Ebben a cikkben áttekintést adunk a .pem fájl és hogyan kell használni.
Alapszintaktika
A Pem fájl a következővel kezdődik:
-----KEZDŐDIK -----Az Base64 kódolja az adatblokkokat
-----VÉGE -----Az adatokat ezek a címkék között base64 kódolja. A pem fájl több blokkból áll. Az egyes blokkok vagy pem fájlok célját megmagyarázza a fejléc, amely megmondja, hogy mi az adott blokk használata. Például a következő fejlécet látja a pem fájl elején.
-----KEZDJE RSA MAGÁNAKULCS-----A fenti fejléc az összes következő adatsorozatot jelenti, amelyek az RSA magánkulcs részleteivel kapcsolatosak.
A pem fájl használata SSL tanúsítványokhoz?
A pem fájlok segítségével tárolhatja az SSL tanúsítványokat a hozzájuk tartozó magánkulcsokkal. Több tanúsítvány van hozzárendelve a teljes SSL-lánchoz, és a következő sorrendben működnek:
Először egy végfelhasználói tanúsítvány, amelyet általában egy tanúsító hatóság (CA) rendel a domain névhez. Ezt a tanúsítványfájlt használja az Nginx és az Apache a HTTPS titkosításához.
Választható legfeljebb négy köztes tanúsítvány, amelyet a magasabb hatóságok a kisebb CA-hoz rendelnek.
Végül a legmagasabb tanúsítvány az a gyökértanúsítvány, amelyet az elsődleges tanúsító hatóság (CA) saját maga ír alá.
A pem fájlban található egyes tanúsítványok külön blokkokban vannak felsorolva az alábbiak szerint:
-----BIZIN TANÚSÍTVÁNY-----//végfelhasználó
-----VÉGTANÚSÍTVÁNY-----
-----BIZIN TANÚSÍTVÁNY-----
// köztes tanúsítványok
-----VÉGTANÚSÍTVÁNY-----
-----BIZIN TANÚSÍTVÁNY-----
// gyökértanúsítvány
-----VÉGTANÚSÍTVÁNY-----
Ezeket a fájlokat az SSL szolgáltatótól kapja meg, hogy felhasználhassa a webkiszolgálón.
A következő tanúsítványokat a LetsEncrypt certbotján keresztül hozzuk létre.
cert.pem lánc.pem fullchain.pem privkey.pemHelyezze el ezeket a tanúsítványokat ezen a / / etc / letsencrypt / live / your-domain-name / 'helyen.
Most használja ezeket a tanúsítványokat, adja át az Nginx böngészőjének paramétereként az alábbiak szerint:
ssl_certificate / etc / letsencrypt / live / domain-name / fullchain.pem;ssl_certificate_key / etc / letsencrypt / live / domain-name / privkey.pem;
Az Apache esetében ugyanaz a módszer használható, de használja az SSLCertificateFile és az SSLCertificatekeyFile irányelveket az alábbiak szerint:
SSLCertificateFile / etc / letsencrypt / live / domain-name / fullchain.pemSSLCertificateKeyFile / etc / letsencrypt / live / domain-name / privkey.pem
Hogyan lehet használni a Pem fájlokat az SSH-hoz?
A Pem fájlok SSH-hoz is használhatók. Érdekes megjegyezni, hogy amikor új példányt hoz létre az Amazon webszolgáltatásaihoz, egy privát kulcsot tartalmazó pem fájlt biztosít Önnek, és ezt a kulcsot arra használják, hogy SSH-t új példányokba tudja alakítani.
A legegyszerűbb módszer a titkos kulcs hozzáadásához az ssh-agenthez az ssh-add paranccsal az alábbiak szerint:
ssh-add kulcsfájl.pemIndításkor futtassa a fenti parancsot. Ez a rendszer újraindításakor nem áll fenn.
Következtetés
Ebben a cikkben rövid áttekintést adtunk a pem fájlról. Ismertettük a pem fájlok alapvető bevezetését és használatát az SSL tanúsítványokhoz és az SSH szolgáltatásokhoz.