# Генерация сертификата службы

В этой главе описывается, как сгенерировать сертификат службы для FIRERPA. Важно отметить, что этот сертификат не является сертификатом для перехвата трафика (man-in-the-middle). Этот сертификат используется для шифрования трафика между вами и службой FIRERPA, предотвращая несанкционированный доступ к службе FIRERPA и удаленному рабочему столу на вашем устройстве, что может привести к утечке информации и другим рискам безопасности.

Вы можете найти скрипт для генерации сертификатов в каталоге `tools` проекта, файл называется `cert.py`. Вам необходимо предварительно установить окружение и зависимости. Мы рекомендуем вам всегда поддерживать их в актуальном состоянии, чтобы избежать проблем с совместимостью. Вы можете использовать следующую команду для генерации простого сертификата службы. Она создаст файл сертификата с именем `mydevice.local.pem`.

```bash
python3 cert.py mydevice.local
```

В текущем каталоге также будут созданы файлы `root.crt` и `root.key` — это корневой сертификат. Обычно он не используется напрямую, но, пожалуйста, храните его в надежном месте.


```text
LAMDA SSL CERTIFICATE (CN=mydevice.local,PASSWD=e908d358...)
-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEA33YUKkfUkLeWtsCe7A1yzIZsqOTd1a8XWr9+Vh0ombOdtnqK...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIC1DCCAbygAwIBAgIQBKjY0w1FbPJooD5mJ1CWwDANBgkqhkiG9w0BAQsFADAz...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDAzCCAeugAwIBAgIQR9OCJbQGGQT5Pgp7PmLrDTANBgkqhkiG9w0BAQsFADAz...
-----END CERTIFICATE-----
```

Формат сгенерированного сертификата показан выше. Пожалуйста, не редактируйте этот файл вручную. Сертификат содержит пароль по умолчанию для входа на удаленный рабочий стол. Как только вы примените этот сертификат службы к FIRERPA, для доступа к удаленному рабочему столу потребуется использовать протокол `https`, и вам нужно будет использовать `PASSWD` из сертификата для авторизации. Для входа по SSH также потребуется использовать этот сертификат.