Mes pateiksime jums šio straipsnio apžvalgą apie .pem failą ir kaip jį naudoti.
Pagrindinė sintaksė
Pem failas prasideda:
-----PRADŽIA -----„Base64“ užkoduoja duomenų blokus
-----GALAS -----Tarp šių žymų duomenys užkoduoti „base64“. Pem failą sudaro keli blokai. Kiekvieno bloko ar pem failo paskirtis paaiškinta antraštėje, kurioje nurodoma, koks yra duoto bloko naudojimas. Pavyzdžiui, pem failo pradžioje matote šią antraštę.
-----PRADŽIOS RSA PRIVATUS RAKTAS-----Pirmiau nurodyta antraštė reiškia visas toliau nurodytas duomenų eilutes, susijusias su RSA privataus rakto informacija.
Kaip naudoti PEM failą SSL sertifikatams?
Naudodami „Pem“ failus, galite saugoti SSL sertifikatus su susietais asmeniniais raktais. Visoje SSL grandinėje priskirta daugiau nei vienas sertifikatas ir jie veikia tokia tvarka:
Pirma, galutinio vartotojo sertifikatas, paprastai domeno vardui priskirtas sertifikato institucijos (CA). Šis sertifikato failas naudojamas „Nginx“ ir „Apache“ šifruoti HTTPS.
Yra neprivaloma iki keturių tarpinių sertifikatų, kuriuos aukštesnės institucijos priskiria mažesnėms CA.
Galų gale aukščiausias sertifikatas yra pagrindinis sertifikatas, kurį pats pasirašo pirminė sertifikato institucija (CA).
Kiekvienas „Pem“ failo sertifikatas atskiruose blokuose pateikiamas taip:
-----PRADĖTI PAŽYMĖJIMĄ-----//galutinis vartotojas
-----PABAIGOS SERTIFIKATAS-----
-----PRADĖTI PAŽYMĖJIMĄ-----
// tarpiniai sertifikatai
-----PABAIGOS SERTIFIKATAS-----
-----PRADĖTI PAŽYMĖJIMĄ-----
// šakninis sertifikatas
-----PABAIGOS SERTIFIKATAS-----
Šie failai bus pateikti iš SSL teikėjo, kad galėtumėte juos naudoti žiniatinklio serveryje.
Šie sertifikatai bus sugeneruoti per „LetsEncrypt“ certbotą.
cert.pem grandinė.pem fullchain.pem privkey.pemĮdėkite visus šiuos sertifikatus šioje '/ etc / letsencrypt / live / your-domain-name /' vietoje.
Dabar naudokite šiuos sertifikatus ir perduokite juos kaip „Nginx“ žiniatinklio naršyklės parametrą taip:
ssl_certificate / etc / letsencrypt / live / domain-name / fullchain.pem;ssl_certificate_key / etc / letsencrypt / live / domain-name / privkey.pem;
„Apache“ gali būti naudojamas tas pats metodas, tačiau naudokite SSLCertificateFile ir SSLCertificatekeyFile direktyvas taip:
SSLCertificateFile / etc / letsencrypt / live / domain-name / fullchain.pemSSLCertificateKeyFile / etc / letsencrypt / live / domain-name / privkey.pem
Kaip naudoti Pem failus SSH?
Pem failai taip pat gali būti naudojami SSH. Įdomu pažymėti, kad kai sukuriate naują „Amazon“ žiniatinklio paslaugų egzempliorių, jis pateikia jums „pem“ failą, kuriame yra privatus raktas, ir šis raktas naudojamas norint prisijungti prie naujų egzempliorių.
Paprasčiausias būdas pridėti privatų raktą į savo ssh-agentą naudojant komandą ssh-add taip:
ssh-add rakto failas.pemPaleidę paleiskite aukščiau nurodytą komandą. Tai neišlieka perkraunant sistemą.
Išvada
Šiame straipsnyje trumpai apžvelgėme pem failą. Mes paaiškinome pagrindinį „pem“ failų įvedimą ir naudojimą SSL sertifikatams ir SSH paslaugoms.