SSL

Wat is een? .pem-bestand, en hoe het te gebruiken?

Wat is een? .pem-bestand, en hoe het te gebruiken?
De .pem-bestandsindeling wordt meestal gebruikt om cryptografische sleutels op te slaan. Dit bestand kan voor verschillende doeleinden worden gebruikt. De .pem-bestand definieert de structuur en het coderingsbestandstype dat wordt gebruikt om de gegevens op te slaan. Het pem-bestand bevat het standaard gedicteerde formaat om een ​​bestand te starten en te beëindigen.

In dit artikel geven we je een overzicht over de .pem-bestand en hoe het te gebruiken.

Basissyntaxis

Pem-bestand begint met:

-----BEGINNEN -----

Base64 codeert blokken gegevens

-----EINDE -----

Gegevens zijn gecodeerd met base64 tussen deze tags. Het pem-bestand bestaat uit meerdere blokken. Het doel van elk blok of pem-bestand wordt uitgelegd in de kop die je vertelt wat het gebruik van het gegeven blok is. U ziet bijvoorbeeld de volgende kop aan het begin van het pem-bestand:.

-----BEGIN RSA PRIVÉSLEUTEL-----

De bovenstaande kop betekent alle volgende gegevensreeksen met betrekking tot RSA-privésleuteldetails:.

Hoe het pem-bestand voor SSL-certificaten te gebruiken?

Met behulp van de pem-bestanden kunt u de SSL-certificaten met de bijbehorende privésleutels opslaan. Er worden meer dan één certificaten toegewezen in de volledige SSL-keten en ze werken in de volgende volgorde:

Ten eerste een eindgebruikerscertificaat, over het algemeen toegewezen aan de domeinnaam door een certificeringsinstantie (CA). Dit certificaatbestand wordt gebruikt in Nginx en Apache om de HTTPS te versleutelen.

Er zijn optioneel maximaal vier tussentijdse certificaten toegewezen aan kleinere CA door hogere autoriteiten.

Uiteindelijk is het hoogste certificaat het rootcertificaat dat zelfondertekend is door de primaire certificeringsinstantie (CA).

Elk certificaat in een pem-bestand wordt als volgt in afzonderlijke blokken weergegeven:

-----BEGIN CERTIFICAAT-----
//eindgebruiker
-----EINDE CERTIFICAAT-----
-----BEGIN CERTIFICAAT-----
//tussenliggende certificaten
-----EINDE CERTIFICAAT-----
-----BEGIN CERTIFICAAT-----
//rootcertificaat
-----EINDE CERTIFICAAT-----

Deze bestanden worden aan u verstrekt door uw SSL-provider voor gebruik in uw webserver.

De volgende certificaten worden gegenereerd via de certbot van LetsEncrypt.

certificaat.pem ketting.pem fullchain.pem privkey.pem

Plaats al deze certificaten op deze '/etc/letsencrypt/live/your-domain-name/' locatie.

Gebruik nu deze certificaten, geef ze als volgt door als parameter voor uw webbrowser in Nginx:

ssl_certificate /etc/letsencrypt/live/domain-name/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domeinnaam/privkey.pem;

Voor Apache kan dezelfde methode worden gebruikt, maar gebruik de richtlijnen SSLCertificateFile en SSLCertificatekeyFile als volgt:

SSLCertificateFile /etc/letsencrypt/live/domain-name/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain-name/privkey.pem

Hoe Pem-bestanden te gebruiken voor SSH?

Pem-bestanden kunnen ook worden gebruikt voor SSH. Het is interessant om op te merken dat wanneer u een nieuwe instantie voor Amazon-webservices maakt, deze u een pem-bestand met een privésleutel geeft, en deze sleutel wordt gebruikt om te kunnen SSH naar nieuwe instanties.

De eenvoudigste methode om de privésleutel aan uw ssh-agent toe te voegen door het ssh-add-commando als volgt te gebruiken:

ssh-sleutelbestand toevoegen.pem

Voer de bovenstaande opdracht uit bij het opstarten. Dit blijft niet aanhouden tijdens het opnieuw opstarten van het systeem.

Conclusie

We hebben in dit artikel een kort overzicht gegeven over het pem-bestand. We hebben de basisintroductie en het gebruik van pem-bestanden voor SSL-certificaten en SSH-services uitgelegd.

Spellen Hoe FPS-teller in Linux-games te tonen
Hoe FPS-teller in Linux-games te tonen
Linux-gaming kreeg een grote duw toen Valve in 2012 Linux-ondersteuning voor Steam-client en hun games aankondigde. Sindsdien hebben veel AAA- en indi...
Spellen Sid Meier's Civilization VI downloaden en spelen op Linux and
Sid Meier's Civilization VI downloaden en spelen op Linux and
Inleiding tot het spel Civilization 6 is een moderne versie van het klassieke concept dat werd geïntroduceerd in de serie Age of Empires-games. Het id...
Spellen Doom installeren en spelen op Linux
Doom installeren en spelen op Linux
Inleiding tot Doom De Doom-serie is ontstaan ​​in de jaren 90 na de release van de originele Doom. Het was meteen een hit en vanaf die tijd heeft de g...