# Générer un certificat de service Ce chapitre explique comment générer un certificat de service pour FIRERPA. Il est important de noter que ce certificat n'est pas celui utilisé pour l'interception de paquets (man-in-the-middle). Ce certificat sert à chiffrer le trafic de communication entre vous et le service FIRERPA, empêchant ainsi l'accès non autorisé au service FIRERPA et au bureau à distance sur votre appareil, ce qui prévient les risques de sécurité tels que les fuites d'informations. Vous pouvez trouver le script de génération de certificat dans le répertoire `tools` du projet, sous le nom de fichier `cert.py`. Vous devez au préalable installer l'environnement et les dépendances. Nous vous recommandons de le maintenir à jour pour éviter tout problème de compatibilité. Vous pouvez utiliser la commande suivante pour générer un certificat de service simple, qui créera un fichier de certificat nommé `mydevice.local.pem`. ```bash python3 cert.py mydevice.local ``` Les fichiers `root.crt` et `root.key` seront également générés dans le répertoire courant. Il s'agit du certificat racine ; bien qu'il ne soit généralement pas utilisé directement, veuillez le conserver en lieu sûr. ```text LAMDA SSL CERTIFICATE (CN=mydevice.local,PASSWD=e908d358...) -----BEGIN RSA PRIVATE KEY----- MIIEpQIBAAKCAQEA33YUKkfUkLeWtsCe7A1yzIZsqOTd1a8XWr9+Vh0ombOdtnqK... -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- MIIC1DCCAbygAwIBAgIQBKjY0w1FbPJooD5mJ1CWwDANBgkqhkiG9w0BAQsFADAz... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIDAzCCAeugAwIBAgIQR9OCJbQGGQT5Pgp7PmLrDTANBgkqhkiG9w0BAQsFADAz... -----END CERTIFICATE----- ``` Le format du certificat généré est présenté ci-dessus. Veuillez ne pas modifier ce fichier vous-même. Le certificat contient le mot de passe de connexion par défaut pour le bureau à distance. Une fois que vous aurez appliqué ce certificat de service à FIRERPA, l'accès au bureau à distance nécessitera l'utilisation du protocole `https`, et vous devrez utiliser le `PASSWD` du certificat pour vous authentifier. La connexion SSH nécessitera également l'utilisation de ce certificat pour s'authentifier.