O que é uma .arquivo pem e como usá-lo?

O .O formato de arquivo pem é usado principalmente para armazenar chaves criptográficas. Este arquivo pode ser usado para diferentes fins. O .O arquivo pem define a estrutura e o tipo de arquivo de codificação usado para armazenar os dados. O arquivo pem contém o formato padrão ditado para iniciar e terminar um arquivo.

Daremos a você uma visão geral neste artigo sobre o .arquivo pem e como usá-lo.

Sintaxe Básica

O arquivo Pem começa com:

-----COMEÇAR -----

Blocos de dados codificados em Base64

-----FIM -----

Os dados são codificados com base64 entre essas tags. O arquivo pem consiste em vários blocos. O propósito de cada bloco ou arquivo pem é explicado no cabeçalho que lhe diz qual é o uso de um determinado bloco. Por exemplo, você vê o seguinte título no início do arquivo pem.

-----BEGIN RSA PRIVATE KEY-----

O cabeçalho acima significa todas as seguintes strings de dados relacionadas aos detalhes da chave privada RSA.

Como usar o arquivo pem para certificados SSL?

Usando os arquivos pem, você pode armazenar os certificados SSL com suas chaves privadas associadas. Mais de um certificado é atribuído na cadeia SSL completa e eles funcionam na seguinte ordem:

Primeiro, um certificado de usuário final, geralmente atribuído ao nome de domínio por uma autoridade de certificação (CA). Este arquivo de certificado é usado em Nginx e Apache para criptografar o HTTPS.

Existem até quatro certificados intermediários opcionais atribuídos a CA menores por autoridades superiores.

No final, o certificado mais alto é o certificado raiz autoassinado pela Autoridade de Certificação (CA) primária.

Cada certificado em um arquivo pem listado em blocos separados da seguinte maneira:

-----BEGIN CERTIFICATE-----
//usuário final
-----CERTIFICADO FINAL-----
-----BEGIN CERTIFICATE-----
// Certificados intermediários
-----CERTIFICADO FINAL-----
-----BEGIN CERTIFICATE-----
// certificado raiz
-----CERTIFICADO FINAL-----

Esses arquivos serão fornecidos a você por seu provedor SSL para uso em seu servidor da web.

Os seguintes certificados serão gerados por meio do certbot do LetsEncrypt.

cert.cadeia pem.fullchain pem.pem privkey.pem

Coloque todos esses certificados neste local '/ etc / letsencrypt / live / your-domain-name /'.

Agora, use esses certificados, passe-os como o parâmetro para seu navegador da web no Nginx da seguinte maneira:

ssl_certificate / etc / letsencrypt / live / domain-name / fullchain.pem;
ssl_certificate_key / etc / letsencrypt / live / domain-name / privkey.pem;

Para Apache, o mesmo método pode ser usado, mas use as diretivas SSLCertificateFile e SSLCertificatekeyFile da seguinte maneira:

SSLCertificateFile / etc / letsencrypt / live / domain-name / fullchain.pem
SSLCertificateKeyFile / etc / letsencrypt / live / domain-name / privkey.pem

Como usar arquivos Pem para SSH?

Arquivos Pem também podem ser usados ​​para SSH. É interessante notar que quando você cria uma nova instância para os serviços da web da Amazon, ela fornece um arquivo pem contendo uma chave privada, e esta chave é usada para ser capaz de fazer SSH em novas instâncias.

O método mais simples para adicionar a chave privada ao seu agente ssh usando o comando ssh-add da seguinte maneira:

arquivo de chave ssh-add.pem

Execute o comando acima na inicialização. Isso não persiste durante a reinicialização do sistema.

Conclusão

Demos uma breve visão geral neste artigo sobre o arquivo pem. Explicamos a introdução básica e o uso de arquivos pem para certificados SSL e serviços SSH.