Bibigyan ka namin ng isang pangkalahatang ideya sa artikulong ito tungkol sa .pem file at kung paano ito gamitin.
Pangunahing Syntax
Nagsisimula ang file ng pem sa:
----- MAGSIMULA -----
Base64 encode blocks ng Data
----- WAKAS -----
Ang data ay naka-encode ng base64 sa pagitan ng mga tag na ito. Ang pem file ay binubuo ng maraming mga bloke. Ang layunin ng bawat bloke o pem file ay ipinaliwanag sa header na nagsasabi sa iyo kung ano ang paggamit ng ibinigay na bloke. Halimbawa, nakikita mo ang sumusunod na heading sa simula ng pem file.
----- MAGSIMULARSA PRIVATE KEY -----
Ang header sa itaas ay nangangahulugang lahat ng mga sumusunod na mga string ng data na nauugnay sa mga pribadong detalye ng RSA.
Paano magagamit ang pem File para sa Mga SSL Certificate?
Gamit ang mga file ng pem, maaari mong iimbak ang mga sertipiko ng SSL sa kanilang nauugnay na pribadong mga key. Higit sa isang mga sertipiko ang itinalaga sa buong kadena ng SSL, at gumagana ang mga ito sa sumusunod na pagkakasunud-sunod:
Una, isang sertipiko ng end-user, na pangkalahatan ay nakatalaga sa pangalan ng domain ng isang awtoridad sa sertipiko (CA). Ginamit ang file ng sertipiko sa Nginx at Apache upang i-encrypt ang HTTPS.
Mayroong mga opsyonal na hanggang sa apat na mga intermediate na sertipiko na itinalaga sa mas maliit na CA ng mga mas mataas na awtoridad.
Sa huli, ang pinakamataas na sertipiko ay ang root certificate na pirmado ng sarili ng pangunahing Certificate Authority (CA).
Ang bawat sertipiko sa isang file ng pem na nakalista sa magkakahiwalay na mga bloke tulad ng sumusunod:
----- MAGSIMULACERTIFICATE -----//end-user
----- WAKASCERTIFICATE -----
----- MAGSIMULACERTIFICATE -----
//intermediate na Mga Sertipiko
----- WAKASCERTIFICATE -----
----- MAGSIMULACERTIFICATE -----
//root Certificate
----- WAKASCERTIFICATE -----
Ang mga file na ito ay ibibigay sa iyo mula sa iyong SSL provider para magamit sa iyong web server.
Ang mga sumusunod na sertipiko ay mabubuo sa pamamagitan ng certbot ng LetsEncrypt.
cert.pem chain.pem fullchain.pem privkey.pemIlagay ang lahat ng mga sertipiko na ito sa lokasyong ‘/ etc / letsencrypt / live / your-domain-name /’ na ito.
Ngayon, gamitin ang mga sertipiko na ito, ipasa ang mga ito bilang parameter para sa iyong web browser sa Nginx tulad ng sumusunod:
ssl_certipikasyon/atbp/letsencrypt/mabuhay/domain-name/fullchain.pem;ssl_cert Certificate_key/atbp/letsencrypt/mabuhay/domain-name/privkey.pem;
Para sa Apache parehong pamamaraan ay maaaring magamit ngunit, gumamit ng mga direktiba ng SSLCert CertificateFile at SSLCertificatekeyFile tulad ng sumusunod:
SSLCert CertificateFile/atbp/letsencrypt/mabuhay/domain-name/fullchain.pemSSLCert CertificateKeyFile/atbp/letsencrypt/mabuhay/domain-name/privkey.pem
Paano gamitin ang mga file ng Pem para sa SSH?
Ang mga file ng pem ay maaari ding gamitin para sa SSH. Nakatutuwang tandaan na kapag lumikha ka ng isang bagong halimbawa para sa mga serbisyo sa web sa Amazon, nagbibigay ito sa iyo ng isang file ng pem na naglalaman ng isang pribadong key, at ginagamit ang key na ito upang makapag SSH sa mga bagong pagkakataon.
Ang pinakasimpleng pamamaraan upang idagdag ang pribadong key sa iyong ssh-agent sa pamamagitan ng paggamit ng ssh-add command tulad ng sumusunod:
ssh-addkey file.pemPatakbuhin ang utos sa itaas sa pagsisimula. Hindi ito mananatili sa isang reboot ng system.
Konklusyon
Nagbigay kami ng isang maikling pangkalahatang ideya sa artikulong ito tungkol sa pem file. Ipinaliwanag namin ang pangunahing pagpapakilala at paggamit ng mga file ng pem para sa mga sertipiko ng SSL at mga serbisyo ng SSH.