U ovom članku ćemo vam dati pregled .pem datoteke i kako je koristiti.
Osnovna sintaksa
Pem datoteka počinje sa:
-----POČETI -----
Base64 kodira blokove podataka
-----KRAJ -----
Podaci su kodirani s base64 između ovih oznaka. Pem datoteka sastoji se od više blokova. Svrha svakog bloka ili pem datoteke objašnjena je u zaglavlju koje vam govori koja je svrha danog bloka. Na primjer, vidite sljedeći naslov na početku pem datoteke.
-----POČETIRSA PRIVATNI KLJUČ -----
Gornje zaglavlje znači sve sljedeće nizove podataka koji se odnose na pojedinosti privatnog ključa RSA.
Kako koristiti pem datoteku za SSL certifikate?
Pomoću pem datoteka možete pohraniti SSL certifikate s pripadajućim privatnim ključevima. Više je certifikata dodijeljeno u cijelom lancu SSL -a i rade sljedećim redoslijedom:
Prvo, certifikat krajnjeg korisnika, koji općenito dodjeljuje imenu domene tijelo za izdavanje certifikata (CA). Ova datoteka certifikata koristi se u Nginxu i Apacheu za šifriranje HTTPS -a.
Postoje izborna do četiri posrednička certifikata koja su manjim CA dodijelila viša tijela.
Na kraju, najviši certifikat je korijenski certifikat koji je samostalno potpisalo primarno tijelo za izdavanje certifikata (CA).
Svaki certifikat u pem datoteci naveden je u zasebnim blokovima na sljedeći način:
-----POČETIPOTVRDA-----//krajnji korisnik
-----KRAJPOTVRDA-----
-----POČETIPOTVRDA-----
//srednji certifikati
-----KRAJPOTVRDA-----
-----POČETIPOTVRDA-----
//root certifikat
-----KRAJPOTVRDA-----
Te će vam datoteke biti dostavljene od vašeg SSL davatelja za upotrebu na vašem web poslužitelju.
Sljedeći certifikati bit će generirani putem LetsEncrypt -ovog certbota.
cert.pem lanac.pem fullchain.pem privkey.pemSve ove certifikate postavite na ovo mjesto '/etc/letsencrypt/live/your-domain-name/'.
Sada upotrijebite ove certifikate, proslijedite ih kao parametar za svoj web preglednik u Nginxu na sljedeći način:
ssl_certificate/itd/letsencrypt/uživo/naziv domene/fullchain.pem;ssl_certificate_key/itd/letsencrypt/uživo/naziv domene/privkey.pem;
Za Apache se može koristiti ista metoda, ali upotrijebite direktive SSLCertificateFile i SSLCertificatekeyFile na sljedeći način:
SSLCertificateFile/itd/letsencrypt/uživo/naziv domene/fullchain.pemSSLCertificateKeyFile/itd/letsencrypt/uživo/naziv domene/privkey.pem
Kako koristiti Pem datoteke za SSH?
Pem datoteke mogu se koristiti i za SSH. Zanimljivo je napomenuti da kada kreirate novu instancu za Amazon web usluge, ona vam daje pem datoteku koja sadrži privatni ključ, a taj se ključ koristi za mogućnost SSH -a u nove instance.
Najjednostavniji način dodavanja privatnog ključa u vaš ssh-agent pomoću naredbe ssh-add na sljedeći način:
ssh-dodajdatoteka ključa.pemPokrenite gornju naredbu pri pokretanju. To ne traje pri ponovnom pokretanju sustava.
Zaključak
U ovom smo članku dali kratak pregled o pem datoteci. Objasnili smo osnovni uvod i upotrebu pem datoteka za SSL certifikate i SSH usluge.