Мы дадим вам обзор в этой статье о .pem файл и как его использовать.
Базовый синтаксис
Файл Pem начинается с:
-----НАЧИНАТЬ -----Base64 кодирует блоки данных
-----КОНЕЦ -----Данные кодируются с помощью base64 между этими тегами. Файл pem состоит из нескольких блоков. Назначение каждого блока или файла pem объясняется в заголовке, который сообщает вам, как используется данный блок. Например, вы видите следующий заголовок в начале файла pem.
-----НАЧАТЬ ЧАСТНЫЙ КЛЮЧ RSA-----Вышеупомянутый заголовок означает все следующие строки данных, относящиеся к деталям закрытого ключа RSA.
Как использовать файл pem для сертификатов SSL?
Используя файлы pem, вы можете хранить сертификаты SSL с соответствующими закрытыми ключами. В полной цепочке SSL назначается более одного сертификата, и они работают в следующем порядке:
Во-первых, сертификат конечного пользователя, обычно назначаемый доменному имени центром сертификации (ЦС). Этот файл сертификата используется в Nginx и Apache для шифрования HTTPS.
Можно указать до четырех промежуточных сертификатов, назначенных меньшему ЦС вышестоящими органами.
В конце концов, самый высокий сертификат - это корневой сертификат, который самоподписан первичным центром сертификации (CA).
Каждый сертификат в файле pem перечислен в отдельных блоках следующим образом:
-----НАЧАТЬ СЕРТИФИКАТ-----//конечный пользователь
-----КОНЕЦ СЕРТИФИКАТА-----
-----НАЧАТЬ СЕРТИФИКАТ-----
// промежуточные сертификаты
-----КОНЕЦ СЕРТИФИКАТА-----
-----НАЧАТЬ СЕРТИФИКАТ-----
// корневой сертификат
-----КОНЕЦ СЕРТИФИКАТА-----
Эти файлы будут предоставлены вам вашим поставщиком SSL для использования на вашем веб-сервере.
Следующие сертификаты будут сгенерированы с помощью certbot LetsEncrypt.
сертификат.цепь pem.pem fullchain.pem privkey.pemПоместите все эти сертификаты в папку / etc / letsencrypt / live / your-domain-name /.
Теперь используйте эти сертификаты, передайте их в качестве параметра для вашего веб-браузера в Nginx следующим образом:
ssl_certificate / etc / letsencrypt / live / domain-name / fullchain.пем;ssl_certificate_key / etc / letsencrypt / live / имя-домена / privkey.пем;
Для Apache можно использовать тот же метод, но используйте директивы SSLCertificateFile и SSLCertificatekeyFile следующим образом:
SSLCertificateFile / etc / letsencrypt / live / domain-name / fullchain.pemSSLCertificateKeyFile / etc / letsencrypt / live / domain-name / privkey.pem
Как использовать файлы Pem для SSH?
Файлы Pem также могут использоваться для SSH. Интересно отметить, что когда вы создаете новый экземпляр для веб-сервисов Amazon, он предоставляет вам pem-файл, содержащий закрытый ключ, и этот ключ используется, чтобы иметь возможность подключаться по SSH к новым экземплярам.
Самый простой способ добавить закрытый ключ к вашему ssh-agent с помощью команды ssh-add следующим образом:
ssh-добавить ключевой файл.pemВыполните указанную выше команду при запуске. Это не сохраняется после перезагрузки системы.
Заключение
В этой статье мы дали краткий обзор файла pem. Мы объяснили базовое введение и использование файлов pem для сертификатов SSL и служб SSH.