# Dienstzertifikat generieren In diesem Kapitel wird beschrieben, wie Sie ein Dienstzertifikat für FIRERPA generieren. Es ist wichtig zu beachten, dass dieses Zertifikat nicht das Zertifikat für Man-in-the-Middle-Packet-Sniffing ist. Dieses Zertifikat wird verwendet, um den Kommunikationsverkehr zwischen Ihnen und dem FIRERPA-Dienst zu verschlüsseln. Es verhindert, dass der FIRERPA-Dienst und der Remote-Desktop auf Ihrem Gerät von unbefugten Personen aufgerufen werden, was zu Sicherheitsrisiken wie Datenlecks führen kann. Das Skript zur Zertifikatserstellung mit dem Dateinamen `cert.py` finden Sie im `tools`-Verzeichnis des Projekts. Sie müssen die Umgebung und die Abhängigkeiten im Voraus installieren. Wir empfehlen Ihnen, es stets auf dem neuesten Stand zu halten, um Kompatibilitätsprobleme zu vermeiden. Mit dem folgenden Befehl können Sie ein einfaches Dienstzertifikat generieren. Dadurch wird eine Zertifikatsdatei mit dem Namen `mydevice.local.pem` erstellt. ```bash python3 cert.py mydevice.local ``` Im aktuellen Verzeichnis werden auch `root.crt` und `root.key` generiert. Dies sind die Stammzertifikate. Sie werden normalerweise nicht direkt verwendet, sollten aber sicher aufbewahrt werden. ```text LAMDA SSL CERTIFICATE (CN=mydevice.local,PASSWD=e908d358...) -----BEGIN RSA PRIVATE KEY----- MIIEpQIBAAKCAQEA33YUKkfUkLeWtsCe7A1yzIZsqOTd1a8XWr9+Vh0ombOdtnqK... -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- MIIC1DCCAbygAwIBAgIQBKjY0w1FbPJooD5mJ1CWwDANBgkqhkiG9w0BAQsFADAz... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIDAzCCAeugAwIBAgIQR9OCJbQGGQT5Pgp7PmLrDTANBgkqhkiG9w0BAQsFADAz... -----END CERTIFICATE----- ``` Das Format des generierten Zertifikats ist wie oben gezeigt. Bitte bearbeiten Sie diese Datei nicht selbst. Das Zertifikat enthält das Standard-Anmeldepasswort für den Remote-Desktop. Sobald Sie dieses Dienstzertifikat auf den FIRERPA-Dienst angewendet haben, muss der Remote-Desktop über `https` aufgerufen werden, und Sie müssen das `PASSWD` aus dem Zertifikat zur Autorisierung verwenden. Auch für die SSH-Anmeldung wird dieses Zertifikat benötigt.