產生服務憑證¶

本章節介紹如何產生 FIRERPA 的服務憑證。需要注意的是，此憑證與中間人攻擊（Man-in-the-middle）擷取封包所用的憑證不同。此憑證用於加密您與 FIRERPA 服務之間的通訊流量，可以防止您裝置上的 FIRERPA 服務、遠端桌面被未經授權的人員存取，從而避免資訊洩漏等安全風險。

您可以從專案的 tools 目錄中找到憑證產生腳本，檔案名稱為 cert.py。您需要預先安裝好環境及依賴套件，我們建議您隨時保持更新，以確保沒有相容性問題。您可以透過以下指令來產生一個簡單的服務憑證，它將會產生名為 mydevice.local.pem 的憑證檔案。

python3 cert.py mydevice.local

當前目錄下還會產生 root.crt、root.key，這是根憑證。通常不會直接使用，但請妥善保管。

LAMDA SSL CERTIFICATE (CN=mydevice.local,PASSWD=e908d358...)
-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEA33YUKkfUkLeWtsCe7A1yzIZsqOTd1a8XWr9+Vh0ombOdtnqK...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIC1DCCAbygAwIBAgIQBKjY0w1FbPJooD5mJ1CWwDANBgkqhkiG9w0BAQsFADAz...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDAzCCAeugAwIBAgIQR9OCJbQGGQT5Pgp7PmLrDTANBgkqhkiG9w0BAQsFADAz...
-----END CERTIFICATE-----

產生的憑證格式如上，請不要自行編輯此檔案。憑證中包含了預設的遠端桌面登入密碼。只要您在 FIRERPA 服務中套用了此服務憑證，再次開啟遠端桌面時，將需要使用 https 方式開啟，並且您需要使用憑證中的 PASSWD 來進行授權。SSH 也將需要您使用此憑證才能完成登入。