Mi az a .pem fájlt, és hogyan kell használni?

A .A pem fájlformátumot leginkább a kriptográfiai kulcsok tárolására használják. Ez a fájl különböző célokra használható. A .A pem fájl meghatározza az adatok tárolására használt struktúrát és kódolási fájltípust. A pem fájl a szabványos diktált formátumot tartalmazza a fájl indításához és befejezéséhez.

Ebben a cikkben áttekintést adunk a .pem fájl és hogyan kell használni.

Alapszintaktika

A Pem fájl a következővel kezdődik:

-----KEZDŐDIK -----

Az Base64 kódolja az adatblokkokat

-----VÉGE -----

Az adatokat ezek a címkék között base64 kódolja. A pem fájl több blokkból áll. Az egyes blokkok vagy pem fájlok célját megmagyarázza a fejléc, amely megmondja, hogy mi az adott blokk használata. Például a következő fejlécet látja a pem fájl elején.

-----KEZDJE RSA MAGÁNAKULCS-----

A fenti fejléc az összes következő adatsorozatot jelenti, amelyek az RSA magánkulcs részleteivel kapcsolatosak.

A pem fájl használata SSL tanúsítványokhoz?

A pem fájlok segítségével tárolhatja az SSL tanúsítványokat a hozzájuk tartozó magánkulcsokkal. Több tanúsítvány van hozzárendelve a teljes SSL-lánchoz, és a következő sorrendben működnek:

Először egy végfelhasználói tanúsítvány, amelyet általában egy tanúsító hatóság (CA) rendel a domain névhez. Ezt a tanúsítványfájlt használja az Nginx és az Apache a HTTPS titkosításához.

Választható legfeljebb négy köztes tanúsítvány, amelyet a magasabb hatóságok a kisebb CA-hoz rendelnek.

Végül a legmagasabb tanúsítvány az a gyökértanúsítvány, amelyet az elsődleges tanúsító hatóság (CA) saját maga ír alá.

A pem fájlban található egyes tanúsítványok külön blokkokban vannak felsorolva az alábbiak szerint:

-----BIZIN TANÚSÍTVÁNY-----
//végfelhasználó
-----VÉGTANÚSÍTVÁNY-----
-----BIZIN TANÚSÍTVÁNY-----
// köztes tanúsítványok
-----VÉGTANÚSÍTVÁNY-----
-----BIZIN TANÚSÍTVÁNY-----
// gyökértanúsítvány
-----VÉGTANÚSÍTVÁNY-----

Ezeket a fájlokat az SSL szolgáltatótól kapja meg, hogy felhasználhassa a webkiszolgálón.

A következő tanúsítványokat a LetsEncrypt certbotján keresztül hozzuk létre.

cert.pem lánc.pem fullchain.pem privkey.pem

Helyezze el ezeket a tanúsítványokat ezen a / / etc / letsencrypt / live / your-domain-name / 'helyen.

Most használja ezeket a tanúsítványokat, adja át az Nginx böngészőjének paramétereként az alábbiak szerint:

ssl_certificate / etc / letsencrypt / live / domain-name / fullchain.pem;
ssl_certificate_key / etc / letsencrypt / live / domain-name / privkey.pem;

Az Apache esetében ugyanaz a módszer használható, de használja az SSLCertificateFile és az SSLCertificatekeyFile irányelveket az alábbiak szerint:

SSLCertificateFile / etc / letsencrypt / live / domain-name / fullchain.pem
SSLCertificateKeyFile / etc / letsencrypt / live / domain-name / privkey.pem

Hogyan lehet használni a Pem fájlokat az SSH-hoz?

A Pem fájlok SSH-hoz is használhatók. Érdekes megjegyezni, hogy amikor új példányt hoz létre az Amazon webszolgáltatásaihoz, egy privát kulcsot tartalmazó pem fájlt biztosít Önnek, és ezt a kulcsot arra használják, hogy SSH-t új példányokba tudja alakítani.

A legegyszerűbb módszer a titkos kulcs hozzáadásához az ssh-agenthez az ssh-add paranccsal az alábbiak szerint:

ssh-add kulcsfájl.pem

Indításkor futtassa a fenti parancsot. Ez a rendszer újraindításakor nem áll fenn.

Következtetés

Ebben a cikkben rövid áttekintést adtunk a pem fájlról. Ismertettük a pem fájlok alapvető bevezetését és használatát az SSL tanúsítványokhoz és az SSH szolgáltatásokhoz.