Encontrar um centro de assistência técnica

Suporte e Transferências: Expression Home XP-257

Usar o OpenSSL para criar e atribuír Certificados a impressoras TM

RELACIONADO COM:

Este document explica como criar e atribuír um certificado aos seguintes produtos/interfaces:

  • TM-T88VI-iUIB, TM-T88VI-iHub
  • TM-m30
  • TM-P80, TM-P60, TM-P20
  • UB-E04, UB-R04

Este artigo foi produzido utilizando como exemplo uma impressora TM-m30 a executar o Google Chrome 55 num OS Ubuntu Linux 16.04 LTS.

EXPLICAÇÃO:

O problema:

As impressoras da lista necessitam que todos os objectos criptográficos sejam agrupados num único ficheiro. Isto é obtido usando um ficheiro num formato “PKCS #12” de forma a recolher datos de multiplos ficheiros num só.

Este guia apresenta uma forma simples de recriar uma chave privada e certificado num formato requerido.

Inícios:

Em anos recentes, os criadores de browsers de internet têm trabalhado no sentido de tornar as suas ofertas mais seguras. Com respeito ao HTTPS, o objective era não só tornar os requisites mias apertados como também fazer os utilizadores menos propensos a simplesmente carregar nos avisos de erro de forma a avançar mais rápidamente, mas em simultâneo tornando-os mais vulneráveis a problemas de segurança. Frequentemente poderá ser necessário fazer o “upload” de objectos criptográficos personalizados para a impressora assegurando dessa forma não apenas a segurança, mas igualmente a compatibilidade com browsers modernos.

O seguinte procedimento é um exemplo de uma criação de ficheiro PKCS #12, “upload” e seleção. Isto poderá ser particulamente utíl em cenários complexos, tais como onde os certificados são assinados como parte de uma corrente de confiança: a totalidade da corrente poderá ser incluída dentro do ficheiro.

Nota:

Isto não é um guía para OpenSSL e o integrador de sistemas deverá ser capaz de efectuar procedimentos de segurança por si próprio.

Solução:

Os passos abaixo irão gerar chaves e certificados, agrupá-los num arquivo PKCS#12, fazer o respective “upload” para a impressora e seleccioná-los no WebConfig.

  1. Gerar uma Chave Privada e Certificado

    A seguinte linha gera uma chave e um certificado assinado, agrupado num ficheiro de saída .pem que contém uma which contains both key and certificate.

    openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout mycert.pem -out mycert.pem

    O comando irá agir interactivamente com o utilizador, solicitando a introdução de dados. Preste particular atenção ao CommonName, uma vez que o mesmo tem corresponder ao “root domain” da impressora que se instale.

  2. Reembalamento do Certificado como ficheiro PKCS #12

    A linha abaixo fará o reembalamento do ficheiro .pem como arquivo PKCS #12.

    openssl pkcs12 -export -out mycert.pfx -in mycert.pem -name My Certificate

    Isto require que o utilizador insira uma password. Tome nota disto, uma vez que lho será solicitado abaixo.

  3. Faça o upload do Certificado para a impressora

    Efectue o login no WebConfig da impressora, introduzindo o endereço IP da impressora num browser.

    Nota:

    Isto poderá requerer passar por cima dos avisos de segurança: Resolver o “Erro de Privacidade” do TM-Reciept WebConfig num Windows


    1. Selecione Certificate Import debaixo do sub-cabeçalho SSL/TLS no lado esquerdo da barra de navegação. A vista deberá ser idéntica á figura 1.

      Figura 1

    2. Selecione como File Type Password Protected PKCS#12 Certificate.
    3. Pressione choose file e escolha o seu ficheiro .pfx
    4. No campo password, introduza a gerada no passo 2.
    5. Carregue sobre Import.
    6. Uma vez solicitado, pressione sobre reset.
    7. Aguarde que a impresora faça um reset. Se necessário, refresque a janela do browser e/ou efetue login no WebConfig dentro do browser.
  4. Selecione Certificado Auto-assinado na Impressora

    O próximo passo serve para selecionar o certificado carregado.

    1. Escolha Certificate List debaixo do sub-cabeçalho SSL/TLS no lado esquedo da barra de navegação. A vista deberá ser similar á da figura 2.

      Figura 2

    2. Selecione Server Certificate como CA-Signed Certificate 1/2 or 3 (selecione o apropriado).

      Nota:

      Os certificados em cada posição podem ser visualizados através do botão open details.

    3. Carregue sobre Send.
    4. Uma vez solicitado, pressione Reset.
    5. Aguarde que a impressora faça um reset. Se necessário, refresque a janela do browser e/ou efectue login no WebConfig através do browser.
  5. Confirme que o certificado foi aplicado

    A próxima etapa é visualizar o certificado usado pela impressora. As instruções abaixo são para o Chrome, para outros browser veja o Appendix.

    1. Clique sobre o cadeado na barra de URL. A vista deberá ser semelhante á figura 3. Pressione sobre Details para revelar o painel lateral Security Overview.

      Figura 3

    2. Selecione View certificate debaixo do painel lateral Security Overview, tal como sublinhado na figura 4. Isto mostrará os detalhes do certificado.

      Figura 4

    3. Reveja os dados, como assinalado na figura 5. Assegure que conste como o especificado na criação do certificado no passo 1.

      Figura 5

Apendices:

Reveja os Certificados utilizando Browsers Alternativos

Firefox

  1. Clique sobre o icone que mostra um triângulo de aviso por cima de um cadeado, como assinalado na figura 20..

    Figura 20

  2. Clique sobre a seta á direita, como assinalado na figura 21.

    Figura 21

  3. Clique sobre more information, como se mostra na figura 22.

    Figura 22

  4. Uma nova janela de diálogo se abrirá. Clique sobre View Certificate, a localização do qual surge na figura 23.

    Figura 23

  5. O diálogo Certificate Viewer abrir-se-á. Reveja a informação aquí.

Edge:

Não há uma forma directa de ver ou exporter certificados dentro do Microsoft Edge.

  1. Clicque sobre os três pontos … , e escolha a opção Open with Internet Explorer como se vê na figura 27..

    Figura 27

  2. Siga o procedimento abaixo para o Internet Explorer.

Internet Explorer:

  1. Clique sobre o aviso de certificado na barra de endereços, como na figura 28.

    Figura 28

  2. Escolha View certificates, tal como na figura 29.

    Figura 29

  3. A janela de certificados surgirá. Aproveite para rever os detalhes.

    Figura 30

Did you find this article helpful

Obrigado pelo seu comentário