[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:53388] Re: CUPSのDigest認証
mejikoです。返信ありがとうございます。
> ふむ、では設定の問題か、バージョンの問題ですね。実機に入らないと検証するの
> も難しそうです :)
> いずれにしてもローカルホスト内の通信でDigestにする理由はあんまりない
> と思います。怖ければcups-clientパッケージによるコマンドツールのほうを
> 使えば、ローカルでの通信についてはソケットファイル経由なのでだいぶ
> 安全です。
自分自身、cupsのウェブインターフェイスの時の認証で「実際のルート・パス
ワード」を入力するのにはやや抵抗がある(というか、恐ろしい)ので、パス
ワードを「実際のrootパスワード」と「CUPSのrootパスワード」をわけたくて
「Digest」にしたかったのです。しかし「BasicDigest」でも分けることができ
ました。(認証方法が違うだけ)
また「ソケットファイル経由」といいましたが、Cupsdの設定をTCP経由
(127.0.0.1:631)を止めて「ソケットファイル経由」のみにすると、ポートは
閉じてセキュアになりますが、当然の事ながら「ウェブインターフェイス」での
設定はできませんよね。
となれば、設定は「コマンドライン」もしくは「system-config-printer」で行
うことになりますかね? これを止めて(HDDに保存してあるデータの印刷では
なく)ウェブ印刷などに影響がでなければよいのですけど。(ウェブページを印
刷することが多いので)
>
> はい、勘違いですね。GNUTLSのほうでサポートされています(libgnutls26)。
>
> デフォルトで作られる証明書はiceweaselブラウザに登録されている認証機関に
> 署名を受けたものではないので当然です。
> 警告が出ないようにしたいなら、/etc/cups/server.keyを作り直した上、要求書に
> 認証機関から有償で署名を受けた証明書を/etc/cups/server.crtで置く、という
> 手順になります。
すいません。どうやら勘違いをしていたようです。つまり、これはこれっていわ
ゆる「オレオレ証明書」ですよね、きっと。何か怖いので、暗号化は諦めます。