Kaj je a .pem in kako jo uporabiti?

The .Format datoteke pem se večinoma uporablja za shranjevanje kriptografskih ključev. To datoteko lahko uporabljate za različne namene. The .Datoteka pem definira strukturo in vrsto datoteke za kodiranje, ki se uporablja za shranjevanje podatkov. Datoteka pem vsebuje standardni narekovani format za zagon in konec datoteke.

V tem članku vam bomo dali pregled o .pem in kako jo uporabljati.

Osnovna sintaksa

Datoteka Pem se začne z:

-----ZAČETI -----

Base64 kodira bloke podatkov

-----KONEC -----

Podatki so med temi oznakami kodirani z base64. Datoteka pem je sestavljena iz več blokov. Namen vsakega bloka ali datoteke pem je razložen v glavi, ki vam pove, kakšna je uporaba danega bloka. Na primer, na začetku datoteke pem vidite naslednji naslov.

-----ZAČNITE RSA ZASEBNI KLJUČ-----

Zgornja glava pomeni vse naslednje podatkovne nize, povezane s podrobnostmi zasebnega ključa RSA.

Kako uporabljati datoteko pem za potrdila SSL?

Z datotekami pem lahko shranite potrdila SSL s pripadajočimi zasebnimi ključi. V celotni verigi SSL je dodeljenih več potrdil in delujejo v naslednjem vrstnem redu:

Najprej potrdilo končnega uporabnika, ki ga domenskemu imenu običajno dodeli overitelj (CA). Ta datoteka potrdila se uporablja v Nginxu in Apacheju za šifriranje HTTPS.

Na voljo so do štiri vmesna potrdila, ki jih višji organi dodelijo manjšim CA.

Na koncu je najvišje potrdilo korensko potrdilo, ki ga sam podpiše primarni organ za potrdila (CA).

Vsako potrdilo v datoteki pem je navedeno v ločenih blokih, kot sledi:

-----ZAČNI POTRDILO-----
//končni uporabnik
-----KONČNO POTRDILO-----
-----ZAČNI POTRDILO-----
// vmesna potrdila
-----KONČNO POTRDILO-----
-----ZAČNI POTRDILO-----
// korensko potrdilo
-----KONČNO POTRDILO-----

Te datoteke boste dobili od ponudnika SSL za uporabo v spletnem strežniku.

Naslednja potrdila bodo ustvarjena prek certbota LetsEncrypt.

cert.veriga pem.polna veriga pem.pem privkey.pem

Vsa ta potrdila položite na to lokacijo '/ etc / letsencrypt / live / your-domain-name /'.

Zdaj uporabite ta potrdila in jih v Nginxu dodajte kot parameter spletnega brskalnika, kot sledi:

ssl_certificate / etc / letsencrypt / live / name-name / fullchain.pem;
ssl_certificate_key / etc / letsencrypt / live / ime-domene / privkey.pem;

Za Apache je mogoče uporabiti isto metodo, vendar uporabite direktivi SSLCertificateFile in SSLCertificatekeyFile, kot sledi:

SSLCertificateFile / etc / letsencrypt / live / name-name / fullchain.pem
SSLCertificateKeyFile / etc / letsencrypt / live / ime-domene / privkey.pem

Kako uporabljati datoteke Pem za SSH?

Datoteke Pem lahko uporabite tudi za SSH. Zanimivo je omeniti, da ko ustvarite nov primerek za spletne storitve Amazon, vam priskrbi datoteko pem, ki vsebuje zasebni ključ, in ta ključ se uporablja za SSH v nove primerke.

Najenostavnejši način za dodajanje zasebnega ključa ssh-agentu z uporabo ukaza ssh-add, kot sledi:

ssh-dodaj datoteko ključa.pem

Zaženite zgornji ukaz ob zagonu. To ne traja pri ponovnem zagonu sistema.

Zaključek

V tem članku smo podali kratek pregled datoteke pem. Pojasnili smo osnovno uvedbo in uporabo datotek pem za SSL certifikate in SSH storitve.