Ce este un fișier .pem și cum îl puteți utiliza?

What Is Pem File



Formatul de fișier .pem este utilizat mai ales pentru a stoca chei criptografice. Acest fișier poate fi utilizat în scopuri diferite. Fișierul .pem definește structura și tipul de fișier de codificare care este utilizat pentru stocarea datelor. Fișierul pem conține formatul standard dictat pentru a porni și a termina un fișier.

Vă vom oferi o prezentare generală în acest articol despre fișierul .pem și cum să îl utilizați.







Sintaxa de bază

Fișierul Pem începe cu:



-----ÎNCEPE -----

Base64 codifică blocuri de date



-----SFÂRȘIT -----

Datele sunt codificate cu base64 între aceste etichete. Fișierul pem constă din mai multe blocuri. Scopul fiecărui bloc sau fișier pem este explicat în antetul care vă spune care este utilizarea blocului dat. De exemplu, vedeți următorul titlu la începutul fișierului pem.





-----ÎNCEPECHEIE PRIVATĂ RSA -----

Antetul de mai sus înseamnă toate următoarele șiruri de date legate de detaliile cheii private RSA.

Cum se utilizează fișierul pem pentru certificate SSL?

Folosind fișierele pem, puteți stoca certificatele SSL cu cheile private asociate acestora. Mai multe certificate sunt atribuite în întregul lanț SSL și funcționează în următoarea ordine:



În primul rând, un certificat de utilizator final, atribuit în general numelui de domeniu de către o autoritate de certificare (CA). Acest fișier certificat este utilizat în Nginx și Apache pentru a cripta HTTPS.

Există opțional până la patru certificate intermediare alocate autorităților superioare CA mai mici.

În cele din urmă, cel mai înalt certificat este certificatul rădăcină care este autosemnat de autoritatea de certificare principală (CA).

Fiecare certificat dintr-un fișier pem listat în blocuri separate, după cum urmează:

-----ÎNCEPECERTIFICAT-----
//Utilizator final
-----SFÂRȘITCERTIFICAT-----
-----ÎNCEPECERTIFICAT-----
//Certificate intermediare
-----SFÂRȘITCERTIFICAT-----
-----ÎNCEPECERTIFICAT-----
//certificat rădăcină
-----SFÂRȘITCERTIFICAT-----

Aceste fișiere vă vor fi furnizate de la furnizorul dvs. SSL pentru utilizare pe serverul dvs. web.

Următoarele certificate vor fi generate prin certbot-ul LetsEncrypt.

cert.pem chain.pem fullchain.pem privkey.pem

Plasați toate aceste certificate în această locație „/ etc / letsencrypt / live / your-domain-name /”.

Acum, utilizați aceste certificate, treceți-le ca parametru pentru browserul dvs. web în Nginx după cum urmează:

ssl_certificate/etc./letsencrypt/Trăi/numele domeniului/fullchain.pem;
ssl_certificate_key/etc./letsencrypt/Trăi/numele domeniului/privkey.pem;

Pentru Apache se poate utiliza aceeași metodă, dar utilizați directivele SSLCertificateFile și SSLCertificatekeyFile după cum urmează:

SSLCertificateFile/etc./letsencrypt/Trăi/numele domeniului/fullchain.pem
SSLCertificateKeyFile/etc./letsencrypt/Trăi/numele domeniului/privkey.pem

Cum se utilizează fișiere Pem pentru SSH?

Fișierele Pem pot fi folosite și pentru SSH. Este interesant de observat că atunci când creați o nouă instanță pentru serviciile web Amazon, aceasta vă oferă un fișier pem conținând o cheie privată, iar această cheie este utilizată pentru a putea SSH în noi instanțe.

Cea mai simplă metodă de a adăuga cheia privată la ssh-agent folosind comanda ssh-add după cum urmează:

ssh-addfișier cheie.pem

Rulați comanda de mai sus la pornire. Acest lucru nu persistă la o repornire a sistemului.

Concluzie

Am dat o scurtă prezentare generală în acest articol despre fișierul pem. Am explicat introducerea de bază și utilizarea fișierelor pem pentru certificate SSL și servicii SSH.