Что такое .pem файл и как его использовать?

В .Формат файла pem в основном используется для хранения криптографических ключей. Этот файл можно использовать для разных целей. В .pem определяет структуру и тип файла кодировки, который используется для хранения данных. Файл pem содержит стандартный продиктованный формат для начала и завершения файла.

Мы дадим вам обзор в этой статье о .pem файл и как его использовать.

Базовый синтаксис

Файл Pem начинается с:

-----НАЧИНАТЬ -----

Base64 кодирует блоки данных

-----КОНЕЦ -----

Данные кодируются с помощью base64 между этими тегами. Файл pem состоит из нескольких блоков. Назначение каждого блока или файла pem объясняется в заголовке, который сообщает вам, как используется данный блок. Например, вы видите следующий заголовок в начале файла pem.

-----НАЧАТЬ ЧАСТНЫЙ КЛЮЧ RSA-----

Вышеупомянутый заголовок означает все следующие строки данных, относящиеся к деталям закрытого ключа RSA.

Как использовать файл pem для сертификатов SSL?

Используя файлы pem, вы можете хранить сертификаты SSL с соответствующими закрытыми ключами. В полной цепочке SSL назначается более одного сертификата, и они работают в следующем порядке:

Во-первых, сертификат конечного пользователя, обычно назначаемый доменному имени центром сертификации (ЦС). Этот файл сертификата используется в Nginx и Apache для шифрования HTTPS.

Можно указать до четырех промежуточных сертификатов, назначенных меньшему ЦС вышестоящими органами.

В конце концов, самый высокий сертификат - это корневой сертификат, который самоподписан первичным центром сертификации (CA).

Каждый сертификат в файле pem перечислен в отдельных блоках следующим образом:

-----НАЧАТЬ СЕРТИФИКАТ-----
//конечный пользователь
-----КОНЕЦ СЕРТИФИКАТА-----
-----НАЧАТЬ СЕРТИФИКАТ-----
// промежуточные сертификаты
-----КОНЕЦ СЕРТИФИКАТА-----
-----НАЧАТЬ СЕРТИФИКАТ-----
// корневой сертификат
-----КОНЕЦ СЕРТИФИКАТА-----

Эти файлы будут предоставлены вам вашим поставщиком SSL для использования на вашем веб-сервере.

Следующие сертификаты будут сгенерированы с помощью certbot LetsEncrypt.

сертификат.цепь pem.pem fullchain.pem privkey.pem

Поместите все эти сертификаты в папку / etc / letsencrypt / live / your-domain-name /.

Теперь используйте эти сертификаты, передайте их в качестве параметра для вашего веб-браузера в Nginx следующим образом:

ssl_certificate / etc / letsencrypt / live / domain-name / fullchain.пем;
ssl_certificate_key / etc / letsencrypt / live / имя-домена / privkey.пем;

Для Apache можно использовать тот же метод, но используйте директивы SSLCertificateFile и SSLCertificatekeyFile следующим образом:

SSLCertificateFile / etc / letsencrypt / live / domain-name / fullchain.pem
SSLCertificateKeyFile / etc / letsencrypt / live / domain-name / privkey.pem

Как использовать файлы Pem для SSH?

Файлы Pem также могут использоваться для SSH. Интересно отметить, что когда вы создаете новый экземпляр для веб-сервисов Amazon, он предоставляет вам pem-файл, содержащий закрытый ключ, и этот ключ используется, чтобы иметь возможность подключаться по SSH к новым экземплярам.

Самый простой способ добавить закрытый ключ к вашему ssh-agent с помощью команды ssh-add следующим образом:

ssh-добавить ключевой файл.pem

Выполните указанную выше команду при запуске. Это не сохраняется после перезагрузки системы.

Заключение

В этой статье мы дали краткий обзор файла pem. Мы объяснили базовое введение и использование файлов pem для сертификатов SSL и служб SSH.