Dienstzertifikat generieren¶
In diesem Kapitel wird beschrieben, wie Sie ein Dienstzertifikat für FIRERPA generieren. Es ist wichtig zu beachten, dass dieses Zertifikat nicht das Zertifikat für Man-in-the-Middle-Packet-Sniffing ist. Dieses Zertifikat wird verwendet, um den Kommunikationsverkehr zwischen Ihnen und dem FIRERPA-Dienst zu verschlüsseln. Es verhindert, dass der FIRERPA-Dienst und der Remote-Desktop auf Ihrem Gerät von unbefugten Personen aufgerufen werden, was zu Sicherheitsrisiken wie Datenlecks führen kann.
Das Skript zur Zertifikatserstellung mit dem Dateinamen cert.py finden Sie im tools-Verzeichnis des Projekts. Sie müssen die Umgebung und die Abhängigkeiten im Voraus installieren. Wir empfehlen Ihnen, es stets auf dem neuesten Stand zu halten, um Kompatibilitätsprobleme zu vermeiden. Mit dem folgenden Befehl können Sie ein einfaches Dienstzertifikat generieren. Dadurch wird eine Zertifikatsdatei mit dem Namen mydevice.local.pem erstellt.
python3 cert.py mydevice.local
Im aktuellen Verzeichnis werden auch root.crt und root.key generiert. Dies sind die Stammzertifikate. Sie werden normalerweise nicht direkt verwendet, sollten aber sicher aufbewahrt werden.
LAMDA SSL CERTIFICATE (CN=mydevice.local,PASSWD=e908d358...)
-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEA33YUKkfUkLeWtsCe7A1yzIZsqOTd1a8XWr9+Vh0ombOdtnqK...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIC1DCCAbygAwIBAgIQBKjY0w1FbPJooD5mJ1CWwDANBgkqhkiG9w0BAQsFADAz...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDAzCCAeugAwIBAgIQR9OCJbQGGQT5Pgp7PmLrDTANBgkqhkiG9w0BAQsFADAz...
-----END CERTIFICATE-----
Das Format des generierten Zertifikats ist wie oben gezeigt. Bitte bearbeiten Sie diese Datei nicht selbst. Das Zertifikat enthält das Standard-Anmeldepasswort für den Remote-Desktop. Sobald Sie dieses Dienstzertifikat auf den FIRERPA-Dienst angewendet haben, muss der Remote-Desktop über https aufgerufen werden, und Sie müssen das PASSWD aus dem Zertifikat zur Autorisierung verwenden. Auch für die SSH-Anmeldung wird dieses Zertifikat benötigt.