Vă vom oferi o prezentare generală în acest articol despre fișierul .pem și cum să îl utilizați.
Sintaxa de bază
Fișierul Pem începe cu:
-----ÎNCEPE -----
Base64 codifică blocuri de date
-----SFÂRȘIT -----
Datele sunt codificate cu base64 între aceste etichete. Fișierul pem constă din mai multe blocuri. Scopul fiecărui bloc sau fișier pem este explicat în antetul care vă spune care este utilizarea blocului dat. De exemplu, vedeți următorul titlu la începutul fișierului pem.
-----ÎNCEPECHEIE PRIVATĂ RSA -----
Antetul de mai sus înseamnă toate următoarele șiruri de date legate de detaliile cheii private RSA.
Cum se utilizează fișierul pem pentru certificate SSL?
Folosind fișierele pem, puteți stoca certificatele SSL cu cheile private asociate acestora. Mai multe certificate sunt atribuite în întregul lanț SSL și funcționează în următoarea ordine:
În primul rând, un certificat de utilizator final, atribuit în general numelui de domeniu de către o autoritate de certificare (CA). Acest fișier certificat este utilizat în Nginx și Apache pentru a cripta HTTPS.
Există opțional până la patru certificate intermediare alocate autorităților superioare CA mai mici.
În cele din urmă, cel mai înalt certificat este certificatul rădăcină care este autosemnat de autoritatea de certificare principală (CA).
Fiecare certificat dintr-un fișier pem listat în blocuri separate, după cum urmează:
-----ÎNCEPECERTIFICAT-----//Utilizator final
-----SFÂRȘITCERTIFICAT-----
-----ÎNCEPECERTIFICAT-----
//Certificate intermediare
-----SFÂRȘITCERTIFICAT-----
-----ÎNCEPECERTIFICAT-----
//certificat rădăcină
-----SFÂRȘITCERTIFICAT-----
Aceste fișiere vă vor fi furnizate de la furnizorul dvs. SSL pentru utilizare pe serverul dvs. web.
Următoarele certificate vor fi generate prin certbot-ul LetsEncrypt.
cert.pem chain.pem fullchain.pem privkey.pemPlasați toate aceste certificate în această locație „/ etc / letsencrypt / live / your-domain-name /”.
Acum, utilizați aceste certificate, treceți-le ca parametru pentru browserul dvs. web în Nginx după cum urmează:
ssl_certificate/etc./letsencrypt/Trăi/numele domeniului/fullchain.pem;ssl_certificate_key/etc./letsencrypt/Trăi/numele domeniului/privkey.pem;
Pentru Apache se poate utiliza aceeași metodă, dar utilizați directivele SSLCertificateFile și SSLCertificatekeyFile după cum urmează:
SSLCertificateFile/etc./letsencrypt/Trăi/numele domeniului/fullchain.pemSSLCertificateKeyFile/etc./letsencrypt/Trăi/numele domeniului/privkey.pem
Cum se utilizează fișiere Pem pentru SSH?
Fișierele Pem pot fi folosite și pentru SSH. Este interesant de observat că atunci când creați o nouă instanță pentru serviciile web Amazon, aceasta vă oferă un fișier pem conținând o cheie privată, iar această cheie este utilizată pentru a putea SSH în noi instanțe.
Cea mai simplă metodă de a adăuga cheia privată la ssh-agent folosind comanda ssh-add după cum urmează:
ssh-addfișier cheie.pemRulați comanda de mai sus la pornire. Acest lucru nu persistă la o repornire a sistemului.
Concluzie
Am dat o scurtă prezentare generală în acest articol despre fișierul pem. Am explicat introducerea de bază și utilizarea fișierelor pem pentru certificate SSL și servicii SSH.