Anname teile selles artiklis ülevaate .pem-fail ja kuidas seda kasutada.
Põhisüntaks
Pem-fail algab:
-----Alusta -----Base64 kodeerivad andmete plokid
-----LÕPP -----Andmed kodeeritakse nende siltide vahel base64-ga. Pem-fail koosneb mitmest plokist. Iga ploki või pem-faili eesmärki selgitatakse päises, mis ütleb teile, milline on antud ploki kasutamine. Näiteks näete pem-faili alguses järgmist päist.
-----Alusta RSA eravõtit-----Ülaltoodud päis tähendab kõiki järgmisi RSA privaatvõtme üksikasjadega seotud stringe.
Kuidas kasutada pem-faili SSL-sertifikaatide jaoks?
Pem-failide abil saate SSL-sertifikaate koos nendega seotud privaatvõtmetega salvestada. SSL-ahelas on määratud mitu sertifikaati ja need töötavad järgmises järjekorras:
Esiteks lõppkasutaja sertifikaat, mille domeeninimele määrab sertifikaadiasutus (CA). Seda sertifikaadifaili kasutatakse Nginxis ja Apache'is HTTPS-i krüptimiseks.
Väiksematele CA-dele on kõrgemate asutuste poolt määratud kuni neli vahesertifikaati.
Lõppkokkuvõttes on kõrgeim sertifikaat juursertifikaat, mille on ise allkirjastanud esmane sertifikaadiasutus (CA).
Iga pem-faili sertifikaat on loetletud eraldi plokkidena järgmiselt:
-----ALUSTAGE SERTIFIKAAT-----//lõppkasutaja
-----LÕPP SERTIFIKAAT-----
-----ALUSTAGE SERTIFIKAAT-----
// vahesertifikaadid
-----LÕPP SERTIFIKAAT-----
-----ALUSTAGE SERTIFIKAAT-----
// juursertifikaat
-----LÕPP SERTIFIKAAT-----
Need failid antakse teile SSL-teenusepakkujalt teie veebiserveris kasutamiseks.
Järgmised sertifikaadid luuakse LetsEncrypti certboti kaudu.
sert.pem kett.pem fullchain.pem privkey.pemAsetage kõik need sertifikaadid sellesse asukohta '/ etc / letsencrypt / live / your-domain-name /'.
Nüüd kasutage neid sertifikaate, edastage need Nginxis oma veebibrauseri parameetriks järgmiselt:
ssl_certificate / etc / letsencrypt / live / domain-name / fullchain.pem;ssl_certificate_key / etc / letsencrypt / live / domain-name / privkey.pem;
Apache'i jaoks võib kasutada sama meetodit, kuid kasutage SSLCertificateFile ja SSLCertificatekeyFile direktiive järgmiselt:
SSLCertificateFile / etc / letsencrypt / live / domain-name / fullchain.pemSSLCertificateKeyFile / etc / letsencrypt / live / domain-name / privkey.pem
Pem-failide kasutamine SSH-i jaoks?
SSH-i jaoks saab kasutada ka Pem-faile. On huvitav märkida, et kui loote Amazoni veebiteenuste jaoks uue eksemplari, pakub see teile privaatvõtit sisaldavat pem-faili ja seda võtit kasutatakse SSH-i uuteks eksemplarideks.
Lihtsaim meetod privaatvõtme lisamiseks oma ssh-agenti, kasutades käsku ssh-add järgmiselt:
ssh-add võtmefail.pemKäivitage ülaltoodud käsk käivitamisel. See ei püsi kogu süsteemi taaskäivitamisel.
Järeldus
Oleme selles artiklis andnud lühikese ülevaate pem-faili kohta. Selgitasime pem-failide põhitutvustust ja kasutamist SSL-sertifikaatide ja SSH-teenuste jaoks.