Генерация сертификата службы¶

В этой главе описывается, как сгенерировать сертификат службы для FIRERPA. Важно отметить, что этот сертификат не является сертификатом для перехвата трафика (man-in-the-middle). Этот сертификат используется для шифрования трафика между вами и службой FIRERPA, предотвращая несанкционированный доступ к службе FIRERPA и удаленному рабочему столу на вашем устройстве, что может привести к утечке информации и другим рискам безопасности.

Вы можете найти скрипт для генерации сертификатов в каталоге tools проекта, файл называется cert.py. Вам необходимо предварительно установить окружение и зависимости. Мы рекомендуем вам всегда поддерживать их в актуальном состоянии, чтобы избежать проблем с совместимостью. Вы можете использовать следующую команду для генерации простого сертификата службы. Она создаст файл сертификата с именем mydevice.local.pem.

python3 cert.py mydevice.local

В текущем каталоге также будут созданы файлы root.crt и root.key — это корневой сертификат. Обычно он не используется напрямую, но, пожалуйста, храните его в надежном месте.

LAMDA SSL CERTIFICATE (CN=mydevice.local,PASSWD=e908d358...)
-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEA33YUKkfUkLeWtsCe7A1yzIZsqOTd1a8XWr9+Vh0ombOdtnqK...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIC1DCCAbygAwIBAgIQBKjY0w1FbPJooD5mJ1CWwDANBgkqhkiG9w0BAQsFADAz...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDAzCCAeugAwIBAgIQR9OCJbQGGQT5Pgp7PmLrDTANBgkqhkiG9w0BAQsFADAz...
-----END CERTIFICATE-----

Формат сгенерированного сертификата показан выше. Пожалуйста, не редактируйте этот файл вручную. Сертификат содержит пароль по умолчанию для входа на удаленный рабочий стол. Как только вы примените этот сертификат службы к FIRERPA, для доступа к удаленному рабочему столу потребуется использовать протокол https, и вам нужно будет использовать PASSWD из сертификата для авторизации. Для входа по SSH также потребуется использовать этот сертификат.