SSL

Какво е a .pem файл и как да го използвате?

Какво е a .pem файл и как да го използвате?
The .pem файлов формат се използва най-вече за съхранение на криптографски ключове. Този файл може да се използва за различни цели. The .pem файлът определя структурата и типа на кодиращия файл, който се използва за съхраняване на данните. Pem файлът съдържа стандартния диктуван формат за стартиране и завършване на файл.

В тази статия ще ви дадем преглед на .pem файл и как да го използвате.

Основен синтаксис

Pem файлът започва с:

-----НАЧАЛО -----

Base64 кодира блокове от данни

-----КРАЙ -----

Данните се кодират с base64 между тези тагове. Pem файлът се състои от множество блокове. Целта на всеки блок или pem файл е обяснена в заглавката, която ви казва каква е ползата от дадения блок. Например виждате следното заглавие в началото на pem файла.

-----НАЧАЛО RSV ЧАСТЕН КЛЮЧ-----

Горният заглавие означава всички следващи низове от данни, свързани с подробности за частния ключ на RSA.

Как да използвам pem файла за SSL сертификати?

Използвайки pem файловете, можете да съхранявате SSL сертификатите с техните свързани частни ключове. В цялата SSL верига се присвояват повече от един сертификат и те работят в следния ред:

Първо, сертификат за краен потребител, обикновено присвоен на името на домейна от сертифициращ орган (CA). Този файл със сертификат се използва в Nginx и Apache за криптиране на HTTPS.

Има незадължителни до четири междинни сертификата, присвоени на по-малки CA от по-високи органи.

В крайна сметка най-високият сертификат е коренният сертификат, който се самоподписва от основния сертифициращ орган (CA).

Всеки сертификат в pem файл е посочен в отделни блокове, както следва:

-----НАЧАЛО СЕРТИФИКАТ-----
//краен потребител
-----КРАЙНО СЕРТИФИКАТ-----
-----НАЧАЛО СЕРТИФИКАТ-----
// междинни сертификати
-----КРАЙНО СЕРТИФИКАТ-----
-----НАЧАЛО СЕРТИФИКАТ-----
// корен сертификат
-----КРАЙНО СЕРТИФИКАТ-----

Тези файлове ще ви бъдат предоставени от вашия доставчик на SSL за използване във вашия уеб сървър.

Следните сертификати ще бъдат генерирани чрез certbot на LetsEncrypt.

сертификат.pem верига.pem пълна верига.pem privkey.пем

Поставете всички тези сертификати на това място „/ etc / letsencrypt / live / your-domain-name /“.

Сега използвайте тези сертификати, предайте ги като параметър за вашия уеб браузър в Nginx, както следва:

ssl_certificate / etc / letsencrypt / live / name-name / fullchain.пем;
ssl_certificate_key / etc / letsencrypt / live / име на домейн / privkey.пем;

За Apache може да се използва същия метод, но използвайте директиви SSLCertificateFile и SSLCertificatekeyFile, както следва:

SSLCertificateFile / etc / letsencrypt / live / name-name / fullchain.пем
SSLCertificateKeyFile / etc / letsencrypt / live / име на домейн / privkey.пем

Как да използвам Pem файлове за SSH?

Pem файловете могат да се използват и за SSH. Интересно е да се отбележи, че когато създавате нов екземпляр за уеб услуги на Amazon, той ви предоставя pem файл, съдържащ частен ключ и този ключ се използва, за да можете да SSH в нови екземпляри.

Най-простият метод за добавяне на частния ключ към вашия ssh-агент чрез командата ssh-add, както следва:

ssh-добавяне на ключов файл.пем

Изпълнете горната команда при стартиране. Това не продължава при рестартиране на системата.

Заключение

В тази статия дадохме кратък преглед на pem файла. Обяснихме основното въвеждане и използване на pem файлове за SSL сертификати и SSH услуги.

HD Remastered Games за Linux, които никога преди не са имали издание на Linux
Много разработчици и издатели на игри излизат с HD ремастер на стари игри, за да удължат живота на франчайза, моля феновете, които искат съвместимост ...
Как да използвам AutoKey за автоматизиране на Linux игри
AutoKey е програма за автоматизация на настолни компютри за Linux и X11, програмирана в Python 3, GTK и Qt. Използвайки неговата функционалност за скр...
Как да покажа брояч на FPS в игрите на Linux
Linux игрите получиха голям тласък, когато Valve обяви поддръжка на Linux за Steam клиент и техните игри през 2012 г. Оттогава много AAA и независими ...