Was ist ein .pem-Datei und wie man sie verwendet?

Das .Das pem-Dateiformat wird hauptsächlich zum Speichern von kryptografischen Schlüsseln verwendet. Diese Datei kann für verschiedene Zwecke verwendet werden. Das .pem-Datei definiert die Struktur und den Kodierungsdateityp, der zum Speichern der Daten verwendet wird. Die PEM-Datei enthält das diktierte Standardformat zum Starten und Beenden einer Datei.

Wir geben Ihnen in diesem Artikel einen Überblick über die .pem-Datei und wie man sie verwendet.

Grundsyntax

Pem-Datei beginnt mit:

-----START -----

Base64-Verschlüsselung von Datenblöcken

-----ENDE -----

Die Daten werden mit base64 zwischen diesen Tags codiert. Die PEM-Datei besteht aus mehreren Blöcken. Der Zweck jedes Blocks oder jeder Pem-Datei wird in der Kopfzeile erklärt, die Ihnen sagt, was der jeweilige Block verwendet. Sie sehen beispielsweise die folgende Überschrift am Anfang der PEM-Datei.

-----RSA PRIVATE SCHLÜSSEL BEGINNEN-----

Der obige Header bedeutet alle folgenden Datenstrings, die sich auf Details des privaten RSA-Schlüssels beziehen.

So verwenden Sie die PEM-Datei für SSL-Zertifikate?

Mit den PEM-Dateien können Sie die SSL-Zertifikate mit den zugehörigen privaten Schlüsseln speichern. In der vollständigen SSL-Kette werden mehr als ein Zertifikat zugewiesen, und sie funktionieren in der folgenden Reihenfolge:

Erstens ein Endbenutzerzertifikat, das in der Regel dem Domänennamen von einer Zertifizierungsstelle (CA) zugewiesen wird. Diese Zertifikatsdatei wird in Nginx und Apache verwendet, um das HTTPS zu verschlüsseln.

Es gibt optional bis zu vier Zwischenzertifikate, die kleineren CA von höheren Behörden zugewiesen werden.

Am Ende ist das höchste Zertifikat das Root-Zertifikat, das von der primären Zertifizierungsstelle (CA) selbst signiert wird.

Jedes Zertifikat in einer PEM-Datei wird wie folgt in separaten Blöcken aufgelistet:

-----BEGIN-ZERTIFIKAT-----
//Endbenutzer
-----ENDE ZERTIFIKAT-----
-----BEGIN-ZERTIFIKAT-----
//Zwischenzertifikate
-----ENDE ZERTIFIKAT-----
-----BEGIN-ZERTIFIKAT-----
//Root-Zertifikat
-----ENDE ZERTIFIKAT-----

Diese Dateien werden Ihnen von Ihrem SSL-Anbieter zur Verwendung auf Ihrem Webserver bereitgestellt.

Die folgenden Zertifikate werden über den certbot von LetsEncrypt generiert.

zertifikat.Pem-Kette.pem fullchain.pem privkey.pem

Platzieren Sie alle diese Zertifikate an diesem Ort '/etc/letsencrypt/live/your-domain-name/''.

Verwenden Sie nun diese Zertifikate, übergeben Sie sie als Parameter für Ihren Webbrowser in Nginx wie folgt:

ssl_certificate /etc/letsencrypt/live/domain-name/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain-name/privkey.pem;

Für Apache kann dieselbe Methode verwendet werden, verwenden Sie jedoch die Anweisungen SSLCertificateFile und SSLCertificatekeyFile wie folgt:

SSLCertificateFile /etc/letsencrypt/live/domain-name/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain-name/privkey.pem

So verwenden Sie Pem-Dateien für SSH?

Pem-Dateien können auch für SSH verwendet werden. Es ist interessant zu beachten, dass beim Erstellen einer neuen Instanz für Amazon-Webservices eine Pem-Datei mit einem privaten Schlüssel bereitgestellt wird, der verwendet wird, um SSH in neue Instanzen einbinden zu können.

Die einfachste Methode zum Hinzufügen des privaten Schlüssels zu Ihrem ssh-agenten, indem Sie den Befehl ssh-add wie folgt verwenden:

ssh-Schlüsseldatei hinzufügen.pem

Führen Sie den obigen Befehl beim Start aus. Dies bleibt bei einem Systemneustart nicht bestehen.

Fazit

Wir haben in diesem Artikel einen kurzen Überblick über die PEM-Datei gegeben. Wir haben die grundlegende Einführung und Verwendung von PEM-Dateien für SSL-Zertifikate und SSH-Dienste erklärt.