Wir geben Ihnen einen Überblick in diesem Artikel über die .PEM -Datei und wie man sie verwendet.
Grundlegende Syntax
Die PEM -Datei beginnt mit:
-----START -----
Base64 codieren Datenblöcke von Blocks
-----ENDE -----
Daten werden mit Base64 zwischen diesen Tags codiert. Die PEM -Datei besteht aus mehreren Blöcken. Der Zweck jeder Block- oder PEM -Datei wird in dem Header erläutert, der Ihnen sagt, wie die Verwendung des angegebenen Blocks ist. Zum Beispiel sehen Sie die folgende Überschrift am Anfang der PEM -Datei.
-----Beginnen Sie RSA Private Key-----
Der obige Header bedeutet alle folgenden Datenzeichenfolge, die sich auf RSA -private Schlüsseldetails beziehen.
So verwenden Sie die PEM -Datei für SSL -Zertifikate?
Mit den PEM -Dateien können Sie die SSL -Zertifikate mit ihren zugehörigen privaten Schlüssel speichern. In der vollständigen SSL -Kette werden mehr als ein Zertifikat zugewiesen und arbeiten in der folgenden Reihenfolge:
Erstens ein Endbenutzer-Zertifikat, das allgemein dem Domänennamen von einer Zertifikatbehörde (CA) zugewiesen wurde. Diese Zertifikatdatei wird in Nginx und Apache verwendet, um die HTTPS zu verschlüsseln.
Es gibt optionale bis zu vier Zwischenzertifikate, die von höheren Behörden kleinerer CA zugewiesen wurden.
Am Ende ist das höchste Zertifikat das Wurzelzertifikat, das von der Primary Certificate Authority (CA) selbst signiert wird.
Jedes Zertifikat in einer PEM -Datei, die wie folgt in separaten Blöcken aufgeführt ist:
-----Zertifikat beginnen-----
//Endbenutzer
-----Endzertifikat-----
-----Zertifikat beginnen-----
// Zwischenzertifikate
-----Endzertifikat-----
-----Zertifikat beginnen-----
// Root -Zertifikat
-----Endzertifikat-----
Diese Dateien werden Ihnen von Ihrem SSL -Anbieter zur Verwendung auf Ihrem Webserver zur Verfügung gestellt.
Die folgenden Zertifikate werden über LetSencrypts Certbot generiert.
Zertifikat.PEM -Kette.PEM Fullchain.Pem privkey.Pem
Platzieren Sie alle diese Zertifikate an diesem '/etc/letSencrypt/live/your-domain-name/' Ort.
Verwenden Sie nun diese Zertifikate und geben Sie sie als Parameter für Ihren Webbrowser in Nginx wie folgt weiter:
SSL_Certificate/etc/letsencrypt/live/domänenname/fullchain.Pem;
ssl_certificate_key/etc/letsencrypt/live/domänenname/privkey.Pem;
Für Apache kann die gleiche Methode verwendet werden, aber verwenden Sie SSLCertificateFile- und SSLCertificateKeyFile -Direktiven wie folgt:
SSLCertificateFile/etc/letsencrypt/live/domänenname/fullchain.Pem
SslcertificateKeyFile/etc/letsencrypt/live/domänenname/privkey.Pem
So verwenden Sie PEM -Dateien für SSH?
PEM -Dateien können auch für SSH verwendet werden. Es ist interessant festzustellen, dass Sie eine PEM -Datei mit einem privaten Schlüssel enthalten, wenn Sie eine neue Instanz für Amazon -Webdienste erstellen, und dieser Schlüssel verwendet wird, um SSH in neue Instanzen.
Die einfachste Methode, um den privaten Schlüssel zu Ihrem SSH-Agent hinzuzufügen, indem Sie den Befehl ssh-add wie folgt verwenden:
SSH-ADD-Schlüsseldatei.Pem
Führen Sie den obigen Befehl beim Start aus. Dies bleibt nicht über einen System -Neustart bestehen.
Abschluss
Wir haben in diesem Artikel einen kurzen Überblick über die PEM -Datei gegeben. Wir haben die grundlegende Einführung und Verwendung von PEM -Dateien für SSL -Zertifikate und SSH -Dienste erläutert.