У овом чланку ћемо вам дати преглед .пем датотеку и како је користити.
Основна синтакса
Пем датотека почиње са:
-----ПОЧЕТИ -----Басе64 кодира блокове података
-----КРАЈ -----Подаци су кодирани са басе64 између ових ознака. Датотека пем састоји се од више блокова. Сврха сваког блока или пем датотеке објашњена је у заглављу које вам говори која је употреба датог блока. На пример, на почетку датотеке пем видите следећи наслов.
-----ПОЧНИТЕ РСА ПРИВАТНИ КЉУЧ-----Горње заглавље значи све следеће низове података који се односе на детаље приватног кључа РСА.
Како се користи датотека пем за ССЛ сертификате?
Коришћењем пем датотека можете да складиштите ССЛ сертификате са припадајућим приватним кључевима. У целом ССЛ ланцу додељује се више сертификата који раде у следећем редоследу:
Прво, сертификат крајњег корисника, који органу за издавање сертификата (ЦА) додељује имену домена. Ова датотека сертификата се користи у Нгинк-у и Апацхе-у за шифровање ХТТПС-а.
Постоје опционално до четири посредничка сертификата која су мања овлашћења издала виша тела.
На крају, највиши сертификат је основни сертификат који је самопотписао примарни орган за издавање сертификата (ЦА).
Сваки сертификат у пем датотеци наведен је у засебним блоковима како следи:
-----ПОЧНИТЕ ЦЕРТИФИКАТ-----//крајњи корисник
-----ЗАВРШИ ЦЕРТИФИКАТ-----
-----ПОЧНИТЕ ЦЕРТИФИКАТ-----
// средњи сертификати
-----ЗАВРШИ ЦЕРТИФИКАТ-----
-----ПОЧНИТЕ ЦЕРТИФИКАТ-----
// роот сертификат
-----ЗАВРШИ ЦЕРТИФИКАТ-----
Ове датотеке ће вам бити достављене од вашег ССЛ добављача за употребу на вашем веб серверу.
Следећи сертификати ће се генерисати путем ЛетсЕнцрипт-овог цертбота.
церт.ланац пем.пем фуллцхаин.пем привкеи.пемПоставите све ове сертификате на ову локацију '/ етц / летсенцрипт / ливе / иоур-домаин-наме /'.
Сада користите ове сертификате, проследите их као параметар за свој веб прегледач у Нгинку на следећи начин:
ссл_цертифицате / етц / летсенцрипт / ливе / наме-наме / фуллцхаин.пем;ссл_цертифицате_кеи / етц / летсенцрипт / ливе / наме-наме / привкеи.пем;
За Апацхе се може користити исти метод, али користите ССЛЦертифицатеФиле и ССЛЦертифицатекеиФиле директиве како следи:
ССЛЦертифицатеФиле / етц / летсенцрипт / ливе / наме-наме / фуллцхаин.пемССЛЦертифицатеКеиФиле / етц / летсенцрипт / ливе / наме-наме / привкеи.пем
Како се користе Пем датотеке за ССХ?
Пем датотеке се такође могу користити за ССХ. Занимљиво је приметити да када креирате нову инстанцу за Амазон веб услуге, она вам пружа пем датотеку која садржи приватни кључ и овај кључ се користи за ССХ у нове инстанце.
Најједноставнији начин за додавање приватног кључа вашем ссх-агенту помоћу наредбе ссх-адд на следећи начин:
ссх-додај датотеку кључа.пемПокрените горњу команду при покретању. Ово се не понавља током поновног покретања система.
Закључак
У овом чланку смо дали кратак преглед датотеке пем. Објаснили смо основно увођење и употребу пем датотека за ССЛ сертификате и ССХ услуге.