В этой статье мы дадим вам обзор файла .pem и того, как его использовать.
Базовый синтаксис
Файл Pem начинается с:
-----НАЧИНАТЬ -----
Base64 кодирует блоки данных
-----КОНЕЦ -----
Данные кодируются с помощью base64 между этими тегами. Файл pem состоит из нескольких блоков. Назначение каждого блока или файла pem объясняется в заголовке, который сообщает вам, каково использование данного блока. Например, вы видите следующий заголовок в начале файла pem.
-----НАЧИНАТЬЧАСТНЫЙ КЛЮЧ RSA -----
Вышеупомянутый заголовок означает все следующие строки данных, относящиеся к деталям закрытого ключа RSA.
Как использовать файл pem для сертификатов SSL?
Используя файлы pem, вы можете хранить сертификаты SSL с соответствующими закрытыми ключами. В полной цепочке SSL назначается несколько сертификатов, и они работают в следующем порядке:
Во-первых, сертификат конечного пользователя, обычно назначаемый доменному имени центром сертификации (ЦС). Этот файл сертификата используется в Nginx и Apache для шифрования HTTPS.
Есть необязательные до четырех промежуточных сертификатов, назначенных меньшему ЦС вышестоящими органами.
В конце концов, самый высокий сертификат - это корневой сертификат, который самоподписан первичным центром сертификации (CA).
Каждый сертификат в pem-файле перечислен в отдельных блоках следующим образом:
-----НАЧИНАТЬСЕРТИФИКАТ -----//конечный пользователь
-----КОНЕЦСЕРТИФИКАТ -----
-----НАЧИНАТЬСЕРТИФИКАТ -----
//промежуточные сертификаты
-----КОНЕЦСЕРТИФИКАТ -----
-----НАЧИНАТЬСЕРТИФИКАТ -----
//корневой сертификат
-----КОНЕЦСЕРТИФИКАТ -----
Эти файлы будут предоставлены вам вашим поставщиком SSL для использования на вашем веб-сервере.
Следующие сертификаты будут созданы с помощью certbot LetsEncrypt.
cert.pem chain.pem fullchain.pem privkey.pemПоместите все эти сертификаты в папку «/ etc / letsencrypt / live / your-domain-name /».
Теперь используйте эти сертификаты, передайте их в качестве параметра для вашего веб-браузера в Nginx следующим образом:
ssl_certificate/так далее/Letsencrypt/жить/доменное имя/fullchain.pem;ssl_certificate_key/так далее/Letsencrypt/жить/доменное имя/Privkey.pem;
Для Apache можно использовать тот же метод, но используйте директивы SSLCertificateFile и SSLCertificatekeyFile следующим образом:
SSLCertificateFile/так далее/Letsencrypt/жить/доменное имя/fullchain.pemSSLCertificateKeyFile/так далее/Letsencrypt/жить/доменное имя/Privkey.pem
Как использовать файлы Pem для SSH?
Файлы Pem также можно использовать для SSH. Интересно отметить, что когда вы создаете новый экземпляр для веб-сервисов Amazon, он предоставляет вам pem-файл, содержащий закрытый ключ, и этот ключ используется, чтобы иметь возможность подключаться к новым экземплярам по SSH.
Самый простой способ добавить закрытый ключ к вашему ssh-agent с помощью команды ssh-add следующим образом:
ssh-addключевой file.pemВыполните указанную выше команду при запуске. Это не сохраняется после перезагрузки системы.
Заключение
В этой статье мы дали краткий обзор файла pem. Мы объяснили основы введения и использования файлов pem для сертификатов SSL и служб SSH.