Vi kommer att ge dig en översikt i den här artikeln om .pem -filen och hur du använder den.
Grundläggande syntax
PEM -filen börjar med:
-----BÖRJA -----
Base64 kodar block av data
-----SLUTET -----
Data är kodade med base64 mellan dessa taggar. PEM -filen består av flera block. Syftet med varje block eller pem -fil förklaras i rubriken som berättar vad användningen av det givna blocket är. Till exempel ser du följande rubrik i början av pem -filen.
-----BÖRJARSA PRIVATE KEY -----
Ovanstående rubrik betyder alla följande datasträngar relaterade till RSA privata nyckeldetaljer.
Hur använder jag pem -filen för SSL -certifikat?
Med hjälp av pem -filer kan du lagra SSL -certifikaten med tillhörande privata nycklar. Mer än ett certifikat tilldelas i hela SSL -kedjan och de fungerar i följande ordning:
Först ett slutanvändarcertifikat, generellt tilldelat domännamnet av en certifikatutfärdare (CA). Denna certifikatfil används i Nginx och Apache för att kryptera HTTPS.
Det finns valfria upp till fyra mellancertifikat som tilldelas mindre CA av högre myndigheter.
I slutändan är det högsta certifikatet det rotcertifikat som är självsignerat av den primära certifikatutfärdaren (CA).
Varje certifikat i en pem -fil listas i separata block enligt följande:
-----BÖRJACERTIFIKAT-----//slutanvändare
-----SLUTETCERTIFIKAT-----
-----BÖRJACERTIFIKAT-----
//mellanliggande certifikat
-----SLUTETCERTIFIKAT-----
-----BÖRJACERTIFIKAT-----
//root -certifikat
-----SLUTETCERTIFIKAT-----
Dessa filer kommer att tillhandahållas från din SSL -leverantör för användning på din webbserver.
Följande certifikat genereras genom LetsEncrypts certbot.
cert.pem chain.pem fullchain.pem privkey.pemPlacera alla dessa certifikat på denna '/etc/letsencrypt/live/your-domain-name/' plats.
Använd nu dessa certifikat, skicka dem som parametern för din webbläsare i Nginx enligt följande:
ssl_certificate/etc/letsencrypt/leva/domän namn/fullchain.pem;ssl_certificate_key/etc/letsencrypt/leva/domän namn/privkey.pem;
För Apache kan samma metod användas, men använd SSLCertificateFile och SSLCertificatekeyFile -direktiven enligt följande:
SSLCertificateFile/etc/letsencrypt/leva/domän namn/fullchain.pemSSLCertificateKeyFile/etc/letsencrypt/leva/domän namn/privkey.pem
Hur använder jag Pem -filer för SSH?
Pem -filer kan också användas för SSH. Det är intressant att notera att när du skapar en ny instans för Amazons webbtjänster ger den dig en pem -fil som innehåller en privat nyckel, och den här nyckeln används för att kunna SSH till nya instanser.
Den enklaste metoden för att lägga till den privata nyckeln till din ssh-agent med hjälp av kommandot ssh-add enligt följande:
ssh-lägg tillnyckelfil.pemKör kommandot ovan vid start. Detta kvarstår inte vid systemstart.
Slutsats
Vi har gett en kort översikt i denna artikel om pem -filen. Vi förklarade den grundläggande introduktionen och användningen av pem -filer för SSL -certifikat och SSH -tjänster.