Qu'est-ce qu'un .fichier pem, et comment l'utiliser?

Le .Le format de fichier PEM est principalement utilisé pour stocker les clés cryptographiques. Ce fichier peut être utilisé à différentes fins. Le .Le fichier PEM définit la structure et le type de fichier de codage utilisé pour stocker les données. Le fichier PEM contient le format dicté standard pour démarrer et mettre fin à un fichier.

Nous vous donnerons un aperçu de cet article sur le .fichier pem et comment l'utiliser.

Syntaxe de base

Le fichier pem commence par:

-----COMMENCER -----

Base64 codent les blocs de données

-----FIN -----

Les données sont codées avec Base64 entre ces balises. Le fichier PEM se compose de plusieurs blocs. Le but de chaque bloc ou fichier PEM est expliqué dans l'en-tête qui vous indique quelle est l'utilisation du bloc donné. Par exemple, vous voyez le titre suivant au début du fichier PEM.

-----Commencer la clé privée RSA-----

L'en-tête ci-dessus signifie toutes les chaînes de données suivantes liées aux détails de la clé privée RSA.

Comment utiliser le fichier PEM pour les certificats SSL?

À l'aide des fichiers PEM, vous pouvez stocker les certificats SSL avec leurs clés privées associées. Plus d'un certificat est attribué dans la chaîne SSL complète, et ils fonctionnent dans l'ordre suivant:

Tout d'abord, un certificat de l'utilisateur final, généralement attribué au nom de domaine par une autorité de certificat (CA). Ce fichier de certificat est utilisé dans Nginx et Apache pour crypter le HTTPS.

Il y a une option jusqu'à quatre certificats intermédiaires attribués à un CA plus petit par les autorités supérieures.

En fin de compte, le certificat le plus élevé est le certificat racine qui est auto-signé par la principale Autorité de certificat (CA).

Chaque certificat dans un fichier PEM répertorié en blocs séparés comme suit:

-----Démarrer le certificat-----
//utilisateur final
-----Certificat de fin-----
-----Démarrer le certificat-----
// certificats intermédiaires
-----Certificat de fin-----
-----Démarrer le certificat-----
// certificat racine
-----Certificat de fin-----

Ces fichiers vous seront fournis à partir de votre fournisseur SSL pour une utilisation dans votre serveur Web.

Les certificats suivants seront générés via LetSencrypt's CERTBOT.

certificat.chaîne PEM.pem Fullchain.privkey PEM.pem

Placez tous ces certificats à ceci '/ etc / letSencrypt / live / votre-domaine-name /' emplacement.

Maintenant, utilisez ces certificats, passez-les comme paramètre de votre navigateur Web dans Nginx comme suit:

ssl_certificate / etc.pem;
ssl_certificate_key / etc / lesencrypt / live / domain-name / privkey.pem;

Pour Apache, la même méthode peut être utilisée mais utilisez les directives SSLCertificateFile et SSLCertificateKeyFile comme suit:

Sslcertificatefile / etc / lesencrypt / live / domain-name / fullchain.pem
Sslcertificatekeyfile / etc / lesencrypt / live / domain-name / privkey.pem

Comment utiliser les fichiers PEM pour SSH?

Les fichiers PEM peuvent également être utilisés pour SSH. Il est intéressant de noter que lorsque vous créez une nouvelle instance pour Amazon Web Services, il vous fournit un fichier PEM contenant une clé privée, et cette clé est utilisée pour SSH dans de nouvelles instances.

La méthode la plus simple pour ajouter la clé privée à votre agent SSH en utilisant la commande SSH-ADD comme suit:

Fichier clé SSH-ADD.pem

Exécutez la commande ci-dessus au démarrage. Cela ne persiste pas sur un redémarrage du système.

Conclusion

Nous avons donné un bref aperçu de cet article sur le fichier PEM. Nous avons expliqué l'introduction de base et l'utilisation des fichiers PEM pour les certificats SSL et les services SSH.