Configurar y generar certificados de seguridad en impresoras Epson

Guía técnica para la generación e instalación de certificados SSL en impresoras Epson modelos TM-T20III y TM-T30. Este proceso asegura una comunicación cifrada y estable entre el software y el hardware de impresión.

Conceptos clave

• Certificado SSL/TLS: Archivo digital que autentica la identidad de la impresora y permite una conexión cifrada.
• IP Estática: Dirección fija necesaria para que el certificado vinculado a dicha IP no pierda validez.

Configuraciones previas

Es necesario asegurarse de contar con las configuraciones necesarias antes de continuar el proceso. Accede a la documentación de configuración desde este enlace.

Paso a paso

Preparación y Requisitos del Sistema

Antes de comenzar la gestión de certificados, valide los siguientes parámetros técnicos para asegurar la compatibilidad.

Importante: La IP de la impresora tiene que ser estática para que el certificado sea vinculante y persistente. Nota: El firmware de referencia para este documento es la versión 5.0. Es imperativo actualizar las impresoras a esta versión para garantizar el funcionamiento esperado.

Generación del Certificado Modelo Epson TM-T20III y TM-T88V

Importante: Modelo descatalogado, antigua interfaz.

Este procedimiento permite que la impresora actúe como un sitio seguro dentro de la red local.

1. Acceso al Panel Web

Ingrese la dirección IP de la impresora en un navegador. Introduzca las credenciales de administrador indicadas en el manual del fabricante. 

2. Navegación técnica

Diríjase a Configuración de Red (Network) > Autenticación > Lista de Certificados. 

3. Creación del Certificado

Seleccione la opción 'Crear un certificado'. En la pantalla de configuración, introduzca la dirección IP actual de la impresora. 

4. Definición de Validez

Seleccione un periodo de validez de 10 años para evitar la caducidad anual y problemas operativos recurrentes.

Finalización

Haga clic en 'Create', espere la confirmación del sistema y reinicie físicamente la impresora.

5. Si la pantalla se queda en blanco

La CPU de esas impresoras es muy débil. Generar la clave RSA 2048 + firmar el certificado autofirmado tarda mucho más cuanto mayor sea el periodo de validez (no por el cifrado en sí, sino por cómo Epson recalcula plazos internamente). Con 10 años se va típicamente a 90 s – 3 min:

• Chrome corta el POST a ~30 s y te deja la pestaña en blanco.
• Firefox aguanta ~60 s pero igualmente caduca.
• La impresora sí termina de generar el certificado, pero ya no hay nadie escuchando la respuesta → pantalla en blanco.

Recomendaciones

1. Esperar y recargar: Tras 2–3 minutos vuelve a entrar a https://<ip-impresora>/ > Certificate List. Lo más probable es que el certificado de 10 años ya esté creado.
2. Para evitar el blank: Usa 5 años (o el máximo que cargue en <30 s en ese modelo). Para POS no compensa pelear los 10 años: el operativo aceptará el cert una vez en cada navegador y luego lo olvidas.
3. Power-cycle si tras 5 min no responde: Pero antes comprobar la lista de certificados, porque a veces sí está y solo hace falta volver a habilitar HTTPS desde TCP/IP → SSL/TLS.
4. Comprobar que ninguna app del POS (hms_pos) esté enviando trabajos a /cgi-bin/epos/service.cgi durante la generación: El firmware serializa y eso empeora el tiempo.

Para el flujo HMS

Lo único que toca por nuestro lado es asegurarnos de que el cert quede aceptado antes de abrir el POS, porque hms_pos/static/src/overrides/epson_printer.esm.js:18-19 construye la URL como window.location.protocol + "//" + ip, así que si el front va por HTTPS el browser exige cert válido en la impresora — si no, falla silenciosamente con NETWORK_ERROR.

6. Descarga del archivo

Una vez reiniciada, acceda nuevamente vía navegador. Haga clic en el aviso de seguridad de la barra de direcciones ("No es seguro"), seleccione Certificado (no válido) y elija la opción 'Mostrar certificado' para proceder a su descarga local. 

Generación del Certificado Modelo Epson TM-T30

To Do.

Instalación en Navegador (Google Chrome)

Para que el navegador confíe en la impresora, debe importar el certificado generado previamente.

1. Ajustes de Seguridad

Acceda a la Configuración de Chrome > Privacidad y Seguridad > Seguridad. 

2. Gestión de Certificados

Entre en el apartado Gestionar certificados.

3. Importación

Utilice el asistente de importación para cargar el archivo descargado de la impresora. Repita este proceso por cada impresora conectada al dispositivo.

Nota: Si se trabaja sobre un servidor, es posible que tengas que instalarlo sobre todas las sesiones necesarias.

4. Reiniciar el equipo al finalizar la importación

Instalación en Sistema Operativo Android

Pasos necesarios para asegurar la conectividad desde tablets o terminales móviles.

1. Ruta de Seguridad

Acceda a Ajustes > Seguridad > Otros Ajustes de Seguridad. 

2. Verificación e Instalación

Compruebe los certificados existentes. Para instalar uno nuevo, conecte la tablet al ordenador, transfiera el archivo a la carpeta de "Descargas" y ejecútelo directamente para iniciar el instalador del sistema. 

Verificación de Funcionamiento en Red

Prueba técnica para confirmar la comunicación efectiva.

Prueba mediante HTML

Utilice los ficheros HTML de prueba proporcionados por el equipo técnico. Es fundamental editar el código del fichero para sustituir la IP genérica por la IP estática configurada en la impresora antes de ejecutar la prueba.