Nós lhe daremos uma visão geral deste artigo sobre o .arquivo PEM e como usá -lo.
Sintaxe básica
O arquivo PEM começa com:
-----COMEÇAR -----
Base64 codificar blocos de dados
-----FIM -----
Os dados são codificados com base64 entre essas tags. O arquivo PEM consiste em vários blocos. O objetivo de cada bloco ou arquivo PEM é explicado no cabeçalho que informa qual é o uso do bloco especificado. Por exemplo, você vê o seguinte título no início do arquivo PEM.
-----Comece a chave privada da RSA-----
O cabeçalho acima significa todas as seguintes seqüências de dados relacionadas aos detalhes da chave privada da RSA.
Como usar o arquivo PEM para certificados SSL?
Usando os arquivos PEM, você pode armazenar os certificados SSL com suas chaves privadas associadas. Mais de um certificado são atribuídos na cadeia SSL completa e trabalham na seguinte ordem:
Primeiro, um certificado de usuário final, geralmente atribuído ao nome de domínio por uma autoridade de certificado (CA). Este arquivo de certificado é usado no nginx e apache para criptografar os https.
Existem até quatro certificados intermediários atribuídos à CA menor por autoridades mais altas.
No final, o certificado mais alto é o certificado raiz que é autoassinado pela Autoridade de Certificação Primária (CA).
Cada certificado em um arquivo PEM listado em blocos separados da seguinte forma:
-----Comece o certificado-----
//usuário final
-----Certificado final-----
-----Comece o certificado-----
// Certificados intermediários
-----Certificado final-----
-----Comece o certificado-----
// Certificado raiz
-----Certificado final-----
Esses arquivos serão fornecidos a você do seu provedor SSL para uso em seu servidor da web.
Os seguintes certificados serão gerados através do CertBot do LetSencrypt.
cert.Cadeia PEM.PEM FullChain.PEM Privkey.PEM
Coloque todos esses certificados neste local '/etc/letSencrypt/Live/Your Domain-Name/'.
Agora, use esses certificados, passe -os como o parâmetro para o seu navegador da web no nginx da seguinte forma:
ssl_certificate/etc/letsencrypt/vive/domain-name/fullchain.PEM;
ssl_certificate_key/etc/letSencrypt/vive/domain-name/privkey.PEM;
Para o mesmo método do Apache, pode ser usado, mas use as diretivas SSLCertificateFile e SSLCertificateKeyFile do seguinte:
SslCertificatefile/etc/letSencrypt/vive/domain-name/fullchain.PEM
SslCertificateKeyFile/etc/letSencrypt/vive/domain-name/privye.PEM
Como usar arquivos PEM para SSH?
Arquivos PEM também podem ser usados para SSH. É interessante notar que, quando você cria uma nova instância para os Serviços da Web da Amazon, ele fornece um arquivo PEM contendo uma chave privada, e essa chave é usada para poder ser capaz de SSH em novas instâncias.
O método mais simples para adicionar a chave privada ao seu ssh-agente usando o comando ssh-add da seguinte maneira:
arquivo chave ssh-add.PEM
Execute o comando acima na startup. Isso não persiste em uma reinicialização do sistema.
Conclusão
Demos uma breve visão geral deste artigo sobre o arquivo PEM. Explicamos a introdução básica e o uso de arquivos PEM para certificados SSL e serviços SSH.