سنقدم لك نظرة عامة في هذه المقالة حول ملف .pem وكيفية استخدامه.
النحو الأساسي
يبدأ ملف Pem بـ:
-----يبدأ -----
تشفير Base64 كتل البيانات
-----نهاية -----
يتم ترميز البيانات باستخدام base64 بين هذه العلامات. يتكون ملف بيم من كتل متعددة. الغرض من كل كتلة أو ملف pem موضح في الرأس الذي يخبرك ما هو استخدام الكتلة المحددة. على سبيل المثال ، ترى العنوان التالي في بداية ملف pem.
-----يبدأمفتاح RSA الخاص -----
يشير العنوان أعلاه إلى جميع سلاسل البيانات التالية المتعلقة بتفاصيل المفتاح الخاص RSA.
كيفية استخدام ملف pem لشهادات SSL؟
باستخدام ملفات pem ، يمكنك تخزين شهادات SSL مع المفاتيح الخاصة المرتبطة بها. يتم تعيين أكثر من شهادة واحدة في سلسلة SSL الكاملة ، وهي تعمل بالترتيب التالي:
أولاً ، شهادة المستخدم النهائي ، التي يتم تعيينها عمومًا لاسم المجال من قبل هيئة مصادقة (CA). يتم استخدام ملف الشهادة هذا في Nginx و Apache لتشفير HTTPS.
هناك ما يصل إلى أربع شهادات وسيطة اختيارية تم تخصيصها لمرجع مصدق أصغر من قبل السلطات العليا.
في النهاية ، أعلى شهادة هي الشهادة الجذرية الموقعة ذاتيًا من قبل المرجع المصدق الأساسي (CA).
يتم سرد كل شهادة في ملف pem في كتل منفصلة على النحو التالي:
-----يبدأشهادة-----//المستخدم النهائي
-----نهايةشهادة-----
-----يبدأشهادة-----
//الشهادات المتوسطة
-----نهايةشهادة-----
-----يبدأشهادة-----
//شهادة الجذر
-----نهايةشهادة-----
سيتم توفير هذه الملفات لك من مزود SSL الخاص بك لاستخدامها في خادم الويب الخاص بك.
سيتم إنشاء الشهادات التالية من خلال certbot الخاص بـ LetsEncrypt.
cert.pem chain.pem fullchain.pem privkey.pemضع كل هذه الشهادات في هذا الموقع '/ etc / Letsencrypt / live / your-domain-name /'.
الآن ، استخدم هذه الشهادات ، وقم بتمريرها كمعامل لمتصفح الويب الخاص بك في Nginx على النحو التالي:
ssl_certificate/إلخ/Letsencrypt/يعيش/اسم النطاق/fullchain.pem ؛ssl_certificate_key/إلخ/Letsencrypt/يعيش/اسم النطاق/privkey.pem ؛
بالنسبة إلى Apache ، يمكن استخدام نفس الطريقة ولكن ، استخدم توجيهات SSLCertificateFile و SSLCertificatekeyFile على النحو التالي:
ملف شهادة SSLC/إلخ/Letsencrypt/يعيش/اسم النطاق/fullchain.pemSSLCertificateKeyFile/إلخ/Letsencrypt/يعيش/اسم النطاق/privkey.pem
كيفية استخدام ملفات بيم لـ SSH؟
يمكن أيضًا استخدام ملفات Pem مع SSH. من المثير للاهتمام ملاحظة أنه عند إنشاء مثيل جديد لخدمات الويب Amazon ، فإنه يوفر لك ملف pem يحتوي على مفتاح خاص ، ويتم استخدام هذا المفتاح ليكون قادرًا على SSH في مثيلات جديدة.
أبسط طريقة لإضافة المفتاح الخاص إلى وكيل ssh الخاص بك باستخدام الأمر ssh-add كما يلي:
إضافة sshkey file.pemقم بتشغيل الأمر أعلاه عند بدء التشغيل. هذا لا يستمر عبر إعادة تمهيد النظام.
استنتاج
لقد قدمنا نظرة عامة موجزة في هذه المقالة حول ملف بيم. شرحنا المقدمة الأساسية واستخدام ملفات pem لشهادات SSL وخدمات SSH.