Šajā rakstā mēs sniegsim pārskatu par .pem failu un tā izmantošanu.
Pamata sintakse
Pem fails sākas ar:
----- SĀKT -----
Base64 kodē datu blokus
----- BEIGAS -----
Starp šiem tagiem dati tiek kodēti ar base64. Pem fails sastāv no vairākiem blokiem. Katra bloka vai pem faila mērķis ir izskaidrots galvenē, kas norāda, kāds ir konkrētā bloka lietojums. Piemēram, jūs redzat šādu virsrakstu pem faila sākumā.
----- SĀKTRSA privātā atslēga -----
Iepriekš minētā galvene nozīmē visas turpmākās datu virknes, kas saistītas ar RSA privātās atslēgas informāciju.
Kā izmantot pem failu SSL sertifikātiem?
Izmantojot pem failus, varat saglabāt SSL sertifikātus ar tiem saistītajām privātajām atslēgām. Pilnā SSL ķēdē tiek piešķirti vairāki sertifikāti, un tie darbojas šādā secībā:
Pirmkārt, galalietotāja sertifikāts, ko domēna vārdam parasti piešķir sertifikātu iestāde (CA). Šis sertifikāta fails tiek izmantots Nginx un Apache, lai šifrētu HTTPS.
Pastāv neobligāti līdz četri starpposma sertifikāti, kurus augstākas iestādes ir piešķīrušas mazākām CA.
Visbeidzot, augstākais sertifikāts ir saknes sertifikāts, ko pašparakstījusi primārā sertifikātu iestāde (CA).
Katrs sertifikāts pem failā ir uzskaitīts atsevišķos blokos šādi:
----- SĀKTSERTIFIKĀTS -----//galalietotājs
----- BEIGASSERTIFIKĀTS -----
----- SĀKTSERTIFIKĀTS -----
//starpposma sertifikāti
----- BEIGASSERTIFIKĀTS -----
----- SĀKTSERTIFIKĀTS -----
//saknes sertifikāts
----- BEIGASSERTIFIKĀTS -----
Šos failus jums nodrošinās jūsu SSL pakalpojumu sniedzējs, lai tos izmantotu jūsu tīmekļa serverī.
Šie sertifikāti tiks ģenerēti, izmantojot LetsEncrypt certbot.
cert.pem chain.pem fullchain.pem privkey.pemIevietojiet visus šos sertifikātus šajā vietā//etc/letsencrypt/live/your-domain-name/”.
Tagad izmantojiet šos sertifikātus, nododiet tos kā parametru savai tīmekļa pārlūkprogrammai Nginx šādi:
ssl_sertificate/utt/ļauj šifrēt/tiešraide/domēna vārds/fullchain.pem;ssl_certificate_key/utt/ļauj šifrēt/tiešraide/domēna vārds/privkey.pem;
Apache var izmantot to pašu metodi, bet izmantojiet SSLCertificateFile un SSLCertificatekeyFile direktīvas šādi:
SSLCertificateFile/utt/ļauj šifrēt/tiešraide/domēna vārds/fullchain.pemSSLCertificateKeyFile/utt/ļauj šifrēt/tiešraide/domēna vārds/privkey.pem
Kā izmantot Pem failus SSH?
Pem failus var izmantot arī SSH. Interesanti atzīmēt, ka, izveidojot jaunu Amazon tīmekļa pakalpojumu gadījumu, tas nodrošina pem failu, kurā ir privāta atslēga, un šī atslēga tiek izmantota, lai varētu SSH ievadīt jaunos gadījumos.
Vienkāršākā metode privātās atslēgas pievienošanai savam ssh-aģentam, izmantojot komandu ssh-add šādi:
ssh-addatslēgas fails.pemPalaidiet iepriekš minēto komandu startēšanas laikā. Tas neatkārtojas sistēmas restartēšanas laikā.
Secinājums
Šajā rakstā mēs esam snieguši īsu pārskatu par pem failu. Mēs izskaidrojām pem failu pamata ieviešanu un izmantošanu SSL sertifikātiem un SSH pakalpojumiem.