой, а также между компонентами (Мониторинг и ПринтМенеджер) передаются по протоколу HTTPS.