Selles artiklis anname teile ülevaate .pem -failist ja selle kasutamisest.
Põhisüntaks
Pem -fail algab järgmiselt:
----- ALGUS -----
Base64 kodeerib andmeplokke
-----LÕPP -----
Nende siltide vahele on andmed kodeeritud base64 -ga. Pem -fail koosneb mitmest plokist. Iga ploki või pem -faili eesmärk on selgitatud päises, mis ütleb teile, milline on antud ploki kasutamine. Näiteks näete pem -faili alguses järgmist pealkirja.
----- ALGUSRSA ERAVÕTI -----
Ülaltoodud päis tähendab kõiki järgmisi andmesidemeid, mis on seotud RSA privaatvõtme üksikasjadega.
Kuidas kasutada pem -faili SSL -sertifikaatide jaoks?
Pem -faile kasutades saate salvestada SSL -sertifikaate koos nendega seotud privaatvõtmetega. Kogu SSL -ahelas on määratud mitu sertifikaati ja need töötavad järgmises järjekorras:
Esiteks lõppkasutaja sertifikaat, mille on tavaliselt domeeninimele määranud sertifikaadiasutus (CA). Seda sertifikaadifaili kasutatakse Nginxis ja Apache'is HTTPS -i krüptimiseks.
Kõrgemate asutuste poolt on väiksemale CA -le määratud kuni neli vahesertifikaati.
Lõpuks on kõrgeim sertifikaat juursertifikaat, mille esmane sertifikaadiasutus (CA) on ise allkirjastanud.
Iga pem -faili sertifikaat on loetletud eraldi plokkidena järgmiselt.
----- ALGUSSERTIFIKAAT -----//lõppkasutaja
-----LÕPPSERTIFIKAAT -----
----- ALGUSSERTIFIKAAT -----
//vahepealsed tunnistused
-----LÕPPSERTIFIKAAT -----
----- ALGUSSERTIFIKAAT -----
//juursertifikaat
-----LÕPPSERTIFIKAAT -----
Need failid saadetakse teile SSL -i pakkujalt veebiserveris kasutamiseks.
Järgmised sertifikaadid luuakse LetsEncrypti sertifikaadi abil.
cert.pem chain.pem fullchain.pem privkey.pemAsetage kõik need sertifikaadid siia '/etc/letsencrypt/live/your-domain-name/'.
Kasutage nüüd neid sertifikaate, andke need Nginxi veebibrauseri parameetriks järgmiselt:
ssl_sertifikaat/jne/lubame krüptida/elama/domeeninimi/fullchain.pem;ssl_sertifikaadi_võti/jne/lubame krüptida/elama/domeeninimi/privkey.pem;
Apache puhul saab kasutada sama meetodit, kuid kasutage SSLCertificateFile ja SSLCertificatekeyFile direktiive järgmiselt:
SSLCertifikaadi fail/jne/lubame krüptida/elama/domeeninimi/fullchain.pemSSLCertificateKeyFile/jne/lubame krüptida/elama/domeeninimi/privkey.pem
Kuidas kasutada Pem -faile SSH jaoks?
Pem -faile saab kasutada ka SSH jaoks. Huvitav on märkida, et kui loote Amazoni veebiteenuste jaoks uue eksemplari, pakub see teile privaatvõtit sisaldavat pem -faili ja seda võtit kasutatakse uute eksemplaride SSH -ühendamiseks.
Lihtsaim viis privaatvõtme lisamiseks oma ssh-agendile, kasutades käsku ssh-add järgmiselt:
ssh-addvõtmefail.pemKäivitamisel käivitage ülaltoodud käsk. See ei kehti kogu süsteemi taaskäivitamisel.
Järeldus
Oleme selles artiklis andnud lühikese ülevaate pem -faili kohta. Selgitasime pem -failide põhitutvustust ja kasutamist SSL -sertifikaatide ja SSH -teenuste jaoks.