Θα σας δώσουμε μια επισκόπηση σε αυτό το άρθρο σχετικά με το αρχείο .pem και πώς να το χρησιμοποιήσετε.
Βασική σύνταξη
Το αρχείο Pem ξεκινά με:
-----ΝΑ ΑΡΧΙΣΕΙ -----
Το Base64 κωδικοποιεί μπλοκ δεδομένων
-----ΤΕΛΟΣ -----
Τα δεδομένα κωδικοποιούνται με βάση64 μεταξύ αυτών των ετικετών. Το αρχείο pem αποτελείται από πολλά μπλοκ. Ο σκοπός κάθε μπλοκ ή αρχείου pem εξηγείται στην κεφαλίδα που σας λέει ποια είναι η χρήση του δεδομένου μπλοκ. Για παράδειγμα, βλέπετε την ακόλουθη επικεφαλίδα στην αρχή του αρχείου pem.
-----ΝΑ ΑΡΧΙΣΕΙRSA PRIVATE KEY -----
Η παραπάνω κεφαλίδα σημαίνει όλες τις ακόλουθες συμβολοσειρές δεδομένων που σχετίζονται με λεπτομέρειες ιδιωτικού κλειδιού RSA.
Πώς να χρησιμοποιήσετε το αρχείο pem για πιστοποιητικά SSL;
Χρησιμοποιώντας τα αρχεία pem, μπορείτε να αποθηκεύσετε τα πιστοποιητικά SSL με τα αντίστοιχα ιδιωτικά κλειδιά τους. Περισσότερα από ένα πιστοποιητικά εκχωρούνται στην πλήρη αλυσίδα SSL και λειτουργούν με την ακόλουθη σειρά:
Πρώτον, ένα πιστοποιητικό τελικού χρήστη, το οποίο εκχωρείται γενικά στο όνομα τομέα από μια αρχή πιστοποιητικού (CA). Αυτό το αρχείο πιστοποιητικού χρησιμοποιείται σε Nginx και Apache για κρυπτογράφηση του HTTPS.
Υπάρχουν προαιρετικά έως τέσσερα ενδιάμεσα πιστοποιητικά που έχουν εκχωρηθεί σε μικρότερες CA από ανώτερες αρχές.
Στο τέλος, το υψηλότερο πιστοποιητικό είναι το βασικό πιστοποιητικό που αυτο-υπογράφεται από την κύρια αρχή έκδοσης πιστοποιητικών (CA).
Κάθε πιστοποιητικό σε ένα αρχείο pem παρατίθεται σε ξεχωριστά μπλοκ ως εξής:
-----ΝΑ ΑΡΧΙΣΕΙΠΙΣΤΟΠΟΙΗΤΙΚΟ-----//τελικός χρήστης
-----ΤΕΛΟΣΠΙΣΤΟΠΟΙΗΤΙΚΟ-----
-----ΝΑ ΑΡΧΙΣΕΙΠΙΣΤΟΠΟΙΗΤΙΚΟ-----
//ενδιάμεσα πιστοποιητικά
-----ΤΕΛΟΣΠΙΣΤΟΠΟΙΗΤΙΚΟ-----
-----ΝΑ ΑΡΧΙΣΕΙΠΙΣΤΟΠΟΙΗΤΙΚΟ-----
//root Certificate
-----ΤΕΛΟΣΠΙΣΤΟΠΟΙΗΤΙΚΟ-----
Αυτά τα αρχεία θα σας παρασχεθούν από τον παροχέα SSL για χρήση στον διακομιστή ιστού σας.
Τα ακόλουθα πιστοποιητικά θα δημιουργηθούν μέσω του certbot του LetsEncrypt.
cert.pem chain.pem fullchain.pem privkey.pemΤοποθετήστε όλα αυτά τα πιστοποιητικά σε αυτήν την τοποθεσία ‘/etc/letsencrypt/live/your-domain-name/’.
Τώρα, χρησιμοποιήστε αυτά τα πιστοποιητικά, περάστε τα ως παράμετρο για το πρόγραμμα περιήγησής σας στο Nginx ως εξής:
ssl_certificate/και τα λοιπά/letsencrypt/ζω/όνομα τομέα/fullchain.pem;ssl_certificate_key/και τα λοιπά/letsencrypt/ζω/όνομα τομέα/privkey.pem;
Για το Apache μπορεί να χρησιμοποιηθεί η ίδια μέθοδος, αλλά, χρησιμοποιήστε τις οδηγίες SSLCertificateFile και SSLCertificatekeyFile ως εξής:
Αρχείο SSLCertificate/και τα λοιπά/letsencrypt/ζω/όνομα τομέα/fullchain.pemSSLCertificateKeyFile/και τα λοιπά/letsencrypt/ζω/όνομα τομέα/privkey.pem
Πώς να χρησιμοποιήσετε αρχεία Pem για SSH;
Τα αρχεία Pem μπορούν επίσης να χρησιμοποιηθούν για SSH. Είναι ενδιαφέρον να σημειωθεί ότι όταν δημιουργείτε μια νέα παρουσία για τις υπηρεσίες ιστού Amazon, σας παρέχει ένα αρχείο pem που περιέχει ένα ιδιωτικό κλειδί και αυτό το κλειδί χρησιμοποιείται για να είναι δυνατή η SSH σε νέες παρουσίες.
Η πιο απλή μέθοδος για να προσθέσετε το ιδιωτικό κλειδί στον παράγοντα ssh χρησιμοποιώντας την εντολή ssh-add ως εξής:
ssh-addκλειδί αρχείο.pemΕκτελέστε την παραπάνω εντολή κατά την εκκίνηση. Αυτό δεν επιμένει κατά την επανεκκίνηση του συστήματος.
συμπέρασμα
Έχουμε δώσει μια σύντομη επισκόπηση σε αυτό το άρθρο σχετικά με το αρχείο pem. Εξηγήσαμε τη βασική εισαγωγή και χρήση των αρχείων pem για πιστοποιητικά SSL και υπηρεσίες SSH.