# การสร้างใบรับรองบริการ

บทนี้จะแนะนำวิธีการสร้างใบรับรองบริการสำหรับ FIRERPA โปรดทราบว่าใบรับรองนี้ไม่ใช่ใบรับรองสำหรับการดักจับข้อมูลแบบ man-in-the-middle แต่ใช้สำหรับเข้ารหัสการสื่อสารระหว่างคุณและบริการของ FIRERPA ซึ่งจะช่วยป้องกันไม่ให้บริการ FIRERPA และ Remote Desktop บนอุปกรณ์ของคุณถูกเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต อันจะนำไปสู่ความเสี่ยงด้านความปลอดภัย เช่น การรั่วไหลของข้อมูล

คุณสามารถค้นหาสคริปต์สำหรับสร้างใบรับรองได้ในไดเรกทอรี `tools` ของโปรเจกต์ โดยไฟล์มีชื่อว่า `cert.py` คุณจำเป็นต้องติดตั้งสภาพแวดล้อมและ dependencies ที่จำเป็นล่วงหน้า เราขอแนะนำให้คุณอัปเดตอยู่เสมอเพื่อป้องกันปัญหาความเข้ากันได้ คุณสามารถใช้คำสั่งต่อไปนี้เพื่อสร้างใบรับรองบริการอย่างง่าย ซึ่งจะสร้างไฟล์ใบรับรองชื่อ `mydevice.local.pem`

```bash
python3 cert.py mydevice.local
```

ในไดเรกทอรีปัจจุบันจะมีการสร้างไฟล์ `root.crt` และ `root.key` ขึ้นมาด้วย ซึ่งเป็นใบรับรองหลัก (root certificate) โดยปกติแล้วไฟล์เหล่านี้จะไม่ได้ถูกใช้งานโดยตรง แต่โปรดเก็บรักษาไว้อย่างปลอดภัย


```text
LAMDA SSL CERTIFICATE (CN=mydevice.local,PASSWD=e908d358...)
-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEA33YUKkfUkLeWtsCe7A1yzIZsqOTd1a8XWr9+Vh0ombOdtnqK...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIC1DCCAbygAwIBAgIQBKjY0w1FbPJooD5mJ1CWwDANBgkqhkiG9w0BAQsFADAz...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDAzCCAeugAwIBAgIQR9OCJbQGGQT5Pgp7PmLrDTANBgkqhkiG9w0BAQsFADAz...
-----END CERTIFICATE-----
```

รูปแบบของใบรับรองที่สร้างขึ้นจะเป็นดังที่แสดงด้านบน โปรดอย่าแก้ไขไฟล์นี้ด้วยตนเอง ใบรับรองนี้มีรหัสผ่านสำหรับเข้าสู่ระบบ Remote Desktop เริ่มต้นอยู่ภายใน เมื่อคุณนำใบรับรองบริการนี้ไปใช้กับบริการของ FIRERPA แล้ว การเปิด Remote Desktop ในครั้งถัดไปจะต้องเปิดผ่าน `https` และคุณจะต้องใช้ `PASSWD` ที่อยู่ในใบรับรองเพื่อทำการยืนยันตัวตน การเข้าสู่ระบบผ่าน SSH ก็จำเป็นต้องใช้ใบรับรองนี้เช่นกัน