Kami akan memberi anda gambaran keseluruhan dalam artikel ini mengenai fail .pem dan cara menggunakannya.
Sintaksis Asas
Fail pem bermula dengan:
----- MULAKAN -----
Base64 mengekod blok Data
----- TAMAT -----
Data dikodkan dengan base64 di antara tag ini. Fail pem terdiri daripada beberapa blok. Tujuan setiap blok atau fail pem dijelaskan dalam tajuk yang memberitahu anda apa penggunaan blok yang diberikan. Contohnya, anda melihat tajuk berikut di awal fail pem.
----- MULAKANKUNCI SWASTA RSA -----
Tajuk di atas bermaksud semua rentetan data berikut yang berkaitan dengan butiran kunci peribadi RSA.
Bagaimana cara menggunakan File pem untuk Sijil SSL?
Dengan menggunakan fail pem, anda boleh menyimpan sijil SSL dengan kunci peribadi yang berkaitan. Lebih daripada satu sijil diberikan dalam rangkaian SSL penuh, dan ia berfungsi mengikut urutan berikut:
Pertama, sijil pengguna akhir, yang biasanya diberikan kepada nama domain oleh pihak berkuasa perakuan (CA). Fail sijil ini digunakan dalam Nginx dan Apache untuk mengenkripsi HTTPS.
Terdapat pilihan sehingga empat sijil perantaraan yang diberikan kepada CA yang lebih kecil oleh pihak berkuasa yang lebih tinggi.
Pada akhirnya, sijil tertinggi adalah sijil root yang ditandatangani sendiri oleh Lembaga Sijil utama (CA).
Setiap sijil dalam file pem disenaraikan dalam blok terpisah seperti berikut:
----- MULAKANSIJIL -----//pengguna akhir
----- TAMATSIJIL -----
----- MULAKANSIJIL -----
//Sijil perantaraan
----- TAMATSIJIL -----
----- MULAKANSIJIL -----
//sijil root
----- TAMATSIJIL -----
Fail-fail ini akan diberikan kepada anda dari penyedia SSL anda untuk digunakan di pelayan web anda.
Sijil berikut akan dihasilkan melalui certbot LetsEncrypt.
cert.pem chain.pem fullchain.pem privkey.pemLetakkan semua sijil ini di lokasi ‘/ etc / letsencrypt / live / your-domain-name /’ ini.
Sekarang, gunakan sijil ini, lulus sebagai parameter untuk penyemak imbas web anda di Nginx seperti berikut:
ssl_certificate/dan lain-lain/letencrypt/hidup/nama domain/fullchain.pem;ssl_certificate_key/dan lain-lain/letencrypt/hidup/nama domain/privkey.pem;
Untuk Apache kaedah yang sama boleh digunakan tetapi, gunakan arahan SSLCertificateFile dan SSLCertificatekeyFile seperti berikut:
Fail Perakuan SSLC/dan lain-lain/letencrypt/hidup/nama domain/fullchain.pemSSLCertificateKeyFile/dan lain-lain/letencrypt/hidup/nama domain/privkey.pem
Bagaimana cara menggunakan fail Pem untuk SSH?
Fail pem juga dapat digunakan untuk SSH. Sangat menarik untuk diperhatikan bahawa apabila anda membuat contoh baru untuk perkhidmatan web Amazon, ia menyediakan fail pem yang mengandungi kunci peribadi, dan kunci ini digunakan untuk dapat memasukkan SSH ke dalam keadaan baru.
Kaedah paling mudah untuk menambahkan kunci peribadi ke ssh-agen anda dengan menggunakan perintah ssh-add seperti berikut:
ssh-tambahfail utama.pemJalankan arahan di atas semasa memulakan. Ini tidak berterusan semasa reboot sistem.
Kesimpulannya
Kami telah memberikan gambaran ringkas dalam artikel ini tentang file pem. Kami menjelaskan pengenalan asas dan penggunaan fail pem untuk sijil SSL dan perkhidmatan SSH.