Druckaufträge für ThinPrint Client Windows verschlüsseln

146 views 1

Möchten Sie zwischen ThinPrint Engine und ThinPrint Client eine sichere Verbindung nutzen, können Sie Druckaufträge verschlüsseln.

Die Verschlüsselung von Druckaufträgen basiert hierbei auf der Client-Authentifi­zierung. Bei Nutzung der Verschlüsselung werden auf dem Server, auf dem die Thin­Print Engine ausgeführt wird, zwei Zertifikate und auf dem Client ein vom Server unterschriebenes Zertifikat installiert. Nähere Informationen zur serverseitigen Instal­lation der Zertifikate finden Sie in Verschlüsselung von Druckdaten.

Wir empfehlen, die Zertifikate mit einem eigenen Zertifikatserver zu generieren oder von einer offiziellen Zertifizierungsstelle zu beziehen (z. B. verisign.com oder domaindiscount24.com). Beachten Sie, dass es sich hierbei um Zertifikate des Typs X.509 handeln muss (Dateiformat *.cer, *.pfx oder *.p12).

Zertifikate importieren

Wurde serverseitig in der ThinPrint-Port-Konfiguration die Option Verschlüsselung verwenden aktiviert, muss auf allen Rechnern, auf denen ein ThinPrint Client läuft, ein entsprechendes, vom Server unterschriebenes Zertifikat importiert werden.

Hinweis! Client-Zertifikate müssen in den Zertifikatspeicher des Client-Rech­ners importiert werden. Entweder Sie importieren die Zertifikate für jeden Nutzer einzeln (ins Eigene Benutzerkonto) oder einmal pro Rechner (ins Computerkonto). Haben Sie Computerkonto gewählt, vergeben Sie anschlie­ßend Rechte für das Zertifikat, wenn die Nutzer des Rechners nicht Mitglieder der Gruppe Administratoren sind (siehe Zertifikate erzeugen für das Drucken mit ThinPrint). Bei rechnergebundenen Zertifikaten setzen Sie den Regis­try-Schlüssel CertStore auf 1 (siehe Zusätzliche Registry-Einträge des Thin­Print Clients Windows).
Sollte das Setzen von CertStore auf 1 nicht ausreichend sein, dann installie­ren Sie entweder das Zertifikat für jeden Nutzer einzeln (und setzen CertStore zurück auf 0) oder downloaden von der Microsoft-Webseite das Windows HTTP Services Certificate Configuration Tool und führen damit als Admin fol­genden Befehl – für jeden Nutzer – auf der Kommandozeile aus:
WinHTTPCertCfg.exe -g -c LOCAL_MACHINE\MY -s -a

Windows HTTP Services Certificate Configuration Tool: einem bestimmten Nutzer das Recht auf das installierte Zertifikat zuweisen

Windows HTTP Services Certificate Configuration Tool: einem bestimmten Nutzer das Recht auf das installierte Zertifikat zuweisen

  • Zum Installieren eines Client-Zertifikats öffnen Sie die MMC.
  • Wählen Sie entweder in der MMC des Client-PCs pro Nutzer:

Datei→ Snap-In hinzufügen/entfernen→ Zertifikate→ Hinzufügen→ Eigenes Benutzerkonto→ Fertig stellen→ OK

Oder wählen Sie für den Rechner:

Datei→ Snap-In hinzufügen/entfernen→ Zertifikate→ Hinzufügen→ Computerkonto→ Weiter→ Lokalen Computer→ Fertig stellen→ OK

  • Importieren Sie nun das Zertifikat. Wählen Sie hierzu Alle Aufgaben→ Impor­tieren im Kontextmenü von Eigene Zertifikate und dann Weiter→ Durchsuchen→ Weiter→ Kennwort→ Alle Zertifikate in folgendem Spei­cher speichern→ Weiter→ Fertig stellen→ OK
MMC: Import des Zertifikats auf dem Client-Rechner (Beispiel für Eigenes Benutzerkonto resp. Aktueller Benutzer)

MMC: Import des Zertifikats auf dem Client-Rechner (Beispiel für <>Eigenes Benutzerkonto resp. Aktueller Benutzer)

Das Ergebnis des Imports zeigen die folgenden Bilder.

Zertifikat auf dem Client-Rechner importiert (Beispiel für Eigene s Benutzer­konto resp. Aktueller Benutzer)

Zertifikat auf dem Client-Rechner importiert (Beispiel für <>Eigenes Benutzer­konto resp. <>Aktueller Benutzer)

Zertifikat auf dem Client-Rechner importiert (Beispiel für Computerkonto resp. Lokaler Computer)

Zertifikat auf dem Client-Rechner importiert (Beispiel für Computerkonto resp. Lokaler Computer)

 

Registrierungseintrag CertName

Vor dem Senden verschlüsselter Daten wird vom Server geprüft, ob in der Windows-Registrierung des Client-Rechners der Eintrag CertName mit dem Namen des importierten Zertifikats enthalten und das hinterlegte Zertifikat auch auf dem Cli­ent vorhanden ist. Legen Sie den Eintrag CertName in der Registrierung an:

  • Legen Sie nach dem Zertifikatsimport auf den Client-Rechnern folgenden Regis­trierungseintrag mit Datentyp reg_sz an:

hkey_local_machine\software\thinprint\client\CertName

Registry-Eintrag für Verschlüsselung auf Windows-Clients (Beispiel für Zertifi­kat Company XY- Client)

Registry-Eintrag für Verschlüsselung auf Windows-Clients (Beispiel für Zertifi­kat Company XY- Client)

  • Geben Sie als Wert den Namen des importierten Zertifikats an, der in der Spalte Ausgestellt für in der Zertifikatsübersicht der MMC angezeigt wird (in den Bil­dern als Beispiel Company XY- Client).
  • Starten Sie den ThinPrint Client neu.

Der Registrierungseintrag CertName wird nur für verschlüsselte Druckaufträge benötigt; die Annahme nicht verschlüsselter Druckaufträge ist weiterhin möglich.

 

Previous Page
Next Page

War dies hilfreich?