Wir geben Ihnen in diesem Artikel einen Überblick über die .pem-Datei und ihre Verwendung.
Grundsyntax
Pem-Datei beginnt mit:
-----START -----
Base64-Verschlüsselung von Datenblöcken
-----ENDE -----
Die Daten werden mit base64 zwischen diesen Tags codiert. Die PEM-Datei besteht aus mehreren Blöcken. Der Zweck jedes Blocks oder jeder Pem-Datei wird in der Kopfzeile erklärt, die Ihnen sagt, was der jeweilige Block verwendet. Sie sehen beispielsweise die folgende Überschrift am Anfang der PEM-Datei.
-----STARTPRIVATER RSA-SCHLÜSSEL-----
Der obige Header bedeutet alle folgenden Datenstrings, die sich auf Details des privaten RSA-Schlüssels beziehen.
Wie verwende ich die PEM-Datei für SSL-Zertifikate?
Mit den PEM-Dateien können Sie die SSL-Zertifikate mit den zugehörigen privaten Schlüsseln speichern. In der vollständigen SSL-Kette werden mehr als ein Zertifikat zugewiesen, und sie funktionieren in der folgenden Reihenfolge:
Erstens ein Endbenutzerzertifikat, das im Allgemeinen dem Domänennamen von einer Zertifizierungsstelle (CA) zugewiesen wird. Diese Zertifikatsdatei wird in Nginx und Apache verwendet, um das HTTPS zu verschlüsseln.
Es gibt optional bis zu vier Zwischenzertifikate, die kleineren CA von höheren Behörden zugewiesen werden.
Am Ende ist das höchste Zertifikat das Root-Zertifikat, das von der primären Zertifizierungsstelle (CA) selbst signiert wird.
Jedes Zertifikat in einer PEM-Datei wird wie folgt in separaten Blöcken aufgelistet:
-----STARTZERTIFIKAT-----//Endbenutzer
-----ENDEZERTIFIKAT-----
-----STARTZERTIFIKAT-----
//Zwischenzertifikate
-----ENDEZERTIFIKAT-----
-----STARTZERTIFIKAT-----
//Root-Zertifikat
-----ENDEZERTIFIKAT-----
Diese Dateien werden Ihnen von Ihrem SSL-Anbieter zur Verwendung in Ihrem Webserver bereitgestellt.
Die folgenden Zertifikate werden über den certbot von LetsEncrypt generiert.
cert.pem chain.pem fullchain.pem privkey.pemLegen Sie alle diese Zertifikate an diesem Speicherort „/etc/letsencrypt/live/your-domain-name/“ ab.
Verwenden Sie nun diese Zertifikate, übergeben Sie sie als Parameter für Ihren Webbrowser in Nginx wie folgt:
SSL-Zertifikat/etc/letsencrypt/Live/Domänenname/fullchain.pem;ssl_certificate_key/etc/letsencrypt/Live/Domänenname/privkey.pem;
Für Apache kann dieselbe Methode verwendet werden, verwenden Sie jedoch die Anweisungen SSLCertificateFile und SSLCertificatekeyFile wie folgt:
SSLZertifikatsdatei/etc/letsencrypt/Live/Domänenname/fullchain.pemSSLCertificateKeyFile/etc/letsencrypt/Live/Domänenname/privkey.pem
Wie verwende ich Pem-Dateien für SSH?
Pem-Dateien können auch für SSH verwendet werden. Es ist interessant zu beachten, dass beim Erstellen einer neuen Instanz für Amazon-Webservices eine Pem-Datei mit einem privaten Schlüssel bereitgestellt wird, und dieser Schlüssel wird verwendet, um SSH in neue Instanzen einbinden zu können.
Die einfachste Methode, um den privaten Schlüssel zu Ihrem ssh-agenten hinzuzufügen, indem Sie den Befehl ssh-add wie folgt verwenden:
ssh-addSchlüsseldatei.pemFühren Sie den obigen Befehl beim Start aus. Dies bleibt während eines Systemneustarts nicht bestehen.
Abschluss
Wir haben in diesem Artikel einen kurzen Überblick über die PEM-Datei gegeben. Wir haben die grundlegende Einführung und Verwendung von PEM-Dateien für SSL-Zertifikate und SSH-Dienste erklärt.