Vad är en .pem-fil och hur man använder den?

De .pem-filformat används mest för att lagra kryptografiska nycklar. Den här filen kan användas för olika ändamål. De .pem-fil definierar strukturen och kodningens filtyp som används för att lagra data. Pem-filen innehåller det standarddikterade formatet för att starta och avsluta en fil.

Vi kommer att ge dig en översikt i denna artikel om .pem-fil och hur man använder den.

Grundläggande syntax

Pem-filen börjar med:

-----BÖRJA -----

Base64 kodar datablock

-----SLUTET -----

Data kodas med base64 mellan dessa taggar. Pem-filen består av flera block. Syftet med varje block eller pem-fil förklaras i rubriken som berättar vad användningen av det angivna blocket är. Till exempel ser du följande rubrik i början av pem-filen.

-----BÖRJA RSA PRIVAT NYCKEL-----

Ovanstående rubrik betyder alla följande datasträngar relaterade till RSA-privata nyckeldetaljer.

Hur man använder pem-filen för SSL-certifikat?

Med hjälp av pem-filerna kan du lagra SSL-certifikat med tillhörande privata nycklar. Mer än ett certifikat tilldelas i hela SSL-kedjan och de fungerar i följande ordning:

Först ett slutanvändarcertifikat som vanligtvis tilldelas domännamnet av en certifikatutfärdare (CA). Den här certifikatfilen används i Nginx och Apache för att kryptera HTTPS.

Det finns valfria upp till fyra mellancertifikat tilldelade mindre CA av högre myndigheter.

I slutändan är det högsta certifikatet rotcertifikatet som är självsignerat av den primära certifikatmyndigheten (CA).

Varje certifikat i en pem-fil listad i separata block enligt följande:

-----BÖRJA CERTIFIKAT-----
//slutanvändare
-----SLUTCERTIFIKAT-----
-----BÖRJA CERTIFIKAT-----
// mellanliggande certifikat
-----SLUTCERTIFIKAT-----
-----BÖRJA CERTIFIKAT-----
// rotcertifikat
-----SLUTCERTIFIKAT-----

Dessa filer kommer att skickas till dig från din SSL-leverantör för användning på din webbserver.

Följande certifikat genereras genom LetsEncrypt's certbot.

cert.pem-kedja.pem fullchain.pem privkey.pem

Placera alla dessa certifikat på denna plats '/ etc / letsencrypt / live / your-domain-name /'.

Använd nu dessa certifikat, skicka dem som parameter för din webbläsare i Nginx enligt följande:

ssl_certificate / etc / letsencrypt / live / domain-name / fullchain.pem;
ssl_certificate_key / etc / letsencrypt / live / domain-name / privkey.pem;

För Apache kan samma metod användas, men använd SSLCertificateFile och SSLCertificatekeyFile direktiven enligt följande:

SSLCertificateFile / etc / letsencrypt / live / domain-name / fullchain.pem
SSLCertificateKeyFile / etc / letsencrypt / live / domain-name / privkey.pem

Hur man använder Pem-filer för SSH?

Pem-filer kan också användas för SSH. Det är intressant att notera att när du skapar en ny instans för Amazon-webbtjänster, ger den dig en pem-fil som innehåller en privat nyckel, och den här nyckeln används för att kunna SSH till nya instanser.

Den enklaste metoden för att lägga till den privata nyckeln till din ssh-agent genom att använda kommandot ssh-add enligt följande:

ssh-lägg till nyckelfil.pem

Kör ovanstående kommando vid start. Detta kvarstår inte vid en systemstart.

Slutsats

Vi har gett en kort översikt i den här artikeln om pem-filen. Vi förklarade den grundläggande introduktionen och användningen av pem-filer för SSL-certifikat och SSH-tjänster.