گواهینامه Self-signed برای چاپگرهای ePOS¶
چاپگرهای ePOS طوری طراحی شدهاند که به صورت یکپارچه با سیستمهای پایانه فروش کار کنند. پس از اتصال، هر دو دستگاه به صورت خودکار اطلاعات را به اشتراک میگذارند و امکان چاپ مستقیم از سیستم پایانه فروش در چاپگر ePOS را فراهم میکنند.
توجه
این چاپگرهای ePOS Epson با اودوو سازگار هستند:
TM-H6000IV-DT (فقط چاپگر رسید)
TM-T70II-DT
TM-T88V-DT
TM-L90-i
TM-T20II-i
TM-T70-i
TM-T82II-i
TM-T83II-i
TM-T88V-i
TM-U220-i
TM-m10
TM-m30
TM-P20 (مدل Wi-Fi®)
TM-P60II (رسید: مدلِ Wi-Fi® )
TM-P60II (Peeler: Wi-Fi® model)
TM-P80 (مدل Wi-Fi®)
ممکن است برخی از مدلهایی را که میتوان در اودوو بدون باکس IoT استفاده کرد، برای برقراری ارتباط امن بین مرورگر و چاپگر نیازمند پروتکل HTTPS باشند. ولی دسترسی به چاپگر از طریق آدرس IP و پروتکل HTTPS در اکثر مرورگرها موجب ایجاد صفحه هشدار میشود. در این حالت، میتوانید به طور موقت ارتباط اجباری برقرار کنید و با پروتکل HTTPS به صفحه دسترسی پیدا کرده و تا زمانی که مرورگر باز است در پایگاهداده اودوو از چاپگر ePOS استفاده کنید.
هشدار
بعد از بستن پنجره مرورگر اتصال از دست میرود. بنابراین، این شیوه تنها برای دور زدن و یا به عنوان پیشنیازی بر دنبال کردن دستورالعمل راهاندازی استفاده میشود.
تولید، اکسپورت، و ایمپورت گواهینامههای Self-signed¶
برای برطرف کردن این مشکل به شکل بلندمدت، باید یک گواهینامه Self-signed ایجاد کنید، آن را اکسپورت کنید و سپس در مرورگر ایمپورت کنید.
مهم
تولید گواهینامه SSL فقط باید یکبار انجام شود. اگر گواهینامه دیگری را ایجاد کنید، دستگاههایی که از گواهینامه قبلی استفاده میکنند دسترسی HTTPS را از دست خواهند داد.
وارد آدرس آیپی چاپگر ePOS شوید (مثال، https://192.168.1.25) و با کلیک بر گزینه Advanced و سپس Proceed to [IP address] (unsafe) برقراری ارتباط اجباری را فعال کنید.
صفحه هشدار در گوگل کروم، ویندوز 10¶
پس از اجبار به برقراری ارتباط، با استفاده از اطلاعات دسترسی چاپگر ورود کرده و به تنظیمان چاپگر ePOS دسترسی پیدا کنید. برای ورود، در فیلد ID عبارت epson را تایپ کرده و در فیلد Password شماره سریال چاپگر را وارد کنید.
در بخش Authentication گزینه Certificate List را کلیک کنید، و برای تولید گواهینامه Self-Signed جدید Create را بزنید. Common Name باید به صورت خودکار پُر شده باشد. اگر پر نشده است، آدرس IP چاپگر را در آن وارد کنید. تعداد سالهایی که گواهینامه فعال خواهد بود را در فیلد Validity Period وارد نمایید، Create و Reset را بزنید یا به صورت دستی چاپگر را ریستارت کنید.
گواهینامه self-signed تولید شد. صفحه را مجدداً بارگذاری کنید، SSL/TLS را در فیلد Security انتخاب کنید، و اطمینان حاصل کنید گواهینامه Self-Signed در بخش Server Certificate به درستی انتخاب شده است.
فرآیند اکسپورت شدیداً به OS و مرورگر وابسته است. از طریق آدرس IP، مانند https://192.168.1.25، به تنظیمات چاپگر ePOS در مرورگر وب دسترسی پیدا کنید. سپس، طبق توضیحات ارائه شده در تب تولید گواهینامه Self-signed اتصال را به شکل اجباری برقرار کنید.
اگر از گوگل کروم استفاده میکنید:
در کنار نوار جستجو Not secure و Certificate is not valid را کلیک کنید؛
وارد تب Details شوید و Export را بزنید؛
در انتهای نام فایل
.crtرا اضافه کنید تا از پسوند صحیح اطمینان حاصل شود؛در قسمت پایینی پنجره باز شده Base64-encoded ASCII, single certificate را انتخاب کنید؛
ذخیره کنید. حالا گواهینامه استخراج شد.
هشدار
اطمینان حاصل کنید گواهینامه به پسوند .crt منتهی میشود. در غیر این صورت، برخی از مرورگرها ممکن است فایل را در فرآیند ایمپورت نبینند.
اگر از موزیلا فایرفاکس استفاده میکنید:
سمت چپ نوار آدرس بر روی آیکون قفل کلیک کنید؛
وارد منوی شوید؛
به بخش Miscellaneous اسکرول کنید؛
در بخش Download بر روی PEM (cert) کلیک کنید؛
ذخیره کنید. حالا گواهینامه استخراج شد.
فرآیند ایمپورت شدیداً به OS و مرورگر بستگی دارد.
ویندوز 10 گواهینامهها را مدیریت میکند، که یعنی گواهینامههای Self-Signed باید از فایل گواهینامه ایمپورت شوند، نه مرورگر. برای این کار:
فایل اکسپلورر ویندوز را باز کرده و فایل گواهینامه دانلود شده را پیدا کنید؛
بر روی فایل گواهینامه راست کلیک کرده و Install Certificate را بزنید؛
محل نصب گوهینامه و برای چه کسی را انتخاب کنید (یا برای Current User (کاربر فعلی) یا تمام کاربران (Local Machine)). سپس Next را بزنید؛
در صفحه
Certificate Storeتیکه گزینه Place all certificates in the following store را بزنید، Browse... را بزنید، و Trusted Root Certification Authorities را انتخاب کنید؛
Finish را بزنید، و پنجره امنیتی باز شده را پذیرش کنید؛
برای اطمینان از اعمال شدن تغییرات کامپیوتر را ریستارت کنید.
اگر از گوگل کروم استفاده میکنید:
کروم را باز کنید؛
وارد منوی شوید؛
وارد تب Authorities شوید، Import را بزنید، و فایل گواهینامه اکسپورتشده را انتخاب کنید؛
تمام هشدارها را پذیرش کنید؛
OK را بزنید؛
مرورگر را ریستارت کنید.
اگر از موزیلا فایرفاکس استفاده میکنید:
فایرفاکس را باز کنید؛
وارد منوی شوید؛
فایل گواهینامه اکسپورت شده را انتخاب کنید؛
گزینهها را تیک زده و تأیید کنید؛
مرورگر را ریستارت کنید.
در سیستمعامل مک میتوانید با استفاده از مراحل زیر اتصال را برای تمام مرورگرها امن کنید:
سافاری را باز کرده و وارد آدرس IP چاپگر شوید. با این کار صفحه هشدار نمایش داده خواهد شد؛
در صفحه هشدار، وارد شوید، و تأیید کنید؛
برای امکان استفاده در مرورگر دیگر، چاپگر را ریستارت کنید.
برای تولید و اکسپورت گواهینامه SSL و ارسال آن به دستگاه iOS ابتدا گوگل کروم یا موزیلا فایرفاکس را باز کنید، سپس،
وارد آدرس آیپی چاپگر ePOS شوید (مثال، https://192.168.1.25) و با کلیک بر گزینه Advanced و سپس Proceed to [IP address] (unsafe) برقراری ارتباط اجباری را فعال کنید.
صفحه هشدار در گوگل کروم، ویندوز 10¶
پس از اجبار به برقراری ارتباط، با استفاده از اطلاعات دسترسی چاپگر ورود کرده و به تنظیمان چاپگر ePOS دسترسی پیدا کنید. برای ورود، در فیلد ID عبارت epson را تایپ کرده و در فیلد Password شماره سریال چاپگر را وارد کنید.
در بخش Authentication گزینه Certificate List را کلیک کنید، و برای تولید گواهینامه Self-Signed جدید Create را بزنید. Common Name باید به صورت خودکار پُر شده باشد. اگر پر نشده است، آدرس IP چاپگر را در آن وارد کنید. تعداد سالهایی که گواهینامه فعال خواهد بود را در فیلد Validity Period وارد نمایید، Create و Reset را بزنید یا به صورت دستی چاپگر را ریستارت کنید.
گواهینامه self-signed تولید شد. صفحه را مجدداً بارگذاری کنید، SSL/TLS را در فیلد Security انتخاب کنید، و اطمینان حاصل کنید گواهینامه Self-Signed در بخش Server Certificate به درستی انتخاب شده است.
فرآیند اکسپورت شدیداً به OS و مرورگر وابسته است. از طریق آدرس IP، مانند https://192.168.1.25، به تنظیمات چاپگر ePOS در مرورگر وب دسترسی پیدا کنید. سپس، طبق توضیحات ارائه شده در تب تولید گواهینامه Self-signed اتصال را به شکل اجباری برقرار کنید.
اگر از گوگل کروم استفاده میکنید:
در کنار نوار جستجو Not secure و Certificate is not valid را کلیک کنید؛
وارد تب Details شوید و Export را بزنید؛
در انتهای نام فایل
.crtرا اضافه کنید تا از پسوند صحیح اطمینان حاصل شود؛در قسمت پایینی پنجره باز شده Base64-encoded ASCII, single certificate را انتخاب کنید؛
ذخیره کنید. حالا گواهینامه استخراج شد.
هشدار
اطمینان حاصل کنید گواهینامه به پسوند .crt منتهی میشود. در غیر این صورت، برخی از مرورگرها ممکن است فایل را در فرآیند ایمپورت نبینند.
اگر از موزیلا فایرفاکس استفاده میکنید:
سمت چپ نوار آدرس بر روی آیکون قفل کلیک کنید؛
وارد منوی شوید؛
به بخش Miscellaneous اسکرول کنید؛
در بخش Download بر روی PEM (cert) کلیک کنید؛
ذخیره کنید. حالا گواهینامه استخراج شد.
برای ایمپورت گواهینامه SSL در دستگاه اندرویدی، ابتدا گواهینامه را از کامپیوتر ایجاد و اکسپورت کنید. سپس، فایل .crt را با استفاده از ایمیل، بلوتوث یا USB به دستگاه منتقل کنید. فایل را در دستگاه باز کنید،
تنظیمات را باز کرده و
certificateرا جستجو کنید؛Certificate AC (نصب از فضای ذخیرهسازی دستگاه) را کلیک کنید؛
فایل گواهینامه را برای نصب در دستگاه انتخاب کنید.
توجه
گامهای دقیق نصب گواهینامه بر اساس نسخه اندروید و تولیدکننده دستگاه متغیر خواهد بود.
برای ایمپورت گواهینامه SSL در دستگاه اندرویدی، ابتدا گواهینامه را از کامپیوتر ایجاد و اکسپورت کنید. سپس، فایل .crt را با استفاده از ایمیل، بلوتوث یا USB به دستگاه منتقل کنید.
دانلود این فایل موجب باز شدن پنجره خطا میشود. برای امکان دانلود پروفایل پیکربندی دکمه Allow را بزنید و پنجره دوم را ببندید. سپس،
در دستگاه iOSW وارد برنامه تنظیمات شوید؛
در قسمت اطلاعات کاربر Profile Downloaded را کلیک کنید؛
فایل
.crtدانلود شده را پیدا کرده و آن را انتخاب کنید؛در گوشه بالا و راست صفحه Install را کلیک کنید؛
اگر برای دستگاه رمز عبور تعیین شده است، رمز را وارد کنید؛
در گوشه بالا و راست هشدار گواهینامه دکمه Install را کلیک کنید؛
Done را کلیک نمایید.
گواهینامه نصب شد، ولی باید مجاز شود. برای این کار،
وارد منوی شوید؛
با استفاده از دکمه لغزنده گواهینامه نصب شده را فعال کنید؛
در پنجره باز شده Continue را کلیک کنید.
مهم
اگر باید گواهینامههای SSL را از سیستم عامل یا مرورگری اکسپورت کنید که در این راهنما به آن اشاره نشده است،
export SSL certificate+نام مرورگر یا سیستم عامل خودرا در موتور جستجوی مورد علاقه خود جستجو کنید.همچنین، برای ایمپورت گواهینامه برای مرورگر یا سیستم عامل اشاره نشده،
import SSL certificate root authorityونام مرورگر یا سیستم عاملرا در موتور جستجوی مورد علاقه خود جستجو کنید.
صحت ایمپورت گواهینامه را بررسی کنید¶
برای تأیید امن بودن اتصال چاپگر، با استفاده از HTTPS به آدرس IP چاپگر متصل شوید. برای مثال، در مرورگر وارد آدرس https://192.168.1.25 شوید. اگر گواهینامه SSL به درستی اعمال شده باشد، دیگر نباید صفحه هشدار را ببینید، و نوار آدرس باید آیکون قفل را نشان دهد، که مشخص میکند اتصال امن است.