Este artículo de OwlTec.ca describe un método automatizado para instalar certificados TLS Let's Encrypt en impresoras Brother, evitando la necesidad de una autoridad certificadora local. El objetivo es asegurar la comunicación con la impresora a través de HTTPS, mejorando la seguridad y la independencia de servicios externos como proxies inversos.
¿Por qué es útil? Normalmente, las impresoras utilizan certificados autofirmados o no tienen certificados, lo que deja la comunicación vulnerable. Este método permite usar certificados Let's Encrypt, emitidos por una autoridad de confianza, para encriptar la comunicación entre la impresora y los dispositivos de usuario. Esto es especialmente útil para usuarios avanzados o empresas que buscan fortalecer la seguridad de su infraestructura de red doméstica o de oficina.
¿Cómo funciona? El proceso implica varios pasos: primero, se utiliza Certbot, un cliente de Let's Encrypt, para solicitar un certificado. Certbot se integra con Cloudflare para verificar la propiedad del dominio (en este caso, printer.owltec.ca, que redirige a una IP local a través de NextDNS). Es crucial especificar el tipo de clave RAS-2048 al solicitar el certificado, ya que las impresoras Brother no soportan formatos más modernos. Luego, la herramienta Brother Cert (creada por Greg Wallace) convierte el certificado PEM a formato PKCS#12, que es el requerido por la impresora Brother, e instala el certificado. Finalmente, la impresora se reinicia para aplicar los cambios.
Contexto técnico: El autor utiliza Cronicle, un sistema de gestión de tareas programadas en un Mac Mini, para automatizar este proceso. También se basa en Tailscale (para acceso remoto a dispositivos) y NextDNS (para la redirección de DNS). La integración con Cloudflare es clave para la verificación automática del dominio. La necesidad de usar RAS-2048 es una limitación específica de las impresoras Brother.
Casos de uso: Este método es ideal para usuarios con impresoras Brother que desean mejorar la seguridad de su red, especialmente aquellos que ya utilizan Cloudflare y NextDNS. También es útil para administradores de sistemas que buscan automatizar la gestión de certificados en múltiples impresoras.
Consideraciones: La configuración inicial requiere cierta familiaridad con la línea de comandos, Cloudflare, NextDNS y Cronicle. La herramienta Brother Cert es una aplicación no firmada, lo que requiere una configuración manual inicial en macOS. El uso de NextDNS para la redirección de DNS es una solución específica y puede no ser aplicable a todos los entornos. Aunque el artículo se centra en impresoras Brother, los principios pueden adaptarse a otros dispositivos que requieran certificados TLS.