V tomto článku vám poskytneme přehled o .soubor PEM a jak jej používat.
Základní syntaxe
Soubor PEM začíná:
-----ZAČÍT -----Base64 kóduje bloky dat
-----KONEC -----Data jsou mezi těmito značkami kódována pomocí base64. Soubor PEM se skládá z několika bloků. Účel každého bloku nebo souboru pem je vysvětlen v záhlaví, které vám řekne, jaké je použití daného bloku. Například uvidíte následující nadpis na začátku souboru pem.
-----ZAČNĚTE SOUKROMÝ KLÍČ RSA-----Výše uvedená hlavička znamená všechny následující datové řetězce související s podrobnostmi soukromého klíče RSA.
Jak používat soubor pem pro certifikáty SSL?
Pomocí souborů PEM můžete ukládat certifikáty SSL s přidruženými soukromými klíči. V celém řetězci SSL je přiřazen více než jeden certifikát a fungují v následujícím pořadí:
Nejprve certifikát koncového uživatele, obvykle přiřazený k názvu domény certifikační autoritou (CA). Tento soubor certifikátu se používá v Nginx a Apache k šifrování HTTPS.
Existují volitelné až čtyři zprostředkující certifikáty přidělené menším CA vyššími orgány.
Nakonec je nejvyšším certifikátem kořenový certifikát, který je podepsán sám sebou primární Certifikační autoritou (CA).
Každý certifikát v souboru PEM je uveden v samostatných blocích takto:
-----ZAČNĚTE CERTIFIKÁT-----//koncový uživatel
-----KONEC OSVĚDČENÍ-----
-----ZAČNĚTE CERTIFIKÁT-----
// zprostředkující certifikáty
-----KONEC OSVĚDČENÍ-----
-----ZAČNĚTE CERTIFIKÁT-----
// kořenový certifikát
-----KONEC OSVĚDČENÍ-----
Tyto soubory vám budou poskytnuty poskytovatelem SSL pro použití na vašem webovém serveru.
Následující certifikáty budou generovány prostřednictvím certbot LetsEncrypt.
cert.řetěz PEM.pem fullchain.pem privkey.pemUmístěte všechny tyto certifikáty na toto místo '/ etc / letsencrypt / live / your-domain-name /'.
Nyní použijte tyto certifikáty, předejte je jako parametr pro váš webový prohlížeč v Nginx následujícím způsobem:
ssl_certificate / etc / letsencrypt / live / domain-name / fullchain.pem;ssl_certificate_key / etc / letsencrypt / live / název-domény / privkey.pem;
Pro Apache lze použít stejnou metodu, ale použijte směrnice SSLCertificateFile a SSLCertificatekeyFile následujícím způsobem:
SSLCertificateFile / etc / letsencrypt / live / domain-name / fullchain.pemSSLCertificateKeyFile / etc / letsencrypt / live / název-domény / privkey.pem
Jak používat soubory Pem pro SSH?
Soubory PEM lze také použít pro SSH. Je zajímavé poznamenat, že když vytvoříte novou instanci pro webové služby Amazon, poskytne vám soubor pem obsahující soukromý klíč a tento klíč se používá k možnosti SSH do nových instancí.
Nejjednodušší způsob přidání soukromého klíče do vašeho agenta ssh pomocí následujícího příkazu:
soubor ssh-add key.pemSpusťte výše uvedený příkaz při spuštění. To přetrvává napříč restartováním systému.
Závěr
V tomto článku jsme poskytli krátký přehled o souboru PEM. Vysvětlili jsme základní úvod a použití souborů PEM pro certifikáty SSL a služby SSH.