SSL

Što je a .pem datoteku i kako je koristiti?

Što je a .pem datoteku i kako je koristiti?
The .pem format datoteke uglavnom se koristi za pohranu kriptografskih ključeva. Ova se datoteka može koristiti u različite svrhe. The .pem datoteka definira strukturu i vrstu datoteke kodiranja koja se koristi za pohranu podataka. Datoteka pem sadrži standardni diktirani format za pokretanje i završavanje datoteke.

U ovom članku dat ćemo vam pregled o .pem datoteku i kako je koristiti.

Osnovna sintaksa

Datoteka Pem započinje sa:

-----POČETI -----

Base64 kodira blokove podataka

-----KRAJ -----

Podaci su kodirani s base64 između ovih oznaka. Datoteka pem sastoji se od više blokova. Svrha svakog bloka ili pem datoteke objašnjena je u zaglavlju koje vam govori koja je upotreba datog bloka. Na primjer, na početku datoteke pem vidite sljedeći naslov.

-----POČNITE RSA PRIVATNI KLJUČ-----

Gornje zaglavlje znači sve sljedeće nizove podataka koji se odnose na detalje privatnog ključa RSA.

Kako koristiti datoteku pem za SSL certifikate?

Pomoću pem datoteka možete pohraniti SSL certifikate s pripadajućim privatnim ključevima. U cijelom SSL lancu dodijeljeno je više certifikata koji rade sljedećim redoslijedom:

Prvo, certifikat krajnjeg korisnika, koji naziv domene obično dodjeljuje tijelo za izdavanje certifikata (CA). Ova datoteka certifikata koristi se u Nginxu i Apacheu za šifriranje HTTPS-a.

Postoje izborna do četiri posrednička certifikata koja su manja CA dodijelila viša tijela.

Na kraju, najviši certifikat je korijenski certifikat koji je sam potpisao primarno tijelo za izdavanje certifikata (CA).

Svaki certifikat u pem datoteci naveden je u zasebnim blokovima kako slijedi:

-----POČNITE CERTIFIKAT-----
//krajnji korisnik
-----ZAVRŠITI POTVRDU-----
-----POČNITE CERTIFIKAT-----
// srednji certifikati
-----ZAVRŠITI POTVRDU-----
-----POČNITE CERTIFIKAT-----
// root certifikat
-----ZAVRŠITI POTVRDU-----

Te će vam datoteke pružiti vaš davatelj usluga SSL-a za upotrebu na vašem web poslužitelju.

Sljedeći će se certifikati generirati putem LetsEncrypt-ovog certbota.

cert.lanac pem.pem puni lanac.pem privkey.pem

Postavite sve ove certifikate na ovo mjesto '/ etc / letsencrypt / live / your-domain-name /'.

Sada upotrijebite ove certifikate, proslijedite ih kao parametar za svoj web preglednik u Nginxu kako slijedi:

ssl_certificate / etc / letsencrypt / live / name-name / fullchain.pem;
ssl_certificate_key / etc / letsencrypt / live / name-name / privkey.pem;

Za Apache se može koristiti ista metoda, ali koristite direktive SSLCertificateFile i SSLCertificatekeyFile kako slijedi:

SSLCertificateFile / etc / letsencrypt / live / name-name / fullchain.pem
SSLCertificateKeyFile / etc / letsencrypt / live / name-name / privkey.pem

Kako koristiti Pem datoteke za SSH?

Pem datoteke mogu se koristiti i za SSH. Zanimljivo je primijetiti da vam, kada kreirate novu instancu za Amazon web usluge, pruža pem datoteku koja sadrži privatni ključ, a taj se ključ koristi za SSH u nove instance.

Najjednostavnija metoda za dodavanje privatnog ključa vašem ssh-agentu pomoću naredbe ssh-add na sljedeći način:

ssh-dodaj datoteku ključa.pem

Pokrenite gornju naredbu pri pokretanju. To se ne događa tijekom ponovnog pokretanja sustava.

Zaključak

U ovom smo članku dali kratki pregled datoteke pem. Objasnili smo osnovno uvođenje i upotrebu pem datoteka za SSL certifikate i SSH usluge.

Igre Vodič za bitku za Wesnoth
Vodič za bitku za Wesnoth
Bitka za Wesnoth jedna je od najpopularnijih strateških igara otvorenog koda koje trenutno možete igrati. Ne samo da se ova igra razvija već jako dugo...
Igre 0 A.D. Vodič
0 A.D. Vodič
Od mnogih strateških igara tamo, 0 A.D. uspijeva se istaknuti kao sveobuhvatan naslov i vrlo duboka, taktička igra unatoč tome što je otvoren izvor. R...
Igre Vodič za Unity3D
Vodič za Unity3D
Uvod u Unity 3D Unity 3D moćan je motor za razvoj igara. Cross platforma je to što vam omogućuje stvaranje igara za mobilne uređaje, web, stolne račun...