Annamme sinulle yleiskatsauksen tässä artikkelissa .pem -tiedostosta ja sen käytöstä.
Perussyntaksi
Pem -tiedosto alkaa:
-----ALKAA -----
Base64 koodaa datalohkot
----- LOPPU -----
Tiedot koodataan base64: llä näiden tunnisteiden väliin. Pem -tiedosto koostuu useista lohkoista. Jokaisen lohkon tai pem -tiedoston tarkoitus selitetään otsikossa, joka kertoo, mitä tietyn lohkon käyttö on. Näet esimerkiksi seuraavan otsikon pem -tiedoston alussa.
-----ALKAARSA-YKSITYISKOHTAINEN AVAIN -----
Yllä oleva otsikko tarkoittaa kaikkia seuraavia tietojonoja, jotka liittyvät RSA: n yksityisen avaimen tietoihin.
Kuinka käyttää pem -tiedostoa SSL -varmenteissa?
Pem -tiedostojen avulla voit tallentaa SSL -varmenteet ja niihin liittyvät yksityiset avaimet. Koko SSL -ketjussa on useita varmenteita, ja ne toimivat seuraavassa järjestyksessä:
Ensinnäkin loppukäyttäjän varmenne, jonka varmenneviranomainen (CA) on yleensä määrittänyt verkkotunnukselle. Tätä varmennetiedostoa käytetään Nginxissä ja Apachessa HTTPS -salaukseen.
Korkeammat viranomaiset ovat valinneet enintään neljä välivarmennetta pienemmille varmentajille.
Lopulta korkein varmenne on päävarmenne, jonka ensisijainen varmentaja (CA) on itse allekirjoittanut.
Jokainen pem -tiedoston varmenne on lueteltu erillisinä lohkoina seuraavasti:
-----ALKAATODISTUS-----//loppukäyttäjä
----- LOPPUTODISTUS-----
-----ALKAATODISTUS-----
//välitodistukset
----- LOPPUTODISTUS-----
-----ALKAATODISTUS-----
//juurivarmenne
----- LOPPUTODISTUS-----
Nämä tiedostot toimitetaan sinulle SSL -palveluntarjoajalta verkkopalvelimellesi.
Seuraavat varmenteet luodaan LetsEncryptin certbotin avulla.
cert.pem chain.pem fullchain.pem privkey.pemSijoita kaikki nämä varmenteet tähän ”/etc/letsencrypt/live/your-domain-name/” -kohtaan.
Käytä nyt näitä varmenteita, välitä ne Nginx -selaimesi parametriksi seuraavasti:
ssl_sertifikaatti/jne/saa salata/elää/verkkotunnus/fullchain.pem;ssl_sertifikaatti_avain/jne/saa salata/elää/verkkotunnus/privkey.pem;
Apachea varten voidaan käyttää samaa menetelmää, mutta käytä SSLCertificateFile- ja SSLCertificatekeyFile -direktiivejä seuraavasti:
SSLCertifikaattitiedosto/jne/saa salata/elää/verkkotunnus/fullchain.pemSSLCertifikaattiavaintiedosto/jne/saa salata/elää/verkkotunnus/privkey.pem
Kuinka käyttää Pem -tiedostoja SSH: lle?
Pem -tiedostoja voidaan käyttää myös SSH: ssa. On mielenkiintoista huomata, että kun luot uuden esiintymän Amazon -verkkopalveluille, se tarjoaa sinulle pem -tiedoston, joka sisältää yksityisen avaimen, ja tätä avainta käytetään SSH: n yhdistämiseen uusiin esiintymiin.
Yksinkertaisin tapa lisätä yksityinen avain ssh-agenttiin käyttämällä ssh-add komentoa seuraavasti:
ssh-addavaintiedosto.pemSuorita yllä oleva komento käynnistyksen yhteydessä. Tämä ei jatku järjestelmän uudelleenkäynnistyksen aikana.
Johtopäätös
Olemme antaneet tässä artikkelissa lyhyen yleiskatsauksen pem -tiedostosta. Selitimme pem -tiedostojen perustavanlaatuisen käyttöönoton ja käytön SSL -varmenteissa ja SSH -palveluissa.