Apa itu a .fail pem, dan cara menggunakannya?

The .format fail pem kebanyakannya digunakan untuk menyimpan kunci kriptografi. Fail ini boleh digunakan untuk tujuan yang berbeza. The .fail pem mentakrifkan struktur dan jenis fail pengekodan yang digunakan untuk menyimpan data. Fail pem mengandungi format didikte standard untuk memulakan dan menamatkan fail.

Kami akan memberi anda gambaran keseluruhan dalam artikel ini mengenai .fail pem dan cara menggunakannya.

Sintaksis Asas

Fail pem bermula dengan:

-----BERMULA -----

Base64 mengekod blok Data

-----TAMAT -----

Data dikodkan dengan base64 di antara tag ini. Fail pem terdiri daripada beberapa blok. Tujuan setiap blok atau fail pem dijelaskan dalam tajuk yang memberitahu anda apa penggunaan blok yang diberikan. Sebagai contoh, anda melihat tajuk berikut di awal fail pem.

-----BEGINI KUNCI SWASTA RSA-----

Tajuk di atas bermaksud semua rentetan data berikut yang berkaitan dengan butiran kunci peribadi RSA.

Cara menggunakan Fail pem untuk Sijil SSL?

Dengan menggunakan fail pem, anda boleh menyimpan sijil SSL dengan kunci peribadi yang berkaitan. Lebih daripada satu sijil diberikan dalam rangkaian SSL penuh, dan ia berfungsi mengikut urutan berikut:

Pertama, sijil pengguna akhir, yang biasanya diberikan kepada nama domain oleh pihak berkuasa perakuan (CA). Fail sijil ini digunakan dalam Nginx dan Apache untuk mengenkripsi HTTPS.

Terdapat pilihan sehingga empat sijil perantaraan yang diberikan kepada CA yang lebih kecil oleh pihak berkuasa yang lebih tinggi.

Pada akhirnya, sijil tertinggi adalah sijil root yang ditandatangani sendiri oleh Lembaga Sijil utama (CA).

Setiap sijil dalam fail pem disenaraikan dalam blok terpisah seperti berikut:

-----MULAI SIJIL-----
//pengguna akhir
-----SIJIL TAMAT-----
-----MULAI SIJIL-----
// Sijil perantaraan
-----SIJIL TAMAT-----
-----MULAI SIJIL-----
// sijil root
-----SIJIL TAMAT-----

Fail-fail ini akan diberikan kepada anda dari penyedia SSL anda untuk digunakan di pelayan web anda.

Sijil berikut akan dihasilkan melalui certbot LetsEncrypt.

perakuan.rantai pem.pem fullchain.pem privkey.pem

Letakkan semua sijil ini di lokasi '/ etc / letsencrypt / live / your-domain-name /' ini.

Sekarang, gunakan sijil ini, lulus sebagai parameter untuk penyemak imbas web anda di Nginx seperti berikut:

ssl_certificate / etc / letsencrypt / live / domain-name / fullchain.pem;
ssl_certificate_key / etc / letsencrypt / live / domain-name / privkey.pem;

Untuk Apache kaedah yang sama boleh digunakan tetapi, gunakan arahan SSLCertificateFile dan SSLCertificatekeyFile seperti berikut:

SSLCertificateFile / etc / letsencrypt / live / domain-name / fullchain.pem
SSLCertificateKeyFile / etc / letsencrypt / live / domain-name / privkey.pem

Cara menggunakan fail Pem untuk SSH?

Fail pem juga dapat digunakan untuk SSH. Sangat menarik untuk diperhatikan bahawa apabila anda membuat contoh baru untuk perkhidmatan web Amazon, ia menyediakan fail pem yang mengandungi kunci peribadi, dan kunci ini digunakan untuk dapat memasukkan SSH ke dalam keadaan baru.

Kaedah paling mudah untuk menambahkan kunci peribadi ke ssh-agen anda dengan menggunakan perintah ssh-add seperti berikut:

ssh-tambah fail utama.pem

Jalankan arahan di atas semasa memulakan. Ini tidak berterusan semasa reboot sistem.

Kesimpulannya

Kami telah memberikan gambaran ringkas dalam artikel ini tentang file pem. Kami menjelaskan pengenalan asas dan penggunaan fail pem untuk sijil SSL dan perkhidmatan SSH.