Generar certificado de servicio¶
Este capítulo describe cómo generar un certificado de servicio para FIRERPA. Es importante destacar que este certificado no es el utilizado para la captura de paquetes man-in-the-middle. Este certificado se utiliza para cifrar el tráfico de comunicación entre usted y el servicio FIRERPA, lo que puede prevenir el acceso no autorizado al servicio FIRERPA y al escritorio remoto en su dispositivo, evitando así riesgos de seguridad como la fuga de información.
Puede encontrar el script de generación de certificados en el directorio tools del proyecto, con el nombre de archivo cert.py. Necesitará instalar el entorno y las dependencias de antemano. Le recomendamos mantener todo actualizado para asegurar que no haya problemas de compatibilidad. Puede generar un certificado de servicio simple con el siguiente comando, que creará un archivo de certificado llamado mydevice.local.pem.
python3 cert.py mydevice.local
En el directorio actual también se generarán root.crt y root.key. Estos son los certificados raíz; aunque generalmente no se usan directamente, por favor, guárdelos en un lugar seguro.
LAMDA SSL CERTIFICATE (CN=mydevice.local,PASSWD=e908d358...)
-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEA33YUKkfUkLeWtsCe7A1yzIZsqOTd1a8XWr9+Vh0ombOdtnqK...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIC1DCCAbygAwIBAgIQBKjY0w1FbPJooD5mJ1CWwDANBgkqhkiG9w0BAQsFADAz...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDAzCCAeugAwIBAgIQR9OCJbQGGQT5Pgp7PmLrDTANBgkqhkiG9w0BAQsFADAz...
-----END CERTIFICATE-----
El formato del certificado generado es como el que se muestra arriba. Por favor, no edite este archivo manualmente. El certificado contiene la contraseña de inicio de sesión predeterminada para el escritorio remoto. Una vez que aplique este certificado de servicio al servicio FIRERPA, necesitará usar https para acceder de nuevo al escritorio remoto, y deberá usar el PASSWD del certificado para la autorización. SSH también requerirá que use este certificado para completar el inicio de sesión.