生成加密证书

本章节介绍如何生成 FIRERPA 的加密证书，需要注意区分的是，此证书不是中间人抓包中的证书，此证书用于加密你和 FIRERPA 服务之间的通信流量，可以防止您设备上的 FIRERPA 服务、远程桌面被未经授权的人访问从而导致信息泄露等安全风险。

您可以从项目的 tools 目录内找到证书生成脚本，文件名为 cert.py，您需要提前安装好环境及依赖，我们建议您时刻保持更新以确保没有兼容性问题。您可以通过以下命令来生成一个简单的加密证书，他将会生成名为 mydevice.local.pem 的证书文件。

python3 cert.py mydevice.local

当前目录还会生成 root.crt、root.key，这是根证书，通常不会直接用到但请妥善保存。

LAMDA SSL CERTIFICATE (CN=mydevice.local,PASSWD=e908d358...)
-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEA33YUKkfUkLeWtsCe7A1yzIZsqOTd1a8XWr9+Vh0ombOdtnqK...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIC1DCCAbygAwIBAgIQBKjY0w1FbPJooD5mJ1CWwDANBgkqhkiG9w0BAQsFADAz...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDAzCCAeugAwIBAgIQR9OCJbQGGQT5Pgp7PmLrDTANBgkqhkiG9w0BAQsFADAz...
-----END CERTIFICATE-----

生成的证书格式如上，请不要自行编辑此文件，证书中包含了默认的远程桌面登录密码，只要您在 FIRERPA 服务应用了此加密证书，再次打开远程桌面将需要使用 https 方式打开，并且您需要使用证书中的 PASSWD 来进行授权。SSH 也将需要您使用此证书才能完成登录。