Trouver un centre de maintenance

Support et téléchargements: Epson TM-S1000 série

Utilisation d'OpenSSL pour créer et télécharger des certificats sur TM-Printers

CONCERNE:

Ce document décrit un processus simple pour créer et télécharger un certificat sur les produits / interfaces suivants:

  • TM-T88VI-iUIB, TM-T88VI-iHub
  • TM-m30
  • TM-P80, TM-P60, TM-P20
  • UB-E04, UB-R04

Ce guide a été réalisé à l'aide d'une imprimante TM-m30 avec Google Chrome 55 s'exécutant sur Ubuntu Linux 16.04 LTS.

EXPLICATION:

Le problème:

Les TM-Printers listées exigent que tous les objets de cryptographie soient regroupés dans un seul fichier archive. Ceci est réalisé en utilisant le format de fichier d'archive «PKCS # 12» pour collecter plusieurs fichiers de données.

Ce guide présente un reconditionnement simple de la clé privée et du certificat dans le format d’archive requis.

Contexte:

Ces dernières années, les créateurs de navigateurs Web se sont efforcés de sécuriser davantage leurs offres. En ce qui concerne HTTPS, l’objectif n’était pas seulement de rendre les exigences plus strictes, mais également de rendre les utilisateurs moins enclins à simplement faire des erreurs de "clic", ce qui les rendait plus vulnérables aux problèmes de sécurité. Souvent, il peut être nécessaire de télécharger des objets de cryptographie personnalisés sur l’imprimante pour assurer non seulement la sécurité, mais également la compatibilité avec les navigateurs modernes.

La procédure suivante est un exemple de création, de téléchargement et de sélection d'archive PKCS # 12. Cela peut s'avérer particulièrement utile pour les scénarios complexes, tels que la signature de certificats dans le cadre d'une chaîne de confiance: l'intégralité de la chaîne peut être incluse dans l'archive.

Remarque:

Ce n’est pas un guide pour OpenSSL et l’intégrateur de systèmes doit prendre ses propres mesures de sécurité.

Solution:

Les étapes ci-dessous vont générer des clés et des certificats, les regrouper dans une archive PKCS # 12, les télécharger sur l'imprimante et les sélectionner dans WebConfig.

  1. Générer une clé privée et un certificate

    La ligne suivante génère une clé et un certificat signé, regroupés dans un fichier .pem de sortie contenant à la fois la clé et le certificat.

    openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout mycert.pem -out mycert.pem

    La commande invitera interactivement l'utilisateur à entrer. Portez une attention particulière au CommonName, car il doit correspondre au domaine racine de l'imprimante en cours d'installation.

  2. Reconditionnez le certificat sous forme d'archive PKCS # 12

    La ligne ci-dessous reconditionnera le fichier .pem en tant qu’archive PKCS # 12.

    openssl pkcs12 -export -out mycert.pfx -in mycert.pem -name My Certificate

    Cela nécessitera que l'utilisateur entre un mot de passe. Prenez note de celui-ci, comme il sera requis ci-dessous.

  3. Téléchargez le certificat sur l'imprimante

    Connectez-vous à l'imprimante WebConfig en saisissant l'adresse IP de l'imprimante dans un navigateur.

    Remarque:

    Cela peut nécessiter le contournement des avertissements de sécurité, voir l'article: Correction de l”erreur de confidentialité” Webconfig sur la TM-Reciept sous Windows


    1. Sélectionnez Importation de certificat sous le sous-titre SSL / TLS dans la barre de navigation de gauche. L’affichage devrait être semblable à la figure 1.

      Figure 1

    2. Sélectionnez comme type de fichier Certificat PKCS # 12 protégé par mot de passe.
    3. Appuyez sur choisir fichier et sélectionnez votre fichier .pfx.
    4. Dans mot de passe, entrez le mot de passe généré à l'étape 2.
    5. Appuyez sur Importer.
    6. Lorsque vous y êtes invité, appuyez sur reset.
    7. Attendez que l'imprimante se réinitialise. Si nécessaire, actualisez la fenêtre du navigateur et / ou connectez-vous à WebConfig via le navigateur.
  4. Sélectionnez Certificat auto-signé sur l'imprimante.

    L'étape suivante consiste à sélectionner le certificat téléchargé.

    1. Sélectionnez Liste de certificats sous le sous-titre SSL / TLS dans la barre de navigation de gauche. L’affichage devrait être semblable à la figure 2.

      Figure 2

    2. Sélectionnez Certificat de serveur en tant que certificat signé par l'autorité de certification 1/2 ou 3 (sélectionnez selon le cas).
      Remarque:

      Les certificats dans chaque position peuvent être visualisés via le bouton d'ouverture.


    3. Appuyez sur envoyer.
    4. Lorsque vous y êtes invité, appuyez sur Réinitialiser.
    5. Attendez que l'imprimante se réinitialise. Si nécessaire, actualisez la fenêtre du navigateur et / ou connectez-vous à WebConfig via le navigateur.
  5. Vérifiez que le certificat a été appliqué

    L'étape suivante consiste à afficher le certificat utilisé par l'imprimante. Les instructions ci-dessous s'appliquent à Chrome. Pour les autres navigateurs, voir l'annexe.

    1. Cliquez sur le cadenas dans la barre d'URL. L’affichage devrait être semblable à celui de la figure 3. Appuyez sur Détails pour afficher le panneau latéral Présentation de la sécurité.

      Figure 3

    2. Sélectionnez Afficher le certificat dans le panneau latéral Vue d'ensemble de la sécurité, comme indiqué dans la figure 4. Les détails du certificat s'affichent.

      Figure 4

    3. Vérifiez les données, comme indiqué dans la figure 5. Vérifiez que cela est spécifié dans le certificat généré à l'étape 1.

      Figure 5

Annexes:

Vérifier les certificats à l'aide d'autres navigateurs

Firefox

  1. Cliquez sur l'icône représentant un triangle de signalisation superposé à une icône de cadenas, comme le montre la figure 20.

    Figure 20

  2. Cliquez sur la flèche droite, comme indiqué dans la figure 21.

    Figure 21

  3. Cliquez sur plus d'informations, comme indiqué par la figure 22.

    Figure 22

  4. Une nouvelle fenêtre de dialogue s'ouvre. Cliquez sur Afficher le certificat, dont l'emplacement est présenté à la figure 23.

    Figure 23

  5. La boîte de dialogue Visionneuse de certificat s'ouvre. Consultez les informations ici.

Edge:

Il n’existe aucun moyen direct d’afficher ou d’exporter des certificats dans Microsoft Edge.

  1. Cliquez sur l'icône…, puis sélectionnez Ouvrir avec Internet Explorer, comme illustré à la figure 27.

    Figure 27

  2. Suivez la procédure ci-dessous pour Internet Explorer.

Internet Explorer:

  1. Cliquez sur l’avertissement de certificat dans la barre d’URL, comme indiqué dans la figure 28.

    Figure 28

  2. Cliquez sur Afficher les certificats, entouré sur la figure 29.

    Figure 29

  3. La fenêtre des certificats va apparaître. Vérifiez les dátails ici.

    Figure 30

Avez-vous trouvé cet article utile

Merci d'avoir laissé un commentaire