サービス証明書の生成¶

このセクションでは、FIRERPAのサービス証明書を生成する方法について説明します。注意すべき点は、この証明書は中間者攻撃（man-in-the-middle）のパケットキャプチャで使用される証明書ではないということです。この証明書は、あなたとFIRERPAサービス間の通信トラフィックを暗号化するために使用され、お使いのデバイス上のFIRERPAサービスやリモートデスクトップが不正なアクセスを受け、情報漏洩などのセキュリティリスクが発生するのを防ぐことができます。

プロジェクトの tools ディレクトリ内に、cert.py という名前の証明書生成スクリプトがあります。事前に環境と依存関係をインストールしておく必要があります。互換性の問題を避けるため、常に最新の状態に保つことをお勧めします。以下のコマンドを使用して、簡単なサービス証明書を生成できます。これにより、mydevice.local.pem という名前の証明書ファイルが生成されます。

python3 cert.py mydevice.local

現在のディレクトリには、root.crt と root.key も生成されます。これらはルート証明書です。通常は直接使用しませんが、安全に保管してください。

LAMDA SSL CERTIFICATE (CN=mydevice.local,PASSWD=e908d358...)
-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEA33YUKkfUkLeWtsCe7A1yzIZsqOTd1a8XWr9+Vh0ombOdtnqK...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIC1DCCAbygAwIBAgIQBKjY0w1FbPJooD5mJ1CWwDANBgkqhkiG9w0BAQsFADAz...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDAzCCAeugAwIBAgIQR9OCJbQGGQT5Pgp7PmLrDTANBgkqhkiG9w0BAQsFADAz...
-----END CERTIFICATE-----

生成される証明書の形式は上記の通りです。このファイルは手動で編集しないでください。証明書には、デフォルトのリモートデスクトップログインパスワードが含まれています。FIRERPAサービスにこのサービス証明書を適用すると、次回からリモートデスクトップを開く際には https を使用する必要があり、認証には証明書内の PASSWD を使用する必要があります。SSHも同様に、ログインを完了するためにこの証明書が必要になります。