Mis on a .pem-fail ja kuidas seda kasutada?

The .krüptovõtmete salvestamiseks kasutatakse enamasti pem-failivormingut. Seda faili saab kasutada erinevatel eesmärkidel. The .pem-fail määratleb andmete salvestamiseks kasutatava struktuuri ja kodeerimisfaili tüübi. Pem-fail sisaldab faili alustamiseks ja lõpetamiseks standardset dikteeritud vormingut.

Anname teile selles artiklis ülevaate .pem-fail ja kuidas seda kasutada.

Põhisüntaks

Pem-fail algab:

-----Alusta -----

Base64 kodeerivad andmete plokid

-----LÕPP -----

Andmed kodeeritakse nende siltide vahel base64-ga. Pem-fail koosneb mitmest plokist. Iga ploki või pem-faili eesmärki selgitatakse päises, mis ütleb teile, milline on antud ploki kasutamine. Näiteks näete pem-faili alguses järgmist päist.

-----Alusta RSA eravõtit-----

Ülaltoodud päis tähendab kõiki järgmisi RSA privaatvõtme üksikasjadega seotud stringe.

Kuidas kasutada pem-faili SSL-sertifikaatide jaoks?

Pem-failide abil saate SSL-sertifikaate koos nendega seotud privaatvõtmetega salvestada. SSL-ahelas on määratud mitu sertifikaati ja need töötavad järgmises järjekorras:

Esiteks lõppkasutaja sertifikaat, mille domeeninimele määrab sertifikaadiasutus (CA). Seda sertifikaadifaili kasutatakse Nginxis ja Apache'is HTTPS-i krüptimiseks.

Väiksematele CA-dele on kõrgemate asutuste poolt määratud kuni neli vahesertifikaati.

Lõppkokkuvõttes on kõrgeim sertifikaat juursertifikaat, mille on ise allkirjastanud esmane sertifikaadiasutus (CA).

Iga pem-faili sertifikaat on loetletud eraldi plokkidena järgmiselt:

-----ALUSTAGE SERTIFIKAAT-----
//lõppkasutaja
-----LÕPP SERTIFIKAAT-----
-----ALUSTAGE SERTIFIKAAT-----
// vahesertifikaadid
-----LÕPP SERTIFIKAAT-----
-----ALUSTAGE SERTIFIKAAT-----
// juursertifikaat
-----LÕPP SERTIFIKAAT-----

Need failid antakse teile SSL-teenusepakkujalt teie veebiserveris kasutamiseks.

Järgmised sertifikaadid luuakse LetsEncrypti certboti kaudu.

sert.pem kett.pem fullchain.pem privkey.pem

Asetage kõik need sertifikaadid sellesse asukohta '/ etc / letsencrypt / live / your-domain-name /'.

Nüüd kasutage neid sertifikaate, edastage need Nginxis oma veebibrauseri parameetriks järgmiselt:

ssl_certificate / etc / letsencrypt / live / domain-name / fullchain.pem;
ssl_certificate_key / etc / letsencrypt / live / domain-name / privkey.pem;

Apache'i jaoks võib kasutada sama meetodit, kuid kasutage SSLCertificateFile ja SSLCertificatekeyFile direktiive järgmiselt:

SSLCertificateFile / etc / letsencrypt / live / domain-name / fullchain.pem
SSLCertificateKeyFile / etc / letsencrypt / live / domain-name / privkey.pem

Pem-failide kasutamine SSH-i jaoks?

SSH-i jaoks saab kasutada ka Pem-faile. On huvitav märkida, et kui loote Amazoni veebiteenuste jaoks uue eksemplari, pakub see teile privaatvõtit sisaldavat pem-faili ja seda võtit kasutatakse SSH-i uuteks eksemplarideks.

Lihtsaim meetod privaatvõtme lisamiseks oma ssh-agenti, kasutades käsku ssh-add järgmiselt:

ssh-add võtmefail.pem

Käivitage ülaltoodud käsk käivitamisel. See ei püsi kogu süsteemi taaskäivitamisel.

Järeldus

Oleme selles artiklis andnud lühikese ülevaate pem-faili kohta. Selgitasime pem-failide põhitutvustust ja kasutamist SSL-sertifikaatide ja SSH-teenuste jaoks.