Я пытаюсь подключить клиент Windows Vista к Lanier LD445c (сканер / копировальный аппарат / принтер), используя IPP через SSL / TLS, чтобы обеспечить зашифрованный канал для печати. LD445c, который я настраиваю для тестирования, использует самозаверяющий сертификат, а я использую драйверы прямо от производителя.
Клиенты Windows XP работают нормально, когда я настраиваю принтер с использованием https, но когда я пытаюсь использовать клиент Vista Enterprise, он категорически отказывается подключать принтер. Я сделал захват пакетов, который показывает, что клиент успешно подключается к принтеру, но после краткого обмена пакетами клиент отправляет RST.
Вот хорошая запись в блоге, описывающая трудности, связанные с получением IPP через SSL для работы от сотрудника MSFT: http://blogs.msdn.com/spatdsg/archive/2007/08/08/-Putting-CAPI2-logging-to-good-use.aspx
По сути, XP не заботился о самозаверяющем сертификате на ресурсы IPP, доступ к которым осуществляется через HTTPS, но Vista заботится. Сюрприз Сюрприз.
У вас есть 3 варианта:
Установите сертификат CA, используемый для подписи сертификата принтера, на ваш клиент (ы) (можно опубликовать через AD - см. http://technet.microsoft.com/en-us/library/cc738131(WS.10).aspx).
Используйте собственный корпоративный ЦС, которому ваши клиенты уже доверяют, чтобы подписать сертификат для принтера (если он у вас есть)
Получите сертификат от стороннего центра сертификации, которому клиенты уже доверяют для принтера (что кажется дорогой и плохой идеей)
В этом сообщении в блоге создается самозаверяющий сертификат на клиентском компьютере. У меня нет документации Lanier, но, по-видимому, где-то в веб-интерфейсе вы можете загрузить сертификат и закрытый ключ.