Hva er en .PEM -fil, og hvordan du bruker den?

De .PEM -filformat brukes stort sett til å lagre kryptografiske nøkler. Denne filen kan brukes til forskjellige formål. De .PEM -fil definerer strukturen og koding av filtype som brukes til å lagre dataene. PEM -filen inneholder standard diktert format for å starte og avslutte en fil.

Vi vil gi deg en oversikt i denne artikkelen om .PEM -fil og hvordan du bruker den.

Grunnleggende syntaks

PEM -filen starter med:

-----BEGYNNE -----

Base64 koder for datablokker

-----SLUTT -----

Data er kodet med base64 mellom disse taggene. PEM -filen består av flere blokker. Hensikten med hver blokk eller PEM -fil er forklart i overskriften som forteller deg hva bruken av den gitte blokken er. For eksempel ser du følgende overskrift i begynnelsen av PEM -filen.

-----Begynn RSA Private Key-----

Ovennevnte overskrift betyr at alle følgende datastrenger relatert til RSA private nøkkeldetaljer.

Hvordan bruke PEM -filen for SSL -sertifikater?

Ved hjelp av PEM -filene kan du lagre SSL -sertifikatene med tilhørende private nøkler. Mer enn ett sertifikater er tildelt i hele SSL -kjeden, og de jobber i følgende rekkefølge:

Først et sluttbrukerbevis, generelt tildelt domenenavnet av en sertifikatmyndighet (CA). Denne sertifikatfilen brukes i Nginx og Apache for å kryptere HTTPS.

Det er valgfrie opptil fire mellomsertifikater som er tildelt mindre CA av høyere myndigheter.

Til slutt er det høyeste sertifikatet rotsertifikatet som er selvsignert av Primary Certificate Authority (CA).

Hvert sertifikat i en PEM -fil oppført i separate blokker som følger:

-----Begynn sertifikat-----
//slutt bruker
-----Sluttsertifikat-----
-----Begynn sertifikat-----
// mellomliggende sertifikater
-----Sluttsertifikat-----
-----Begynn sertifikat-----
// Rotsertifikat
-----Sluttsertifikat-----

Disse filene vil bli gitt til deg fra din SSL -leverandør for bruk på webserveren din.

Følgende sertifikater vil bli generert gjennom LetsenCrypts certbot.

Cert.pemkjede.Pem Fullchain.PEM Privkey.Pem

Plasser alle disse sertifikatene på dette '/etc/letsencrypt/live/ditt domene-navn/' plassering.

Bruk nå disse sertifikatene, pass dem som parameter for nettleseren din i Nginx som følger:

ssl_certificate/etc/letsencrypt/live/domain-name/fullchain.Pem;
ssl_certificate_key/etc/letsencrypt/live/domain-name/Privkey.Pem;

For apache kan samme metode brukes, men bruk SSLCertificateFile og SSLCertificateKeyFile -direktiver som følger:

Sslcertificatefile/etc/letsencrypt/live/domain-name/fullchain.Pem
SSLCertificateKeyFile/etc/letsencrypt/live/domain-name/Privkey.Pem

Hvordan bruke PEM -filer for SSH?

PEM -filer kan også brukes til SSH. Det er interessant å merke seg at når du oppretter en ny forekomst for Amazon Web Services, gir den deg en PEM -fil som inneholder en privat nøkkel, og denne nøkkelen brukes til å kunne SSH til nye forekomster.

Den enkleste metoden for å legge til den private nøkkelen til din SSH-agent ved å bruke SSH-ADD-kommandoen som følger:

SSH-ADD-nøkkelfil.Pem

Kjør kommandoen ovenfor ved oppstart. Dette vedvarer ikke på tvers av et system omstart.

Konklusjon

Vi har gitt en kort oversikt i denne artikkelen om PEM -filen. Vi forklarte den grunnleggende introduksjonen og bruken av PEM -filer for SSL -sertifikater og SSH -tjenester.