生成 LAMDA 证书¶
用来生成用于传输加密的证书,你有可能需要手动安装 pyOpenSSL 依赖库 pip install pyOpenSSL
,注意,此证书不是中间人抓包中的证书,此证书用于加密你和 LAMDA 服务之间的通信流量。
python3 cert.py
如果你需要生成特定 CN 的证书
python3 cert.py device1.example.com
即可,当前目录下的 lamda.pem 或者 device1.example.com.pem 即为所需的证书。 在服务端应用该证书后,客户端也必须使用此证书来进行远程调用以及 ssh 连接。 应用此证书后,将会加密任何通过 client 库进行的操作,内置 SSH 将不再使用默认的秘钥。 同时,web 控制页面将需要使用 HTTPS 方式访问且需要登录(你可以在证书的第一行找到这个固定密码),
如果操作系统不方便使用此工具,当前目录下已经为你准备好了一个默认的 SSL 证书
test.pem # 用于加密客户端与服务端通信的证书