Vi vil gi deg en oversikt i denne artikkelen om .pem -filen og hvordan du bruker den.
Grunnleggende syntaks
Pem -filen starter med:
-----BEGYNNE -----
Base64 koder datablokker
-----SLUTT -----
Data er kodet med base64 mellom disse kodene. Pem -filen består av flere blokker. Formålet med hver blokk eller pem -fil er forklart i overskriften som forteller deg hva bruken av den gitte blokken er. For eksempel ser du følgende overskrift i begynnelsen av pem -filen.
-----BEGYNNERSA PRIVATE NØKKEL -----
Overskriften ovenfor betyr alle følgende datastrenger knyttet til RSA private nøkkeldetaljer.
Hvordan bruke pem -filen for SSL -sertifikater?
Ved å bruke pem -filene kan du lagre SSL -sertifikatene med tilhørende private nøkler. Mer enn ett sertifikat er tilordnet i hele SSL -kjeden, og de fungerer i følgende rekkefølge:
Først et sluttbrukersertifikat, vanligvis tilordnet domenenavnet av en sertifikatmyndighet (CA). Denne sertifikatfilen brukes i Nginx og Apache for å kryptere HTTPS.
Det er valgfritt opptil fire mellomliggende sertifikater tildelt mindre CA av høyere myndigheter.
Til slutt er det høyeste sertifikatet rotsertifikatet som er selvsignert av den primære sertifikatmyndigheten (CA).
Hvert sertifikat i en pem -fil oppført i separate blokker som følger:
-----BEGYNNESERTIFIKAT-----//slutt bruker
-----SLUTTSERTIFIKAT-----
-----BEGYNNESERTIFIKAT-----
//mellomliggende sertifikater
-----SLUTTSERTIFIKAT-----
-----BEGYNNESERTIFIKAT-----
//rotsertifikat
-----SLUTTSERTIFIKAT-----
Disse filene vil bli levert til deg fra SSL -leverandøren din for bruk på din webserver.
Følgende sertifikater vil bli generert gjennom LetsEncrypts certbot.
cert.pem chain.pem fullchain.pem privkey.pemPlasser alle disse sertifikatene på dette ‘/etc/letsencrypt/live/your-domain-name/’ stedet.
Nå, bruk disse sertifikatene, send dem som parameteren for nettleseren din i Nginx som følger:
ssl_certificate/etc/letsencrypt/bo/domenenavn/fullchain.pem;ssl_certificate_key/etc/letsencrypt/bo/domenenavn/privkey.pem;
For Apache kan samme metode brukes, men bruk SSLCertificateFile og SSLCertificatekeyFile direktiver som følger:
SSLCertificateFile/etc/letsencrypt/bo/domenenavn/fullchain.pemSSLCertificateKeyFile/etc/letsencrypt/bo/domenenavn/privkey.pem
Hvordan bruke Pem -filer for SSH?
Pem -filer kan også brukes til SSH. Det er interessant å merke seg at når du oppretter en ny forekomst for Amazon -webtjenester, gir den deg en pem -fil som inneholder en privat nøkkel, og denne nøkkelen brukes til å kunne SSH til nye forekomster.
Den enkleste metoden for å legge til den private nøkkelen til ssh-agenten din ved å bruke kommandoen ssh-add som følger:
ssh-legg tilkey file.pemKjør kommandoen ovenfor ved oppstart. Dette vedvarer ikke ved systemstart på nytt.
Konklusjon
Vi har gitt en kort oversikt i denne artikkelen om pem -filen. Vi forklarte den grunnleggende introduksjonen og bruken av pem -filer for SSL -sertifikater og SSH -tjenester.