Hva er en .pem-fil, og hvordan du bruker den?

De .pem-filformat brukes mest til å lagre kryptografiske nøkler. Denne filen kan brukes til forskjellige formål. De .pem-fil definerer strukturen og kodingstypen som brukes til å lagre dataene. Pem-filen inneholder det standardiserte dikterte formatet for å starte og avslutte en fil.

Vi vil gi deg en oversikt i denne artikkelen om .pem-fil og hvordan du bruker den.

Grunnleggende syntaks

Pem-filen starter med:

-----BEGYNNE -----

Base64 koder datablokker

-----SLUTT -----

Data er kodet med base64 mellom disse kodene. Pem-filen består av flere blokker. Formålet med hver blokk eller pem-fil blir forklart i overskriften som forteller deg hva bruken av den gitte blokken er. For eksempel ser du følgende overskrift i begynnelsen av pem-filen.

-----BEGIN RSA PRIVATE NØKKEL-----

Overskriften ovenfor betyr alle følgende datastrenger relatert til RSA private nøkkeldetaljer.

Hvordan bruke pem-filen til SSL-sertifikater?

Ved hjelp av pem-filene kan du lagre SSL-sertifikatene med tilhørende private nøkler. Mer enn ett sertifikat er tildelt i hele SSL-kjeden, og de fungerer i følgende rekkefølge:

Først et sluttbrukersertifikat, vanligvis tildelt domenenavnet av en sertifikatmyndighet (CA). Denne sertifikatfilen brukes i Nginx og Apache for å kryptere HTTPS.

Det er valgfrie opptil fire mellomliggende sertifikater tildelt mindre CA av høyere myndigheter.

Til slutt er det høyeste sertifikatet rotsertifikatet som er selvsignert av den primære Certificate Authority (CA).

Hvert sertifikat i en pem-fil oppført i separate blokker som følger:

-----BEGYNN SERTIFIKAT-----
//slutt bruker
-----SLUTTSERTIFIKAT-----
-----BEGYNN SERTIFIKAT-----
// mellomliggende sertifikater
-----SLUTTSERTIFIKAT-----
-----BEGYNN SERTIFIKAT-----
// rotsertifikat
-----SLUTTSERTIFIKAT-----

Disse filene vil bli gitt til deg fra din SSL-leverandør for bruk på webserveren din.

Følgende sertifikater vil bli generert gjennom LetsEncrypt s certbot.

cert.pem-kjede.pem fullchain.pem privkey.pem

Plasser alle disse sertifikatene på dette '/ etc / letsencrypt / live / ditt-domenenavn /' sted.

Bruk nå disse sertifikatene, send dem som parameter for nettleseren din i Nginx som følger:

ssl_certificate / etc / letsencrypt / live / domain-name / fullchain.pem;
ssl_certificate_key / etc / letsencrypt / live / domain-name / privkey.pem;

For Apache kan samme metode brukes, men bruk SSLCertificateFile og SSLCertificatekeyFile direktiver som følger:

SSLCertificateFile / etc / letsencrypt / live / domain-name / fullchain.pem
SSLCertificateKeyFile / etc / letsencrypt / live / domain-name / privkey.pem

Hvordan bruke Pem-filer for SSH?

Pem-filer kan også brukes til SSH. Det er interessant å merke seg at når du oppretter en ny forekomst for Amazon-nettjenester, gir den deg en pem-fil som inneholder en privat nøkkel, og denne nøkkelen brukes til å kunne SSH til nye forekomster.

Den enkleste metoden for å legge til den private nøkkelen til ssh-agent ved å bruke kommandoen ssh-add som følger:

ssh-legg til nøkkelfil.pem

Kjør kommandoen ovenfor ved oppstart. Dette vedvarer ikke over en omstart av systemet.

Konklusjon

Vi har gitt en kort oversikt i denne artikkelen om pem-filen. Vi forklarte den grunnleggende introduksjonen og bruken av pem-filer for SSL-sertifikater og SSH-tjenester.