Что такое файл .pem и как его использовать?

What Is Pem File



Формат файла .pem в основном используется для хранения криптографических ключей. Этот файл можно использовать для разных целей. Файл .pem определяет структуру и тип файла кодировки, который используется для хранения данных. Файл pem содержит стандартный продиктованный формат для начала и завершения файла.

В этой статье мы дадим вам обзор файла .pem и того, как его использовать.







Базовый синтаксис

Файл Pem начинается с:



-----НАЧИНАТЬ -----

Base64 кодирует блоки данных



-----КОНЕЦ -----

Данные кодируются с помощью base64 между этими тегами. Файл pem состоит из нескольких блоков. Назначение каждого блока или файла pem объясняется в заголовке, который сообщает вам, каково использование данного блока. Например, вы видите следующий заголовок в начале файла pem.





-----НАЧИНАТЬЧАСТНЫЙ КЛЮЧ RSA -----

Вышеупомянутый заголовок означает все следующие строки данных, относящиеся к деталям закрытого ключа RSA.

Как использовать файл pem для сертификатов SSL?

Используя файлы pem, вы можете хранить сертификаты SSL с соответствующими закрытыми ключами. В полной цепочке SSL назначается несколько сертификатов, и они работают в следующем порядке:



Во-первых, сертификат конечного пользователя, обычно назначаемый доменному имени центром сертификации (ЦС). Этот файл сертификата используется в Nginx и Apache для шифрования HTTPS.

Есть необязательные до четырех промежуточных сертификатов, назначенных меньшему ЦС вышестоящими органами.

В конце концов, самый высокий сертификат - это корневой сертификат, который самоподписан первичным центром сертификации (CA).

Каждый сертификат в pem-файле перечислен в отдельных блоках следующим образом:

-----НАЧИНАТЬСЕРТИФИКАТ -----
//конечный пользователь
-----КОНЕЦСЕРТИФИКАТ -----
-----НАЧИНАТЬСЕРТИФИКАТ -----
//промежуточные сертификаты
-----КОНЕЦСЕРТИФИКАТ -----
-----НАЧИНАТЬСЕРТИФИКАТ -----
//корневой сертификат
-----КОНЕЦСЕРТИФИКАТ -----

Эти файлы будут предоставлены вам вашим поставщиком SSL для использования на вашем веб-сервере.

Следующие сертификаты будут созданы с помощью certbot LetsEncrypt.

cert.pem chain.pem fullchain.pem privkey.pem

Поместите все эти сертификаты в папку «/ etc / letsencrypt / live / your-domain-name /».

Теперь используйте эти сертификаты, передайте их в качестве параметра для вашего веб-браузера в Nginx следующим образом:

ssl_certificate/так далее/Letsencrypt/жить/доменное имя/fullchain.pem;
ssl_certificate_key/так далее/Letsencrypt/жить/доменное имя/Privkey.pem;

Для Apache можно использовать тот же метод, но используйте директивы SSLCertificateFile и SSLCertificatekeyFile следующим образом:

SSLCertificateFile/так далее/Letsencrypt/жить/доменное имя/fullchain.pem
SSLCertificateKeyFile/так далее/Letsencrypt/жить/доменное имя/Privkey.pem

Как использовать файлы Pem для SSH?

Файлы Pem также можно использовать для SSH. Интересно отметить, что когда вы создаете новый экземпляр для веб-сервисов Amazon, он предоставляет вам pem-файл, содержащий закрытый ключ, и этот ключ используется, чтобы иметь возможность подключаться к новым экземплярам по SSH.

Самый простой способ добавить закрытый ключ к вашему ssh-agent с помощью команды ssh-add следующим образом:

ssh-addключевой file.pem

Выполните указанную выше команду при запуске. Это не сохраняется после перезагрузки системы.

Заключение

В этой статье мы дали краткий обзор файла pem. Мы объяснили основы введения и использования файлов pem для сертификатов SSL и служб SSH.