# 生成服务证书

本章节介绍如何生成 FIRERPA 的服务证书，需要注意区分的是，此证书不是中间人抓包中的证书，此证书用于加密你和 FIRERPA 服务之间的通信流量，可以防止您设备上的 FIRERPA 服务、远程桌面被未经授权的人访问从而导致信息泄露等安全风险。

您可以从项目的 `tools` 目录内找到证书生成脚本，文件名为 `cert.py`，您需要提前安装好环境及依赖，我们建议您时刻保持更新以确保没有兼容性问题。您可以通过以下命令来生成一个简单的服务证书，他将会生成名为 `mydevice.local.pem` 的证书文件。

```bash
python3 cert.py mydevice.local
```

当前目录还会生成 `root.crt`、`root.key`，这是根证书，通常不会直接用到但请妥善保存。


```text
LAMDA SSL CERTIFICATE (CN=mydevice.local,PASSWD=e908d358...)
-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEA33YUKkfUkLeWtsCe7A1yzIZsqOTd1a8XWr9+Vh0ombOdtnqK...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIC1DCCAbygAwIBAgIQBKjY0w1FbPJooD5mJ1CWwDANBgkqhkiG9w0BAQsFADAz...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDAzCCAeugAwIBAgIQR9OCJbQGGQT5Pgp7PmLrDTANBgkqhkiG9w0BAQsFADAz...
-----END CERTIFICATE-----
```

生成的证书格式如上，请不要自行编辑此文件，证书中包含了默认的远程桌面登录密码，只要您在 FIRERPA 服务应用了此服务证书，再次打开远程桌面将需要使用 `https` 方式打开，并且您需要使用证书中的 `PASSWD` 来进行授权。SSH 也将需要您使用此证书才能完成登录。