我正在尝试使用 IPP over SSL/TLS 将 Windows Vista 客户端连接到 Lanier LD445c(扫描仪/复印机/打印机),以便为打印提供加密通道。我设置用于测试的 LD445c 使用的是自签名证书,并且我使用的是制造商直接提供的驱动程序。
当我使用 https 设置打印机时,Windows XP 客户端工作正常,但是当我尝试使用 Vista Enterprise 客户端时,它完全拒绝映射打印机。我已经完成了数据包捕获,显示客户端成功连接到打印机,但在短暂交换数据包后,客户端发送了 RST。
- Windows Vista 是否支持基于 SSL/TLS 的 IPP?
- 如果是这样,是否有一个简单的指南来解释如何设置它?
- 如果没有,我有哪些加密打印作业的选项?
这是一篇不错的博客文章,描述了与通过 SSL 获得 IPP 以从 MSFT 员工那里工作相关的磨难:http: //blogs.msdn.com/spatdsg/archive/2007/08/08/-Putting-CAPI2-logging-to-好用的.aspx
基本上,XP 并不关心通过 HTTPS 访问 IPP 资源的自签名证书,但 Vista 关心。惊喜,惊喜。
您有 3 个选择:
将用于签署打印机证书的 CA 证书安装到您的客户端(可以通过 AD 发布 - 请参阅http://technet.microsoft.com/en-us/library/cc738131(WS.10).aspx)。
使用您的客户已经信任的您自己的企业 CA 为打印机签署证书(如果您有的话)
从第三方 CA 获取客户已经信任的打印机证书(这似乎是一个昂贵且糟糕的主意)
该博客文章通过在客户端计算机上生成自签名证书。我没有任何 Lanier 文档,但大概 Web 界面中的某个地方可以上传证书和私钥。