V tem članku vam bomo dali pregled datoteke .pem in njene uporabe.
Osnovna skladnja
Datoteka Pem se začne z:
-----ZAČETI -----
Base64 kodira bloke podatkov
----- KONEC -----
Podatki so med temi oznakami kodirani z base64. Datoteka pem je sestavljena iz več blokov. Namen vsakega bloka ali datoteke pem je razložen v glavi, ki vam pove, kakšna je uporaba danega bloka. Na primer, na začetku datoteke pem vidite naslednji naslov.
-----ZAČETIZASEBNI KLJUČ RSA -----
Zgornja glava pomeni vse naslednje podatkovne nize, povezane s podrobnostmi o zasebnem ključu RSA.
Kako uporabiti datoteko pem za potrdila SSL?
Z datotekami pem lahko shranite potrdila SSL s pripadajočimi zasebnimi ključi. V celotni verigi SSL je dodeljenih več certifikatov in delujejo v naslednjem vrstnem redu:
Prvič, potrdilo končnega uporabnika, ki ga imenu domene običajno dodeli overitelj (CA). Ta datoteka potrdila se uporablja v Nginxu in Apacheu za šifriranje HTTPS.
Neobvezni so do štirje vmesni certifikati, ki jih višji organi dodelijo manjšim CA.
Na koncu je najvišje potrdilo korensko potrdilo, ki ga sam podpiše primarni organ za potrdila (CA).
Vsak certifikat v datoteki pem je naveden v ločenih blokih, kot sledi:
-----ZAČETIPOTRDILO -----//končni uporabnik
----- KONECPOTRDILO -----
-----ZAČETIPOTRDILO -----
//vmesna spričevala
----- KONECPOTRDILO -----
-----ZAČETIPOTRDILO -----
//korensko potrdilo
----- KONECPOTRDILO -----
Te datoteke boste prejeli od ponudnika SSL za uporabo v spletnem strežniku.
Naslednja potrdila bodo ustvarjena prek certbota LetsEncrypt.
cert.pem chain.pem fullchain.pem privkey.pemVsa ta potrdila postavite na to mesto '/etc/letsencrypt/live/your-domain-name/'.
Zdaj uporabite ta potrdila in jih posredujte kot parameter za svoj spletni brskalnik v Nginxu:
ssl_certificate/itd/letsencrypt/v živo/domena/fullchain.pem;ssl_certificate_key/itd/letsencrypt/v živo/domena/privkey.pem;
Za Apache lahko uporabite isto metodo, vendar uporabite direktivi SSLCertificateFile in SSLCertificatekeyFile, kot sledi:
SSLCertificateFile/itd/letsencrypt/v živo/domena/fullchain.pemSSLCertificateKeyFile/itd/letsencrypt/v živo/domena/privkey.pem
Kako uporabljati datoteke Pem za SSH?
Datoteke Pem lahko uporabite tudi za SSH. Zanimivo je omeniti, da ko ustvarite nov primerek za spletne storitve Amazon, vam nudi datoteko pem, ki vsebuje zasebni ključ, in ta ključ se uporablja za omogočanje SSH v nove primerke.
Najpreprostejši način za dodajanje zasebnega ključa v vaš ssh-agent z uporabo ukaza ssh-add na naslednji način:
ssh-addkey file.pemOb zagonu zaženite zgornji ukaz. To ne traja pri ponovnem zagonu sistema.
Zaključek
V tem članku smo dali kratek pregled datoteke pem. Pojasnili smo osnovni uvod in uporabo datotek pem za potrdila SSL in storitve SSH.