Vi vil give dig et overblik i denne artikel om .pem -filen og hvordan du bruger den.
Grundlæggende syntaks
Pem -fil starter med:
-----BEGYNDE -----
Base64 koder blokke af data
-----ENDE -----
Data er kodet med base64 mellem disse tags. Pem -filen består af flere blokke. Formålet med hver blok eller pem -fil forklares i overskriften, der fortæller dig, hvad brugen af den givne blok er. For eksempel ser du følgende overskrift i begyndelsen af pem -filen.
-----BEGYNDERSA PRIVATE NØGLE -----
Ovenstående overskrift betyder alle følgende datastrenge relateret til RSA private nøgledetaljer.
Hvordan bruges pem -filen til SSL -certifikater?
Ved hjælp af pem -filer kan du gemme SSL -certifikaterne med de tilhørende private nøgler. Mere end ét certifikat er tildelt i hele SSL -kæden, og de fungerer i følgende rækkefølge:
Først et slutbrugercertifikat, der generelt tildeles domænenavnet af en certifikatmyndighed (CA). Denne certifikatfil bruges i Nginx og Apache til at kryptere HTTPS.
Der er valgfrit op til fire mellemliggende certifikater tildelt til mindre CA af højere myndigheder.
I sidste ende er det højeste certifikat det rodcertifikat, der er selvsigneret af den primære certifikatmyndighed (CA).
Hvert certifikat i en pem -fil opført i separate blokke som følger:
-----BEGYNDECERTIFIKAT-----//slutbruger
-----ENDECERTIFIKAT-----
-----BEGYNDECERTIFIKAT-----
//mellemliggende certifikater
-----ENDECERTIFIKAT-----
-----BEGYNDECERTIFIKAT-----
//rodcertifikat
-----ENDECERTIFIKAT-----
Disse filer vil blive leveret til dig fra din SSL -udbyder til brug på din webserver.
Følgende certifikater genereres gennem LetsEncrypts certbot.
cert.pem chain.pem fullchain.pem privkey.pemPlacer alle disse certifikater på denne ‘/etc/letsencrypt/live/your-domain-name/’ placering.
Brug nu disse certifikater, videregiv dem som parameteren for din webbrowser i Nginx som følger:
ssl_certificate/etc/letsencrypt/Direkte/domænenavn/fullchain.pem;ssl_certificate_key/etc/letsencrypt/Direkte/domænenavn/privkey.pem;
For Apache kan samme metode bruges, men brug SSLCertificateFile og SSLCertificatekeyFile direktiver som følger:
SSLCertificateFile/etc/letsencrypt/Direkte/domænenavn/fullchain.pemSSLCertificateKeyFile/etc/letsencrypt/Direkte/domænenavn/privkey.pem
Hvordan bruges Pem -filer til SSH?
Pem -filer kan også bruges til SSH. Det er interessant at bemærke, at når du opretter en ny forekomst til Amazon -webtjenester, giver den dig en pem -fil, der indeholder en privat nøgle, og denne nøgle bruges til at kunne SSH til nye instanser.
Den enkleste metode til at tilføje den private nøgle til din ssh-agent ved at bruge kommandoen ssh-add som følger:
ssh-tilføjnøglefil.pemKør ovenstående kommando ved opstart. Dette vedvarer ikke på tværs af en systemstart.
Konklusion
Vi har givet en kort oversigt i denne artikel om pem -filen. Vi forklarede den grundlæggende introduktion og brug af pem -filer til SSL -certifikater og SSH -tjenester.