Mēs sniegsim jums šajā rakstā pārskatu par .pem fails un kā to izmantot.
Pamata sintakse
Pem fails sākas ar:
-----SĀKT -----Base64 kodē datu blokus
-----BEIGT -----Starp šiem tagiem dati tiek kodēti ar base64. Pem fails sastāv no vairākiem blokiem. Katra bloka vai pem faila mērķis ir izskaidrots galvenē, kas norāda, kāda ir dotā bloka izmantošana. Piemēram, pem faila sākumā redzat šādu virsrakstu.
-----SĀKT RSA PRIVĀTU ATSLĒGU-----Iepriekš minētā galvene nozīmē visas sekojošās datu virknes, kas saistītas ar RSA privātās atslēgas detaļām.
Kā izmantot pem failu SSL sertifikātiem?
Izmantojot pem failus, jūs varat glabāt SSL sertifikātus ar tiem saistītajām privātajām atslēgām. Visā SSL ķēdē tiek piešķirti vairāki sertifikāti, un tie darbojas šādā secībā:
Pirmkārt, galalietotāja sertifikāts, kuru domēna vārdam parasti piešķir sertificēšanas iestāde (CA). Šis sertifikāta fails tiek izmantots operētājsistēmās Nginx un Apache, lai šifrētu HTTPS.
Ir neobligāti līdz četriem starpposma sertifikātiem, kurus augstākas iestādes piešķīrušas mazākām SI.
Galu galā augstākais sertifikāts ir saknes sertifikāts, kuru pats ir parakstījis galvenā sertifikātu iestāde (CA).
Katrs pem faila sertifikāts atsevišķos blokos ir norādīts šādi:
-----SĀKT SERTIFIKĀTU-----//galalietotājs
-----BEIGU SERTIFIKĀTS-----
-----SĀKT SERTIFIKĀTU-----
// starpposma sertifikāti
-----BEIGU SERTIFIKĀTS-----
-----SĀKT SERTIFIKĀTU-----
// saknes sertifikāts
-----BEIGU SERTIFIKĀTS-----
Šie faili tiks nodrošināti no jūsu SSL nodrošinātāja lietošanai jūsu tīmekļa serverī.
Šādi sertifikāti tiks ģenerēti, izmantojot LetsEncrypt sertbotu.
sert.pem ķēde.pem fullchain.pem privkey.pemNovietojiet visus šos sertifikātus šajā atrašanās vietā '/ etc / letsencrypt / live / your-domain-name /'.
Tagad izmantojiet šos sertifikātus, nododiet tos kā parametru savai tīmekļa pārlūkprogrammai Nginx šādi:
ssl_certificate / etc / letsencrypt / live / domain-name / fullchain.pem;ssl_certificate_key / etc / letsencrypt / live / domain-name / privkey.pem;
Apache lietošanai var izmantot to pašu metodi, taču izmantojiet direktīvas SSLCertificateFile un SSLCertificatekeyFile šādi:
SSLCertificateFile / etc / letsencrypt / live / domain-name / fullchain.pemSSLCertificateKeyFile / etc / letsencrypt / live / domain-name / privkey.pem
Kā izmantot Pem failus SSH?
Pem failus var izmantot arī SSH. Interesanti atzīmēt, ka, izveidojot jaunu Amazon tīmekļa pakalpojumu gadījumu, tas nodrošina pem failu, kurā ir privāta atslēga, un šo atslēgu izmanto, lai varētu SSH ievadīt jaunos gadījumos.
Visvienkāršākā metode, kā pievienot privāto atslēgu savam ssh-agent, izmantojot komandu ssh-add šādi:
ssh-add atslēgas fails.pemStartējot, izpildiet iepriekš minēto komandu. Sistēmas atsāknēšanas laikā tas nenotiek.
Secinājums
Šajā rakstā mēs sniedzām īsu pārskatu par pem failu. Mēs izskaidrojām pem failu pamata ieviešanu un izmantošanu SSL sertifikātiem un SSH pakalpojumiem.