Šiame straipsnyje mes apžvelgsime .pem failą ir kaip jį naudoti.
Pagrindinė sintaksė
Pem failas prasideda taip:
----- PRADŽIA -----
Base64 koduoja duomenų blokus
-----GALAS -----
Duomenys tarp šių žymų užkoduoti „base64“. Pem failą sudaro keli blokai. Kiekvieno bloko ar pem failo paskirtis paaiškinta antraštėje, kurioje nurodoma, kaip naudojamas šis blokas. Pavyzdžiui, pem failo pradžioje matote šią antraštę.
----- PRADŽIARSA PRIVATUS RAKTAS -----
Aukščiau pateikta antraštė reiškia visas tolesnes duomenų eilutes, susijusias su RSA privataus rakto informacija.
Kaip naudoti pem failą SSL sertifikatams gauti?
Naudodami pem failus, galite saugoti SSL sertifikatus su susijusiais privačiais raktais. Visoje SSL grandinėje priskiriami daugiau nei vienas sertifikatas ir jie veikia tokia tvarka:
Pirma, galutinio vartotojo pažymėjimas, kurį paprastai priskiria domeno vardui sertifikavimo institucija (CA). Šis sertifikato failas naudojamas „Nginx“ ir „Apache“, kad būtų užšifruotas HTTPS.
Yra pasirenkami iki keturių tarpinių sertifikatų, kuriuos aukštesnės institucijos priskyrė mažesnėms CA.
Galiausiai aukščiausias sertifikatas yra pagrindinis sertifikatas, kurį savarankiškai pasirašo pirminė sertifikavimo institucija (CA).
Kiekvienas sertifikatas pem faile išvardytas atskirais blokais taip:
----- PRADŽIASERTIFIKATAS -----//galutinis vartotojas
-----GALASSERTIFIKATAS -----
----- PRADŽIASERTIFIKATAS -----
//tarpiniai pažymėjimai
-----GALASSERTIFIKATAS -----
----- PRADŽIASERTIFIKATAS -----
//šaknies sertifikatas
-----GALASSERTIFIKATAS -----
Šie failai jums bus pateikti iš jūsų SSL teikėjo, kad jie būtų naudojami jūsų žiniatinklio serveryje.
Šie sertifikatai bus sugeneruoti naudojant „LetsEncrypt“ certbot.
cert.pem chain.pem fullchain.pem privkey.pemĮdėkite visus šiuos sertifikatus į „/etc/letsencrypt/live/your-domain-name/“ vietą.
Dabar naudokite šiuos sertifikatus ir perduokite juos kaip „Nginx“ žiniatinklio naršyklės parametrą taip:
ssl_certificate/ir kt/leiskite užšifruoti/gyvai/domeno vardas/fullchain.pem;ssl_certificate_key/ir kt/leiskite užšifruoti/gyvai/domeno vardas/privkey.pem;
„Apache“ gali būti naudojamas tas pats metodas, tačiau naudokite SSLCertificateFile ir SSLCertificatekeyFile direktyvas taip:
SSLCertificateFile/ir kt/leiskite užšifruoti/gyvai/domeno vardas/fullchain.pemSSLCertificateKeyFile/ir kt/leiskite užšifruoti/gyvai/domeno vardas/privkey.pem
Kaip naudoti Pem failus SSH?
Pem failai taip pat gali būti naudojami SSH. Įdomu pastebėti, kad kai sukuriate naują „Amazon“ žiniatinklio paslaugų egzempliorių, jis suteikia jums pem failą, kuriame yra privatus raktas, ir šis raktas naudojamas norint SSH įvesti naujus egzempliorius.
Paprasčiausias būdas pridėti privatų raktą prie „ssh-agent“ naudojant komandą „ssh-add“:
ssh-addrakto failas.pemPaleiskite aukščiau pateiktą komandą. Tai neišnyksta perkraunant sistemą.
Išvada
Šiame straipsnyje mes trumpai apžvelgėme pem failą. Mes paaiškinome pagrindinį pem failų įvedimą ir naudojimą SSL sertifikatams ir SSH paslaugoms.