W tym artykule podamy przegląd tego artykułu .plik PEM i jak go używać.
Podstawowa składnia
Plik PEM zaczyna się od:
-----ZACZYNAĆ -----
Base64 koduje bloki danych
-----KONIEC -----
Dane są kodowane z Base64 między tymi tagami. Plik PEM składa się z wielu bloków. Cel każdego bloku lub pliku PEM jest wyjaśniony w nagłówku, który informuje, jakie jest użycie danego bloku. Na przykład na początku pliku PEM widzisz następujące nagłówek.
-----Rozpocznij klucz prywatny RSA-----
Powyższy nagłówek oznacza wszystkie następujące struny danych związane z szczegółami klucza prywatnego RSA.
Jak używać pliku PEM dla certyfikatów SSL?
Korzystając z plików PEM, możesz przechowywać certyfikaty SSL za pomocą powiązanych kluczy prywatnych. W pełnym łańcuchu SSL przypisuje się więcej niż jedno certyfikaty i działają w następującej kolejności:
Po pierwsze, certyfikat użytkownika końcowego, ogólnie przypisany do nazwy domeny przez Urząd Świadectwa (CA). Ten plik certyfikatu jest używany w Nginx i Apache do szyfrowania HTTPS.
Istnieją opcjonalnie do czterech certyfikatów pośrednich przypisanych do mniejszej CA przez wyższe władze.
Ostatecznie najwyższym certyfikatem jest certyfikat główny, który jest podpisany przez podstawowy organ certyfikatu (CA).
Każdy certyfikat w pliku PEM wymienionym w osobnych blokach w następujący sposób:
-----Rozpocznij certyfikat-----
//użytkownik końcowy
-----Certyfikat końcowy-----
-----Rozpocznij certyfikat-----
// Certyfikaty pośrednie
-----Certyfikat końcowy-----
-----Rozpocznij certyfikat-----
// certyfikat główny
-----Certyfikat końcowy-----
Te pliki zostaną dostarczone od Twojego dostawcy SSL do użytku na serwerze WWW.
Poniższe certyfikaty zostaną wygenerowane za pośrednictwem Certbot LetsEncrypt.
certyfikat.łańcuch PEM.Pem Fullchain.PEM Privey.pem
Umieść wszystkie te certyfikaty w tej lokalizacji „/etc/letsEncrypt/Live/Your-Domain-name/”.
Teraz użyj tych certyfikatów, przekazuj je jako parametr przeglądarki internetowej w Nginx w następujący sposób:
SSL_Certificate/Etc/LetsEncrypt/Live/Domena-name/Fullchain.pem;
ssl_certificate_key/etc/limsecrrypt/na żywo/domena-nazwa/privkey.pem;
W przypadku tej samej metody Apache można zastosować, ale użyj dyrektyw SSLCertificateFile i SSLCertificateKeyeyeyeKeyFile w następujący sposób:
SSLCertificateFile/etc/LetsEncrypt/Live/Domena-name/Fullchain.pem
SSLCertificateKeyFile/etc/LetsEncrypt/Live/Domena-Nazwa/Privkey.pem
Jak używać plików PEM do SSH?
Pliki PEM można również użyć do SSH. Warto zauważyć, że podczas tworzenia nowej instancji dla Amazon Web Services, zapewnia plik PEM zawierający klucz prywatny, a ten klucz służy do SSH w nowych instancjach.
Najprostsza metoda dodania klucza prywatnego do swojego agenta SSH za pomocą polecenia SSH-ADD w następujący sposób:
plik klucza ssh-add.pem
Uruchom powyższe polecenie na uruchomieniu. To nie utrzymuje się w systemie ponownie uruchomić.
Wniosek
W tym artykule podaliśmy krótki przegląd na temat pliku PEM. Wyjaśniliśmy podstawowe wprowadzenie i użycie plików PEM dla certyfikatów SSL i usług SSH.