Cos'è un .File PEM e come usarlo?

IL .Il formato di file PEM è principalmente utilizzato per archiviare le chiavi crittografiche. Questo file può essere utilizzato per scopi diversi. IL .Il file PEM definisce la struttura e il tipo di file di codifica utilizzati per archiviare i dati. Il file PEM contiene il formato dettagliato standard per avviare e terminare un file.

Ti daremo una panoramica in questo articolo su .File PEM e come usarlo.

Sintassi di base

Il file PEM inizia con:

-----INIZIO -----

Base64 codifica blocchi di dati

-----FINE -----

I dati sono codificati con Base64 tra questi tag. Il file PEM è composto da più blocchi. Lo scopo di ciascun blocco o file PEM è spiegato nell'intestazione che ti dice qual è l'uso del blocco dato. Ad esempio, vedi la seguente intestazione all'inizio del file PEM.

-----Inizia la chiave privata RSA-----

L'intestazione sopra indica tutte le seguenti stringhe di dati relative ai dettagli della chiave privata RSA.

Come utilizzare il file PEM per i certificati SSL?

Utilizzando i file PEM, è possibile archiviare i certificati SSL con le chiavi private associate. Più di un certificato sono assegnati nella catena SSL completa e funzionano nel seguente ordine:

Innanzitutto, un certificato dell'utente finale, generalmente assegnato al nome di dominio da un'autorità di certificazione (CA). Questo file di certificato viene utilizzato in NGINX e Apache per crittografare HTTPS.

Ci sono opzionali fino a quattro certificati intermedi assegnati a CA più piccoli dalle autorità superiori.

Alla fine, il certificato più alto è il certificato di root che è auto firmato dall'Autorità per il certificato primario (CA).

Ogni certificato in un file PEM elencato in blocchi separati come segue:

-----Inizia certificato-----
//utente finale
-----Certificato di fine-----
-----Inizia certificato-----
// Certificati intermedi
-----Certificato di fine-----
-----Inizia certificato-----
// Certificato di root
-----Certificato di fine-----

Questi file ti verranno forniti dal tuo provider SSL da utilizzare nel tuo server web.

I seguenti certificati saranno generati tramite certbot di LetSencrypt.

Cert.Catena PEM.Pem Fullchain.PEM Privkey.PEM

Posiziona tutti questi certificati in questa posizione '/etc/letSencrypt/Live/Your-Domain-Name/'.

Ora, usa questi certificati, passali come parametro per il browser Web in NGINX come segue:

ssl_certificate/etc/letsencrypt/live/domain-name/fullchain.PEM;
ssl_certificate_key/etc/letsencrypt/live/domain-name/privkey.PEM;

Per Apache lo stesso metodo può essere utilizzato ma usa le direttive SSLCertificateFile e SSLCertificateKeyFile come segue:

Sslcertificatefile/etc/letsencrypt/live/domain-name/fullchain.PEM
SSLCertificateKeyfile/etc/letSencrypt/live/dominio-name/privake.PEM

Come utilizzare i file PEM per SSH?

I file PEM possono essere utilizzati anche per SSH. È interessante notare che quando si crea una nuova istanza per Amazon Web Services, ti fornisce un file PEM contenente una chiave privata e questa chiave viene utilizzata per essere in grado di SSH in nuove istanze.

Il metodo più semplice per aggiungere la chiave privata al tuo agente SSH utilizzando il comando ssh-add come segue:

File chiave SSH-ADD.PEM

Esegui il comando sopra all'avvio. Questo non persiste su un riavvio di un sistema.

Conclusione

Abbiamo dato una breve panoramica in questo articolo sul file PEM. Abbiamo spiegato l'introduzione di base e l'uso di file PEM per certificati SSL e servizi SSH.