ePOS 打印机自签名证书生成与导入指南
ePOS 打印机自签名证书 {#epos_ssc/ePOS printers}
为了在 Odoo 中使用某些无需 IoT 系统 </applications/general/iot> 的打印机型号,可能需要使用 HTTPS 协议 <https> 在浏览器与打印机之间建立安全连接。然而,直接使用 HTTPS 访问打印机的 IP 地址时,大多数浏览器会弹出警告页面。此时,你可以临时 强制连接 <epos_ssc/instructions>,在浏览器窗口保持打开的期间,以 HTTPS 访问页面并在 Odoo 中使用 ePOS 打印机。
:::: warning ::: title 警告 :::
关闭浏览器窗口后连接会中断。因此,此方法仅应作为 变通方案 或作为以下 后续指令 <epos_ssc/instructions> 的前置条件使用。
::::
生成、导出并导入自签名证书 {#epos_ssc/instructions}
要实现长期解决方案,需要生成 自签名证书,随后将其导入浏览器。
:::: important ::: title 重要 :::
生成 SSL 证书只需进行 一次。若再次生成新证书,之前使用的设备将失去 HTTPS 访问权限。 ::::
::::::::::::::::::::::: tabs :::::::::::: tab Windows 10 与 Linux 系统
::::::::::: tabs ::: tab 生成自签名证书
打开 ePOS 打印机的 IP 地址(例如,[https://192.168.1.25]),在弹出的警告页面点击 高级 并 继续前往 [IP 地址](不安全) 以强制连接。
{alt=“Google Chrome 浏览器的连接隐私警告页面”}
随后使用打印机凭证登录 ePOS 打印机设置。登录时,在 ID 字段填写 epson,在 Password 字段填写打印机序列号。
在 Authentication(身份验证)部分点击 Certificate List,再点击 create 生成新的 自签名证书。Common Name 通常会自动填入,如未填则填写打印机的 IP 地址。选择 Validity Period(有效期)年数,点击 Create,随后 Reset 或手动重启打印机。
证书生成后,刷新页面,在 Security(安全)部分点击 SSL/TLS,确认 Server Certificate(服务器证书)已正确选择 Selfsigned Certificate。
:::
::::: tab 导出自签名证书
导出过程与所使用的 操作系统 (OS) 与浏览器密切相关。首先在浏览器访问打印机的 IP 地址(如 [https://192.168.1.25]),并按照 生成自签名证书 章节的步骤强制连接。
如果使用 Google Chrome:
点击地址栏右侧的
Not secure(不安全),随后选择Certificate is not valid(证书无效);在弹出的窗口切换到
Details(详细信息)标签,点击Export(导出);文件名末尾添加
.crt扩展名;选择
Base64-encoded ASCII, single certificate(Base64 编码的单一证书);保存,即完成导出。
:::: warning ::: title 警告 :::
请确保导出的文件以 .crt 为后缀,否则某些浏览器在导入时可能找不到该文件。
::::
如果使用 Mozilla Firefox:
点击地址栏左侧的 锁形 图标;
依次选择
Connection not secure → More information → Security tab → View certificate;向下滚动至
Miscellaneous(杂项)部分;在
Download(下载)区域点击PEM (cert);保存,即完成导出。 :::::
:::::: tab 导入自签名证书
导入过程同样依赖于 操作系统 (OS) 与浏览器。
::::: tabs ::: tab Windows 10
Windows 10 采用系统证书管理器,需从证书文件而非浏览器导入:
打开文件资源管理器,定位下载的证书文件;
右键该文件,选择
Install Certificate(安装证书);选择安装位置,可为
Current User(当前用户)或Local Machine(本机);在 证书存储 界面勾选
Place all certificates in the following store,点击Browse...,选择Trusted Root Certification Authorities(受信任的根证书颁发机构);点击
Finish,接受弹出的安全提示;重启电脑以确保更改生效。 :::
::: tab Linux
使用 Google Chrome:
- 打开 Chrome;
- 前往
Settings → Privacy and security → Security → Manage certificates; - 在
Local certificates(本地证书)标签页,选择Installed by you(用户自行安装)下的Custom(自定义); - 在
Trusted Certificates(受信任证书)旁点击Import,选择已导出的.crt文件; - 接受所有警告,点击
OK; - 重启浏览器。
使用 Mozilla Firefox:
- 打开 Firefox;
- 前往
Settings → Privacy & Security → Security → View Certificates... → Import; - 在弹窗中切换到
Servers(服务器)标签; - 点击
Add Exception...,在Location(位置)字段输入打印机 IP 地址,点击Get Certificate; - 勾选
Permanently store this exception(永久保存此例外),确认后重启浏览器。 ::: ::::: ::::::
::::::::::: ::::::::::::
:::::::: tab Mac OS
在 Mac OS 上,可通过以下步骤为所有浏览器统一建立安全连接:
- 使用 Safari 访问打印机的 IP 地址,会出现警告页面;
- 在警告页点击
Show Details → visit this website → Visit Website,完成验证; - 重启打印机,即可在其他浏览器中正常使用。
若需在 iOS 设备上使用 SSL 证书,请先在电脑上生成并导出证书,然后通过邮件、蓝牙或其他方式传输至 iOS 设备。
::::::: tabs ::: tab 生成自签名证书
(同前述 Windows/Linux 章节的生成步骤,此处省略重复描述。)
:::
::::: tab 导出自签名证书
(同前述 Chrome/Firefox 导出步骤,此处省略重复描述。)
:::
:::::::
:::: tab Android OS
在 Android 设备上导入 SSL 证书的步骤:
- 先在电脑上创建并导出证书,然后将
.crt文件通过邮件、蓝牙或 USB 传输至设备; - 打开设置,搜索 “certificate”;
- 选择
Certificate AC(从设备存储安装); - 选中证书文件完成安装。
:::: note ::: title 备注 :::
不同 Android 版本及设备厂商的具体安装步骤可能略有差异。 ::::
::: tab iOS
在 iOS 设备上导入 SSL 证书的步骤:
将
.crt文件通过邮件、蓝牙或其他文件共享方式传至设备,系统会弹出下载配置文件的提示,点击 Allow;前往 设置 应用,点击用户信息框下的
Profile Downloaded;找到刚下载的
.crt文件并选择;点击右上角的
Install,若设备设置了密码则输入;再次点击右上角的
Install完成证书安装,随后点击Done;
证书已安装后仍需进行信任设置:
- 前往
Settings → General → About → Certificate Trust Settings; - 启用已安装的证书(滑动开关);
- 在弹窗中点击
Continue。 ::: ::::::::::::::::::::::
:::: important ::: title 重要 :::
- 若需导出未在本文列出的操作系统或浏览器的 SSL 证书,请使用关键词
[export SSL certificate] + [浏览器或操作系统名称]进行搜索; - 若需导入未在本文列出的系统或浏览器的根证书,请使用关键词
[import SSL certificate root authority] + [浏览器或操作系统名称]进行搜索。 ::::
检查证书是否正确导入
为确认打印机连接已安全,使用 HTTPS 访问其 IP 地址,例如在浏览器打开 [https://192.168.1.25]。若证书已正确应用,页面不再出现警告,地址栏应显示锁形图标,表明连接已加密。