Le daremos una descripción general en este artículo sobre el .archivo pem y cómo usarlo.
Sintaxis básica
El archivo pem comienza con:
-----EMPEZAR -----Codificar bloques de datos en Base64
-----FINAL -----Los datos están codificados con base64 entre estas etiquetas. El archivo pem consta de varios bloques. El propósito de cada bloque o archivo pem se explica en el encabezado que le dice cuál es el uso del bloque dado. Por ejemplo, verá el siguiente encabezado al principio del archivo pem.
-----COMIENCE LA CLAVE PRIVADA RSA-----El encabezado anterior significa todas las siguientes cadenas de datos relacionadas con los detalles de la clave privada RSA.
Cómo utilizar el archivo pem para certificados SSL?
Usando los archivos pem, puede almacenar los certificados SSL con sus claves privadas asociadas. Se asignan más de un certificado en la cadena SSL completa y funcionan en el siguiente orden:
Primero, un certificado de usuario final, generalmente asignado al nombre de dominio por una autoridad de certificación (CA). Este archivo de certificado se utiliza en Nginx y Apache para cifrar HTTPS.
Hay hasta cuatro certificados intermedios opcionales asignados a una CA más pequeña por autoridades superiores.
Al final, el certificado más alto es el certificado raíz que está autofirmado por la autoridad certificadora (CA) principal.
Cada certificado en un archivo pem se enumera en bloques separados de la siguiente manera:
-----COMENZAR CERTIFICADO-----//usuario final
-----CERTIFICADO FINAL-----
-----COMENZAR CERTIFICADO-----
// Certificados intermedios
-----CERTIFICADO FINAL-----
-----COMENZAR CERTIFICADO-----
// certificado raíz
-----CERTIFICADO FINAL-----
Estos archivos le serán proporcionados por su proveedor de SSL para que los use en su servidor web.
Los siguientes certificados se generarán a través del certbot de LetsEncrypt.
cert.cadena pem.pem fullchain.pem privkey.pemColoque todos estos certificados en esta ubicación '/ etc / letsencrypt / live / your-domain-name /'.
Ahora, use estos certificados, páselos como parámetro para su navegador web en Nginx de la siguiente manera:
certificado_ssl / etc / letsencrypt / live / nombre-dominio / fullchain.pem;ssl_certificate_key / etc / letsencrypt / live / nombre-dominio / privkey.pem;
Para Apache, se puede usar el mismo método, pero use las directivas SSLCertificateFile y SSLCertificatekeyFile de la siguiente manera:
SSLCertificateFile / etc / letsencrypt / live / nombre-dominio / fullchain.pemSSLCertificateKeyFile / etc / letsencrypt / live / nombre-dominio / privkey.pem
Cómo usar archivos Pem para SSH?
Los archivos Pem también se pueden usar para SSH. Es interesante notar que cuando crea una nueva instancia para los servicios web de Amazon, le proporciona un archivo pem que contiene una clave privada, y esta clave se usa para poder SSH en nuevas instancias.
El método más simple para agregar la clave privada a su ssh-agent mediante el comando ssh-add de la siguiente manera:
ssh-agregar archivo de clave.pemEjecute el comando anterior al inicio. Esto no persiste durante el reinicio del sistema.
Conclusión
Hemos ofrecido una breve descripción en este artículo sobre el archivo pem. Explicamos la introducción básica y el uso de archivos pem para certificados SSL y servicios SSH.