V tomto článku vám dáme přehled o souboru .pem a jeho použití.
Základní syntaxe
Soubor PEM začíná na:
-----ZAČÍT -----
Base64 kóduje bloky dat
-----KONEC -----
Data jsou mezi těmito značkami kódována pomocí base64. Soubor pem se skládá z více bloků. Účel každého bloku nebo souboru pem je vysvětlen v záhlaví, které vám řekne, jaké je použití daného bloku. Například vidíte následující nadpis na začátku souboru pem.
-----ZAČÍTSOUKROMÝ KLÍČ RSA -----
Výše uvedená hlavička znamená všechny následující datové řetězce související s podrobnostmi soukromého klíče RSA.
Jak používat soubor pem pro certifikáty SSL?
Pomocí souborů pem můžete ukládat certifikáty SSL s jejich přidruženými soukromými klíči. V celém řetězci SSL je přiřazeno více než jeden certifikát, který funguje v následujícím pořadí:
Nejprve certifikát koncového uživatele, obecně přiřazený k názvu domény certifikační autoritou (CA). Tento soubor certifikátu se používá v Nginx a Apache k šifrování HTTPS.
K dispozici jsou volitelné až čtyři zprostředkující certifikáty přiřazené menším CA vyššími orgány.
Nakonec je nejvyšším certifikátem kořenový certifikát, který je sám podepsán primární certifikační autoritou (CA).
Každý certifikát v souboru pem je uveden v samostatných blocích následovně:
-----ZAČÍTOSVĚDČENÍ-----//koncový uživatel
-----KONECOSVĚDČENÍ-----
-----ZAČÍTOSVĚDČENÍ-----
//přechodné certifikáty
-----KONECOSVĚDČENÍ-----
-----ZAČÍTOSVĚDČENÍ-----
//kořenový certifikát
-----KONECOSVĚDČENÍ-----
Tyto soubory vám budou poskytnuty vaším poskytovatelem SSL pro použití na vašem webovém serveru.
Následující certifikáty budou generovány prostřednictvím certbota LetsEncrypt.
řetězec cert.pem.pem fullchain.pem privkey.pemUmístěte všechny tyto certifikáty na toto místo „/etc/letsencrypt/live/your-domain-name/“.
Nyní použijte tyto certifikáty a předejte je jako parametr pro váš webový prohlížeč v Nginx následovně:
ssl_certificate/atd/letsencrypt/žít/doménové jméno/fullchain.pem;ssl_certificate_key/atd/letsencrypt/žít/doménové jméno/privkey.pem;
Pro Apache lze použít stejnou metodu, ale použijte direktivy SSLCertificateFile a SSLCertificatekeyFile následovně:
Soubor certifikátu SSLC/atd/letsencrypt/žít/doménové jméno/fullchain.pemSSLCertificateKeyFile/atd/letsencrypt/žít/doménové jméno/privkey.pem
Jak používat soubory Pem pro SSH?
Soubory Pem lze také použít pro SSH. Je zajímavé poznamenat, že když vytvoříte novou instanci pro webové služby Amazon, poskytne vám soubor pem obsahující soukromý klíč a tento klíč se používá k tomu, aby bylo možné SSH do nových instancí.
Nejjednodušší metoda přidání soukromého klíče do vašeho ssh-agenta pomocí příkazu ssh-add následujícím způsobem:
ssh-addklíčový soubor.pemSpusťte výše uvedený příkaz při spuštění. To přetrvává i po restartu systému.
Závěr
V tomto článku jsme poskytli stručný přehled o souboru pem. Vysvětlili jsme základní úvod a použití souborů pem pro certifikáty SSL a služby SSH.