V tomto článku vám dáme prehľad o súbore .pem a jeho použití.
Základná syntax
Súbor PEM začína na:
-----ZAČAŤ -----
Bloky údajov kódujú Base64
-----KONIEC -----
Dáta sú medzi týmito značkami kódované pomocou base64. Súbor pem pozostáva z viacerých blokov. Účel každého bloku alebo súboru pem je vysvetlený v záhlaví, ktoré vám hovorí, aké je použitie daného bloku. Nasledujúci nadpis sa napríklad zobrazuje na začiatku súboru pem.
-----ZAČAŤSúkromný kľúč RSA -----
Vyššie uvedená hlavička znamená všetky nasledujúce dátové reťazce súvisiace s podrobnosťami súkromného kľúča RSA.
Ako používať súbor pem na certifikáty SSL?
Pomocou súborov pem môžete ukladať certifikáty SSL s ich priradenými súkromnými kľúčmi. V celom reťazci SSL je priradených viac ako jeden certifikát a fungujú v nasledujúcom poradí:
Po prvé, certifikát koncového používateľa, ktorý je spravidla priradený k názvu domény certifikačnou autoritou (CA). Tento súbor certifikátov sa používa v Nginx a Apache na šifrovanie HTTPS.
K dispozícii sú voliteľné až štyri interné certifikáty priradené menším CA vyššími orgánmi.
Nakoniec je najvyšším certifikátom koreňový certifikát, ktorý sám podpisuje primárna certifikačná autorita (CA).
Každý certifikát v súbore pem je uvedený v samostatných blokoch takto:
-----ZAČAŤCERTIFIKÁT -----//koncový užívateľ
-----KONIECCERTIFIKÁT -----
-----ZAČAŤCERTIFIKÁT -----
//prechodné certifikáty
-----KONIECCERTIFIKÁT -----
-----ZAČAŤCERTIFIKÁT -----
//koreňový certifikát
-----KONIECCERTIFIKÁT -----
Tieto súbory vám poskytne váš poskytovateľ SSL na použitie na vašom webovom serveri.
Nasledujúce certifikáty budú vygenerované prostredníctvom certbota LetsEncrypt.
cert.pem chain.pem fullchain.pem privkey.pemVšetky tieto certifikáty umiestnite na toto miesto „/etc/letsencrypt/live/your-domain-name/“.
Teraz použite tieto certifikáty a pošlite ich ako parameter pre svoj webový prehliadač v Nginxe nasledovne:
ssl_certificate/atď/letsencrypt/žiť/doménové meno/fullchain.pem;ssl_certificate_key/atď/letsencrypt/žiť/doménové meno/privkey.pem;
Pre Apache je možné použiť rovnakú metódu, ale použite smernice SSLCertificateFile a SSLCertificatekeyFile nasledovne:
Súbor certifikátu SSLC/atď/letsencrypt/žiť/doménové meno/fullchain.pemSSLCertificateKeyFile/atď/letsencrypt/žiť/doménové meno/privkey.pem
Ako používať súbory Pem pre SSH?
Súbory Pem je možné použiť aj na SSH. Je zaujímavé poznamenať, že keď vytvoríte novú inštanciu pre webové služby Amazon, poskytne vám súbor pem obsahujúci súkromný kľúč a tento kľúč sa používa na možnosť SSH do nových inštancií.
Najjednoduchšia metóda na pridanie súkromného kľúča k vášmu agentu ssh pomocou príkazu ssh-add nasledovne:
ssh-addkľúčový súbor.pemSpustite vyššie uvedený príkaz pri spustení. Toto pretrváva aj po reštarte systému.
Záver
V tomto článku sme poskytli stručný prehľad o súbore pem. Vysvetlili sme základný úvod a používanie súborov pem pre certifikáty SSL a služby SSH.