V tomto článku vám poskytneme prehľad o .súbor PEM a ako ho používať.
Základná syntax
Súbor PEM začína:
-----ZAČAŤ -----Base64 kóduje bloky údajov
-----KONIEC -----Dáta sú medzi týmito značkami kódované pomocou base64. PEM súbor sa skladá z viacerých blokov. Účel každého bloku alebo súboru pem je vysvetlený v hlavičke, ktorá vám hovorí, aké je použitie daného bloku. Napríklad vidíte nasledujúci nadpis na začiatku súboru pem.
-----ZAČNITE SÚKROMNÝ KLÍČ RSA-----Vyššie uvedená hlavička znamená všetky nasledujúce dátové reťazce súvisiace s podrobnosťami súkromného kľúča RSA.
Ako používať súbor pem na certifikáty SSL?
Pomocou súborov PEM môžete ukladať certifikáty SSL s príslušnými súkromnými kľúčmi. V celom reťazci SSL je priradených viac ako jeden certifikát a fungujú v nasledujúcom poradí:
Po prvé, certifikát koncového používateľa, ktorý obvykle k názvu domény priradí certifikačná autorita (CA). Tento súbor certifikátu sa používa v Nginx a Apache na šifrovanie HTTPS.
Existujú menšie až štyri prechodné certifikáty, ktoré sú menším CA pridelené vyššími orgánmi.
Nakoniec je najvyšším certifikátom koreňový certifikát, ktorý je podpísaný sám sebou primárnou certifikačnou autoritou (CA).
Každý certifikát v súbore pem je uvedený v samostatných blokoch nasledovne:
-----ZAČÍNAME OSVEDČENIE-----//koncový užívateľ
-----KONIEC CERTIFIKÁT-----
-----ZAČÍNAME OSVEDČENIE-----
// prechodné certifikáty
-----KONIEC CERTIFIKÁT-----
-----ZAČÍNAME OSVEDČENIE-----
// koreňový certifikát
-----KONIEC CERTIFIKÁT-----
Tieto súbory vám poskytne váš poskytovateľ SSL na použitie na vašom webovom serveri.
Nasledujúce certifikáty sa vygenerujú prostredníctvom certbota spoločnosti LetsEncrypt.
cert.pem reťaz.pem fullchain.pem privkey.pemVšetky tieto certifikáty umiestnite na toto miesto „/ etc / letsencrypt / live / názov-vašej-domény /“.
Teraz použite tieto certifikáty, odovzdajte ich ako parameter pre svoj webový prehliadač v Nginx takto:
ssl_certificate / etc / letsencrypt / live / domain-name / fullchain.pem;ssl_certificate_key / etc / letsencrypt / live / domain-name / privkey.pem;
Pre Apache je možné použiť rovnakú metódu, ale použite smernice SSLCertificateFile a SSLCertificatekeyFile nasledovne:
SSLCertificateFile / etc / letsencrypt / live / domain-name / fullchain.pemSSLCertificateKeyFile / etc / letsencrypt / live / domain-name / privkey.pem
Ako používať PEM súbory pre SSH?
Súbory PEM sa dajú použiť aj na SSH. Je zaujímavé poznamenať, že keď vytvoríte novú inštanciu pre webové služby Amazon, poskytne vám súbor PEM obsahujúci súkromný kľúč a tento kľúč sa používa na to, aby bolo možné SSH do nových inštancií.
Najjednoduchšia metóda na pridanie súkromného kľúča do vášho agenta ssh-agent pomocou nasledujúceho príkazu:
ssh-pridať kľúčový súbor.pemSpustite vyššie uvedený príkaz pri štarte. Toto nepretrváva pri reštarte systému.
Záver
V tomto článku sme poskytli stručný prehľad o súbore pem. Vysvetlili sme základné zavedenie a použitie súborov pem pre certifikáty SSL a služby SSH.