Ebben a cikkben áttekintést nyújtunk a .pem fájlról és annak használatáról.
Alapszintaxis
A Pem fájl így kezdődik:
-----KEZDŐDIK -----
A Base64 kódolja az adatblokkokat
----- VÉGE -----
Az adatok base64 kódolásúak ezek között a címkék között. A pem fájl több blokkból áll. Az egyes blokkok vagy pem fájlok céljait a fejléc magyarázza el, amely megmondja, hogy mi az adott blokk használata. Például a következő címsort látja a pem fájl elején.
-----KEZDŐDIKRSA PRIVÁT KULCS -----
A fenti fejléc az RSA privát kulcs részleteivel kapcsolatos összes következő adatláncot jelenti.
Hogyan kell használni a pem fájlt SSL tanúsítványokhoz?
A pem fájlok használatával tárolhatja az SSL tanúsítványokat a hozzájuk tartozó privát kulcsokkal. A teljes SSL -láncban több tanúsítvány van hozzárendelve, és a következő sorrendben működnek:
Először is egy végfelhasználói tanúsítvány, amelyet általában egy tanúsító hatóság (CA) rendel a tartománynévhez. Ezt a tanúsítványfájlt az Nginx és az Apache használja a HTTPS titkosítására.
Választható, legfeljebb négy közbenső tanúsítvány, amelyeket a magasabb hatóságok rendeltek a kisebb CA -hoz.
Végül a legmagasabb tanúsítvány az a gyökértanúsítvány, amelyet az elsődleges tanúsító hatóság (CA) saját aláírással lát el.
A pem fájl minden tanúsítványa külön blokkokban szerepel az alábbiak szerint:
-----KEZDŐDIKBIZONYÍTVÁNY-----//végfelhasználó
----- VÉGEBIZONYÍTVÁNY-----
-----KEZDŐDIKBIZONYÍTVÁNY-----
//köztes tanúsítványok
----- VÉGEBIZONYÍTVÁNY-----
-----KEZDŐDIKBIZONYÍTVÁNY-----
//root tanúsítvány
----- VÉGEBIZONYÍTVÁNY-----
Ezeket a fájlokat az SSL szolgáltatója biztosítja Önnek a webszerveren való használatra.
A következő tanúsítványokat a LetsEncrypt certbotja hozza létre.
cert.pem chain.pem fullchain.pem privkey.pemHelyezze el ezeket a tanúsítványokat erre a „/etc/letsencrypt/live/your-domain-name/” helyre.
Most használja ezeket a tanúsítványokat, adja át őket a böngésző paramétereként az Nginx -ben az alábbiak szerint:
ssl_certificate/stb./engedje titkosítani/élő/domain név/fullchain.pem;ssl_certificate_key/stb./engedje titkosítani/élő/domain név/privkey.pem;
Az Apache esetében ugyanez a módszer használható, de használja az SSLCertificateFile és az SSLCertificatekeyFile irányelveket az alábbiak szerint:
SSLCertificateFile/stb./engedje titkosítani/élő/domain név/teljes lánc.pemSSLCertificateKeyFile/stb./engedje titkosítani/élő/domain név/privkey.pem
Hogyan használhatom a Pem fájlokat az SSH -hoz?
A Pem fájlok SSH -hoz is használhatók. Érdekes megjegyezni, hogy amikor új példányt hoz létre az Amazon webszolgáltatásaihoz, az egy privát kulcsot tartalmazó pem fájlt biztosít Önnek, és ezt a kulcsot arra használják, hogy új példányokba SSH legyen.
A legegyszerűbb módszer a privát kulcs hozzáadásához az ssh-ügynökhöz az ssh-add paranccsal az alábbiak szerint:
ssh-addkulcs fájl.pemIndításkor futtassa a fenti parancsot. Ez nem marad fenn a rendszer újraindításakor.
Következtetés
Ebben a cikkben rövid áttekintést adtunk a pem fájlról. Elmagyaráztuk a pem fájlok alapvető bevezetését és használatát az SSL tanúsítványokhoz és az SSH szolgáltatásokhoz.