Chúng tôi sẽ cung cấp cho bạn một cái nhìn tổng quan trong bài viết này về tệp .pem và cách sử dụng nó.
Cú pháp cơ bản
Tệp Pem bắt đầu bằng:
-----BẮT ĐẦU -----
Khối dữ liệu mã hóa Base64
-----KẾT THÚC -----
Dữ liệu được mã hóa bằng base64 giữa các thẻ này. Tệp pem bao gồm nhiều khối. Mục đích của mỗi khối hoặc tệp pem được giải thích trong tiêu đề cho bạn biết công dụng của khối đã cho là gì. Ví dụ: bạn thấy tiêu đề sau ở đầu tệp pem.
-----BẮT ĐẦUKHÓA RIÊNG TƯ RSA -----
Tiêu đề trên có nghĩa là tất cả các chuỗi dữ liệu sau liên quan đến chi tiết khóa riêng tư RSA.
Cách sử dụng Tệp pem cho Chứng chỉ SSL?
Sử dụng các tệp pem, bạn có thể lưu trữ chứng chỉ SSL bằng các khóa riêng được liên kết của chúng. Nhiều chứng chỉ được chỉ định trong chuỗi SSL đầy đủ và chúng hoạt động theo thứ tự sau:
Đầu tiên, chứng chỉ người dùng cuối, thường được cơ quan cấp chứng chỉ (CA) gán cho tên miền. Tệp chứng chỉ này được sử dụng trong Nginx và Apache để mã hóa HTTPS.
Có tối đa bốn chứng chỉ trung gian tùy chọn do cơ quan cấp cao hơn chỉ định cho CA nhỏ hơn.
Cuối cùng, chứng chỉ cao nhất là chứng chỉ gốc do Tổ chức phát hành chứng chỉ chính (CA) tự ký.
Mỗi chứng chỉ trong tệp pem được liệt kê trong các khối riêng biệt như sau:
-----BẮT ĐẦUGIẤY CHỨNG NHẬN-----//người dùng cuối
-----KẾT THÚCGIẤY CHỨNG NHẬN-----
-----BẮT ĐẦUGIẤY CHỨNG NHẬN-----
//chứng chỉ trung gian
-----KẾT THÚCGIẤY CHỨNG NHẬN-----
-----BẮT ĐẦUGIẤY CHỨNG NHẬN-----
//chứng chỉ gốc
-----KẾT THÚCGIẤY CHỨNG NHẬN-----
Các tệp này sẽ được cung cấp cho bạn từ nhà cung cấp SSL để sử dụng trong máy chủ web của bạn.
Các chứng chỉ sau sẽ được tạo thông qua certbot của LetsEncrypt.
cert.pem chain.pem fullchain.pem privkey.pemĐặt tất cả các chứng chỉ này tại vị trí ‘/ etc / letsencrypt / live / your-domain-name /’ này.
Bây giờ, hãy sử dụng các chứng chỉ này, chuyển chúng làm tham số cho trình duyệt web của bạn trong Nginx như sau:
ssl_certificate/Vân vân/letsencrypt/trực tiếp/tên miền/fullchain.pem;ssl_certificate_key/Vân vân/letsencrypt/trực tiếp/tên miền/privkey.pem;
Đối với Apache, phương pháp tương tự có thể được sử dụng nhưng, hãy sử dụng các lệnh SSLCertificateFile và SSLCertificatekeyFile như sau:
SSLCertificateFile/Vân vân/letsencrypt/trực tiếp/tên miền/fullchain.pemSSLCertificateKeyFile/Vân vân/letsencrypt/trực tiếp/tên miền/privkey.pem
Làm thế nào để sử dụng tệp Pem cho SSH?
Các tệp Pem cũng có thể được sử dụng cho SSH. Điều thú vị cần lưu ý là khi bạn tạo một phiên bản mới cho các dịch vụ web của Amazon, nó sẽ cung cấp cho bạn một tệp pem chứa khóa riêng tư và khóa này được sử dụng để có thể SSH vào các phiên bản mới.
Phương pháp đơn giản nhất để thêm khóa cá nhân vào ssh-agent của bạn bằng cách sử dụng lệnh ssh-add như sau:
ssh-addkey file.pemChạy lệnh trên khi khởi động. Điều này không tồn tại trong quá trình khởi động lại hệ thống.
Phần kết luận
Chúng tôi đã giới thiệu tổng quan ngắn gọn trong bài viết này về tệp pem. Chúng tôi đã giải thích cách giới thiệu cơ bản và cách sử dụng tệp pem cho chứng chỉ SSL và dịch vụ SSH.