🔐 Что такое файл .pem и как его использовать?

Обзоры

Формат файла .pem используется в основном для хранения криптографических ключей.

Этот файл можно использовать в разных целях.

Файл .pem определяет структуру и тип кодировки файла, который используется для хранения данных.

Файл pem содержит стандартный продиктованный формат с явным началом и концом.
В этой статье мы предоставим вам  обзор файла .pem и того, как его использовать.

Основной синтаксис

Файл Pem начинается с:
-----BEGIN -----
Кодированные  блоки данных  Base64
-----END -----
Данные кодируются с помощью base64 между этими тегами.
Файл pem состоит из нескольких блоков.
Назначение каждого блока или файла pem объясняется в заголовке, который сообщает вам, как используется данный блок.
Допустим, вы видите следующий заголовок в начале файла pem.
Вышеупомянутый заголовок означает ,что все следующие строки данных,относятся к деталям закрытого ключа RSA.
Используя файлы pem, вы можете хранить SSL сертификаты  с соответствующими закрытыми ключами.
В полной цепочке SSL назначается несколько сертификатов, и они работают в следующем порядке:
Во-первых, сертификат конечного пользователя, обычно назначаемый доменному имени центром сертификации (CA).
Этот файл сертификата используется в Nginx и Apache для шифрования HTTPS.
Есть необязательные до четырех промежуточных сертификатов, назначенных CA вышестоящими органами.
В конце концов, самый высокий сертификат – это корневой сертификат, который самоподписан первичным центром сертификации (CA).
Каждый сертификат в pem-файле перечислен в отдельных блоках следующим образом:
-----BEGIN CERTIFICATE-----
  //end-user
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
  //intermediate Certificates
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
  //root Certificate
-----END CERTIFICATE-----

Эти файлы будут предоставлены вам вашим поставщиком SSL для использования на вашем веб-сервере.

Следующие сертификаты будут созданы с помощью certbot LetsEncrypt.

cert.pem chain.pem fullchain.pem privkey.pem
Поместите все эти сертификаты в папку «/etc/letsencrypt/live/domain-name/».
Теперь используйте эти сертификаты, передайте их в качестве параметра для вашего веб-браузера в Nginx следующим образом:
ssl_certificate /etc/letsencrypt/live/domain-name/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain-name/privkey.pem;
Для Apache можно использовать тот же метод, но используйте директивы SSLCertificateFile и SSLCertificatekeyFile следующим образом

Как использовать файлы Pem для SSH?

Файлы Pem также могут использоваться для SSH.

Интересно отметить, что когда вы создаете новый инстанст в веб-сервисах Amazon, он предоставляет вам pem-файл, содержащий закрытый ключ, и этот ключ используется для того, чтобы иметь возможность подключаться к новым инстансам по SSH.

Самый простой способ добавить закрытый ключ в ваш ssh-agent с помощью команды ssh-add следующим образом:

ssh-add key file.pem
Выполните указанную выше команду при запуске системе., так как данная настройка не сохраняется после перезагрузки системы.

Заключение

В этой статье мы сделали краткий обзор файла pem.
Мы объяснили основы использования файлов pem для сертификатов SSL и службы SSH.

Добавить комментарий