У овом чланку ћемо вам дати преглед .пем датотеке и како је користити.
Основна синтакса
Пем датотека почиње са:
-----ЗАПОЧЕТИ -----
Басе64 кодира блокове података
-----КРАЈ -----
Подаци су кодирани са басе64 између ових ознака. Пем датотека се састоји од више блокова. Сврха сваког блока или пем датотеке објашњена је у заглављу које вам говори која је употреба датог блока. На пример, видите следећи наслов на почетку пем датотеке.
-----ЗАПОЧЕТИРСА ПРИВАТНИ КЉУЧ -----
Горње заглавље означава све следеће низове података који се односе на детаље приватног кључа РСА.
Како користити пем датотеку за ССЛ сертификате?
Помоћу пем датотека можете похранити ССЛ цертификате са повезаним приватним кључевима. Више сертификата је додељено у целом ССЛ ланцу и раде по следећем редоследу:
Прво, сертификат крајњег корисника, који је додељен имену домена од стране сертификационог тела (ЦА). Ова датотека сертификата се користи у Нгинк -у и Апацхе -у за шифровање ХТТПС -а.
Постоје опционално до четири посредна сертификата која су мањим ЦА додељена од стране виших органа.
На крају, највиши сертификат је основни сертификат који је сам потписао примарни ауторитет за издавање цертификата (ЦА).
Сваки сертификат у пем датотеци наведен је у засебним блоковима на следећи начин:
-----ЗАПОЧЕТИПОТВРДА-----//крајњи корисник
-----КРАЈПОТВРДА-----
-----ЗАПОЧЕТИПОТВРДА-----
//средњи сертификати
-----КРАЈПОТВРДА-----
-----ЗАПОЧЕТИПОТВРДА-----
//роот сертификат
-----КРАЈПОТВРДА-----
Ове датотеке ће вам бити достављене од вашег ССЛ провајдера за употребу на вашем веб серверу.
Следећи сертификати ће бити генерисани преко ЛетсЕнцрипт -овог цертбота.
церт.пем цхаин.пем фуллцхаин.пем привкеи.пемПоставите све ове сертификате на локацију „/етц/летсенцрипт/ливе/иоур-домаин-наме/“.
Сада, користите ове сертификате, проследите их као параметар за свој веб прегледач у Нгинк -у на следећи начин:
ссл_цертифицате/итд/летсенцрипт/уживо/назив домена/фуллцхаин.пем;ссл_цертифицате_кеи/итд/летсенцрипт/уживо/назив домена/привкеи.пем;
За Апацхе се може користити исти метод, али користите ССЛЦертифицатеФиле и ССЛЦертифицатекеиФиле директиве на следећи начин:
ССЛЦертифицатеФиле/итд/летсенцрипт/уживо/назив домена/фуллцхаин.пемССЛЦертифицатеКеиФиле/итд/летсенцрипт/уживо/назив домена/привкеи.пем
Како користити Пем датотеке за ССХ?
Пем датотеке се такође могу користити за ССХ. Занимљиво је напоменути да када креирате нову инстанцу за Амазон веб услуге, она вам даје пем датотеку која садржи приватни кључ, а овај кључ се користи за могућност ССХ -а у нове инстанце.
Најједноставнији начин за додавање приватног кључа вашем ссх-агенту помоћу наредбе ссх-адд на следећи начин:
ссх-аддкеи филе.пемПокрените горњу команду при покретању. Ово се не понавља при поновном покретању система.
Закључак
У овом чланку смо дали кратак преглед о пем датотеци. Објаснили смо основни увод и употребу пем датотека за ССЛ сертификате и ССХ услуге.