En aquest article us oferim una visió general del fitxer .pem i de com utilitzar-lo.
Sintaxi bàsica
El fitxer Pem comença per:
----- COMENÇA -----
Base64 codifica blocs de dades
-----FINAL -----
Les dades es codifiquen amb base64 entre aquestes etiquetes. El fitxer pem consta de diversos blocs. El propòsit de cada bloc o fitxer pem s’explica a la capçalera que us indica quin és l’ús del bloc donat. Per exemple, veieu l’encapçalament següent al principi del fitxer pem.
----- COMENÇACLAU PRIVADA RSA -----
La capçalera anterior significa totes les cadenes de dades següents relacionades amb els detalls de la clau privada RSA.
Com s'utilitza el fitxer pem per als certificats SSL?
Mitjançant els fitxers pem, podeu emmagatzemar els certificats SSL amb les seves claus privades associades. S'assignen més d'un certificat a la cadena SSL completa i funcionen en l'ordre següent:
En primer lloc, un certificat d’usuari final, generalment assignat al nom de domini per una autoritat de certificació (CA). Aquest fitxer de certificat s'utilitza a Nginx i Apache per xifrar l'HTTPS.
Hi ha fins a quatre certificats intermedis opcionals assignats a autoritats de certificació més petites per autoritats superiors.
Al final, el certificat més alt és el certificat arrel que s’autofirma la primera entitat certificadora (CA).
Cada certificat d'un fitxer pem es mostra en blocs separats de la següent manera:
----- COMENÇACERTIFICAT -----//usuari final
-----FINALCERTIFICAT -----
----- COMENÇACERTIFICAT -----
//Certificats intermedis
-----FINALCERTIFICAT -----
----- COMENÇACERTIFICAT -----
//certificat arrel
-----FINALCERTIFICAT -----
Aquests fitxers us seran proporcionats pel vostre proveïdor SSL per utilitzar-los al vostre servidor web.
Els certificats següents es generaran a través del certbot de LetsEncrypt.
cert.pem chain.pem fullchain.pem privkey.pemCol·loqueu tots aquests certificats en aquesta ubicació '/ etc / letsencrypt / live / your-domain-name /'.
Ara, utilitzeu aquests certificats, passeu-los com a paràmetre del navegador web a Nginx de la manera següent:
certificat ssl/etc/letsencrypt/viure/nom de domini/fullchain.pem;ssl_certificate_key/etc/letsencrypt/viure/nom de domini/privkey.pem;
Per a Apache es pot utilitzar el mateix mètode, però utilitzeu les directives SSLCertificateFile i SSLCertificatekeyFile de la següent manera:
SSLCertificateFile/etc/letsencrypt/viure/nom de domini/fullchain.pemSSLCertificateKeyFile/etc/letsencrypt/viure/nom de domini/privkey.pem
Com s'utilitzen fitxers Pem per SSH?
Els fitxers Pem també es poden utilitzar per SSH. És interessant notar que quan creeu una nova instància per als serveis web d’Amazon, us proporciona un fitxer pem que conté una clau privada i aquesta clau s’utilitza per poder SSH en noves instàncies.
El mètode més senzill per afegir la clau privada al vostre agent ssh mitjançant l'ordre ssh-add de la següent manera:
ssh-addkey file.pemExecuteu l'ordre anterior a l'inici. Això no es manté en un reinici del sistema.
Conclusió
En aquest article hem fet una breu descripció general del fitxer pem. Vam explicar la introducció bàsica i l’ús dels fitxers pem per als certificats SSL i els serveis SSH.