В тази статия ще ви дадем преглед на .pem файла и как да го използвате.
Основен синтаксис
Pem файлът започва с:
----- НАЧАЛО -----
Base64 кодира блокове от данни
-----КРАЙ -----
Данните са кодирани с base64 между тези тагове. Pem файлът се състои от множество блокове. Целта на всеки блок или pem файл е обяснена в заглавката, която ви казва каква е употребата на дадения блок. Например, виждате следното заглавие в началото на pem файла.
----- НАЧАЛОЧАСТЕН КЛЮЧ RSA -----
Горното заглавие означава всички следващи низове от данни, свързани с подробности за личния ключ на RSA.
Как да използвам pem файла за SSL сертификати?
Използвайки pem файловете, можете да съхранявате SSL сертификатите с свързаните с тях частни ключове. Повече от един сертификат е присвоен в цялата SSL верига и работи в следния ред:
Първо, сертификат за краен потребител, обикновено присвоен на името на домейна от сертифициращ орган (CA). Този файл с сертификат се използва в Nginx и Apache за криптиране на HTTPS.
Има незадължителни до четири междинни сертификата, присвоени на по -малки CA от висши органи.
В крайна сметка най-високият сертификат е основният сертификат, който се подписва самостоятелно от основния орган за сертифициране (CA).
Всеки сертификат в pem файл, изброен в отделни блокове, както следва:
----- НАЧАЛОСЕРТИФИКАТ -----//краен потребител
-----КРАЙСЕРТИФИКАТ -----
----- НАЧАЛОСЕРТИФИКАТ -----
//междинни сертификати
-----КРАЙСЕРТИФИКАТ -----
----- НАЧАЛОСЕРТИФИКАТ -----
//root сертификат
-----КРАЙСЕРТИФИКАТ -----
Тези файлове ще ви бъдат предоставени от вашия SSL доставчик за използване във вашия уеб сървър.
Следните сертификати ще бъдат генерирани чрез certbot на LetsEncrypt.
cert.pem chain.pem fullchain.pem privkey.pemПоставете всички тези сертификати на това място „/etc/letsencrypt/live/your-domain-name/“.
Сега използвайте тези сертификати, предайте ги като параметър за вашия уеб браузър в Nginx, както следва:
ssl_certificate/и т.н./letsencrypt/на живо/име на домейн/fullchain.pem;ssl_certificate_key/и т.н./letsencrypt/на живо/име на домейн/privkey.pem;
За Apache може да се използва същият метод, но използвайте директивите SSLCertificateFile и SSLCertificatekeyFile, както следва:
SSLCertificateFile/и т.н./letsencrypt/на живо/име на домейн/fullchain.pemSSLCertificateKeyFile/и т.н./letsencrypt/на живо/име на домейн/privkey.pem
Как да използвам Pem файлове за SSH?
Pem файловете могат да се използват и за SSH. Интересно е да се отбележи, че когато създавате нов екземпляр за уеб услуги на Amazon, той ви предоставя pem файл, съдържащ частен ключ, и този ключ се използва, за да можете да SSH в нови екземпляри.
Най-простият метод за добавяне на частния ключ към вашия ssh-агент, като използвате командата ssh-add, както следва:
ssh-addkey file.pemИзпълнете горната команда при стартиране. Това не продължава при рестартиране на системата.
Заключение
Ние дадохме кратък преглед в тази статия за pem файла. Обяснихме основното въвеждане и използване на pem файлове за SSL сертификати и SSH услуги.