การสร้างใบรับรองบริการ¶

บทนี้จะแนะนำวิธีการสร้างใบรับรองบริการสำหรับ FIRERPA โปรดทราบว่าใบรับรองนี้ไม่ใช่ใบรับรองสำหรับการดักจับข้อมูลแบบ man-in-the-middle แต่ใช้สำหรับเข้ารหัสการสื่อสารระหว่างคุณและบริการของ FIRERPA ซึ่งจะช่วยป้องกันไม่ให้บริการ FIRERPA และ Remote Desktop บนอุปกรณ์ของคุณถูกเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต อันจะนำไปสู่ความเสี่ยงด้านความปลอดภัย เช่น การรั่วไหลของข้อมูล

คุณสามารถค้นหาสคริปต์สำหรับสร้างใบรับรองได้ในไดเรกทอรี tools ของโปรเจกต์ โดยไฟล์มีชื่อว่า cert.py คุณจำเป็นต้องติดตั้งสภาพแวดล้อมและ dependencies ที่จำเป็นล่วงหน้า เราขอแนะนำให้คุณอัปเดตอยู่เสมอเพื่อป้องกันปัญหาความเข้ากันได้ คุณสามารถใช้คำสั่งต่อไปนี้เพื่อสร้างใบรับรองบริการอย่างง่าย ซึ่งจะสร้างไฟล์ใบรับรองชื่อ mydevice.local.pem

python3 cert.py mydevice.local

ในไดเรกทอรีปัจจุบันจะมีการสร้างไฟล์ root.crt และ root.key ขึ้นมาด้วย ซึ่งเป็นใบรับรองหลัก (root certificate) โดยปกติแล้วไฟล์เหล่านี้จะไม่ได้ถูกใช้งานโดยตรง แต่โปรดเก็บรักษาไว้อย่างปลอดภัย

LAMDA SSL CERTIFICATE (CN=mydevice.local,PASSWD=e908d358...)
-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEA33YUKkfUkLeWtsCe7A1yzIZsqOTd1a8XWr9+Vh0ombOdtnqK...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIC1DCCAbygAwIBAgIQBKjY0w1FbPJooD5mJ1CWwDANBgkqhkiG9w0BAQsFADAz...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDAzCCAeugAwIBAgIQR9OCJbQGGQT5Pgp7PmLrDTANBgkqhkiG9w0BAQsFADAz...
-----END CERTIFICATE-----

รูปแบบของใบรับรองที่สร้างขึ้นจะเป็นดังที่แสดงด้านบน โปรดอย่าแก้ไขไฟล์นี้ด้วยตนเอง ใบรับรองนี้มีรหัสผ่านสำหรับเข้าสู่ระบบ Remote Desktop เริ่มต้นอยู่ภายใน เมื่อคุณนำใบรับรองบริการนี้ไปใช้กับบริการของ FIRERPA แล้ว การเปิด Remote Desktop ในครั้งถัดไปจะต้องเปิดผ่าน https และคุณจะต้องใช้ PASSWD ที่อยู่ในใบรับรองเพื่อทำการยืนยันตัวตน การเข้าสู่ระบบผ่าน SSH ก็จำเป็นต้องใช้ใบรับรองนี้เช่นกัน