我正在尝试使用 IPP over SSL/TLS 将 Windows Vista 客户端连接到 Lanier LD445c(扫描仪/复印机/打印机),以便提供加密的打印通道。我为测试设置的 LD445c 使用自签名证书,我使用的是直接从制造商处获取的驱动程序。
当我使用 https 设置打印机时,Windows XP 客户端工作正常,但当我尝试使用 Vista Enterprise 客户端时,它断然拒绝映射打印机。我已进行数据包捕获,结果显示客户端成功连接到打印机,但在短暂的数据包交换后,客户端发送了一个 RST。
- Windows Vista 是否支持通过 SSL/TLS 进行的 IPP?
- 如果是这样,是否有一个简单的指南来解释如何进行设置?
- 如果没有,我有哪些加密打印作业的选项?
答案1
以下是一位 MSFT 员工撰写的一篇博客文章,其中描述了使用 SSL 实现 IPP 运行过程中遇到的困难:http://blogs.msdn.com/spatdsg/archive/2007/08/08/-Putting-CAPI2-logging-to-good-use.aspx
基本上,XP 并不关心通过 HTTPS 访问 IPP 资源上的自签名证书,但 Vista 关心。令人惊讶。
您有 3 个选择:
将用于签署打印机证书的 CA 证书安装到您的客户端上(可以通过 AD 发布 - 请参阅http://technet.microsoft.com/en-us/library/cc738131(WS.10).aspx)。
使用您的客户已经信任的企业 CA 为打印机签署证书(如果有)
从客户端已经信任的第三方 CA 获取打印机证书(这似乎是一个昂贵且糟糕的主意)
该博客文章介绍了如何在客户端计算机上生成自签名证书。我没有任何 Lanier 文档,但大概在 Web 界面的某个地方可以上传证书和私钥。