Phenquestions
Vi giver dig et overblik i denne artikel om .pem-fil, og hvordan man bruger den.
Grundlæggende syntaks
Pem-fil starter med:
-----BEGYNDE -----Base64 koder datablokke
-----ENDE -----Data er kodet med base64 mellem disse tags. Pem-filen består af flere blokke. Formålet med hver blok eller pem-fil forklares i overskriften, der fortæller dig, hvad brugen af den givne blok er. For eksempel ser du følgende overskrift i begyndelsen af pem-filen.
-----BEGIN RSA PRIVATE KEY-----Ovenstående overskrift betyder alle følgende datastrenge relateret til RSA private nøgleoplysninger.
Sådan bruges pem-filen til SSL-certifikater?
Ved hjælp af pem-filerne kan du gemme SSL-certifikaterne med deres tilknyttede private nøgler. Mere end et certifikat tildeles i den fulde SSL-kæde, og de fungerer i følgende rækkefølge:
For det første et slutbrugercertifikat, der normalt tildeles domænenavnet af en certifikatmyndighed (CA). Denne certifikatfil bruges i Nginx og Apache til at kryptere HTTPS.
Der er valgfri op til fire mellemliggende certifikater tildelt mindre CA af højere myndigheder.
I sidste ende er det højeste certifikat rodcertifikatet, der er selvsigneret af den primære certifikatmyndighed (CA).
Hvert certifikat i en pem-fil opført i separate blokke som følger:
-----BEGYN CERTIFIKAT-----//slutbruger
-----SLUTCERTIFIKAT-----
-----BEGYN CERTIFIKAT-----
// mellemliggende certifikater
-----SLUTCERTIFIKAT-----
-----BEGYN CERTIFIKAT-----
// rodcertifikat
-----SLUTCERTIFIKAT-----
Disse filer vil blive leveret til dig fra din SSL-udbyder til brug på din webserver.
Følgende certifikater genereres gennem LetsEncrypt's certbot.
cert.pem kæde.pem fullchain.pem privkey.pemPlacer alle disse certifikater på denne '/ etc / letsencrypt / live / your-domain-name /' placering.
Brug nu disse certifikater, send dem som parameter for din webbrowser i Nginx som følger:
ssl_certificate / etc / letsencrypt / live / domain-name / fullchain.pem;ssl_certificate_key / etc / letsencrypt / live / domain-name / privkey.pem;
For Apache kan samme metode bruges, men brug SSLCertificateFile og SSLCertificatekeyFile direktiver som følger:
SSLCertificateFile / etc / letsencrypt / live / domain-name / fullchain.pemSSLCertificateKeyFile / etc / letsencrypt / live / domain-name / privkey.pem
Sådan bruges Pem-filer til SSH?
Pem-filer kan også bruges til SSH. Det er interessant at bemærke, at når du opretter en ny instans til Amazon-webtjenester, giver den dig en pem-fil, der indeholder en privat nøgle, og denne nøgle bruges til at kunne SSH i nye forekomster.
Den enkleste metode til at tilføje den private nøgle til din ssh-agent ved hjælp af kommandoen ssh-add som følger:
ssh-add nøglefil.pemKør ovenstående kommando ved opstart. Dette vedvarer ikke på tværs af et systemgenstart.
Konklusion
Vi har givet en kort oversigt i denne artikel om pem-filen. Vi forklarede den grundlæggende introduktion og brug af pem-filer til SSL-certifikater og SSH-tjenester.
