O que é um arquivo .pem e como usá-lo?

What Is Pem File



O formato de arquivo .pem é usado principalmente para armazenar chaves criptográficas. Este arquivo pode ser usado para finalidades diferentes. O arquivo .pem define a estrutura e o tipo de arquivo de codificação usado para armazenar os dados. O arquivo pem contém o formato padrão ditado para iniciar e terminar um arquivo.

Forneceremos uma visão geral neste artigo sobre o arquivo .pem e como usá-lo.







Sintaxe Básica

O arquivo Pem começa com:



-----COMEÇAR -----

Blocos de dados codificados em Base64



-----FIM -----

Os dados são codificados com base64 entre essas tags. O arquivo pem consiste em vários blocos. A finalidade de cada bloco ou arquivo pem é explicada no cabeçalho que informa qual é o uso de um determinado bloco. Por exemplo, você vê o seguinte título no início do arquivo pem.





-----COMEÇARRSA PRIVATE KEY -----

O cabeçalho acima significa todas as sequências de dados a seguir relacionadas aos detalhes da chave privada RSA.

Como usar o arquivo pem para certificados SSL?

Usando os arquivos pem, você pode armazenar os certificados SSL com suas chaves privadas associadas. Mais de um certificado é atribuído na cadeia SSL completa e eles funcionam na seguinte ordem:



Primeiro, um certificado de usuário final, geralmente atribuído ao nome de domínio por uma autoridade de certificação (CA). Este arquivo de certificado é usado em Nginx e Apache para criptografar o HTTPS.

Existem até quatro certificados intermediários opcionais atribuídos a CA menores por autoridades superiores.

No final, o certificado mais alto é o certificado raiz autoassinado pela Autoridade de Certificação (CA) primária.

Cada certificado em um arquivo pem listado em blocos separados da seguinte forma:

-----COMEÇARCERTIFICADO-----
//usuário final
-----FIMCERTIFICADO-----
-----COMEÇARCERTIFICADO-----
//certificados intermediários
-----FIMCERTIFICADO-----
-----COMEÇARCERTIFICADO-----
//certificado raiz
-----FIMCERTIFICADO-----

Esses arquivos serão fornecidos a você por seu provedor de SSL para uso em seu servidor da web.

Os certificados a seguir serão gerados por meio do certbot do LetsEncrypt.

cert.pem chain.pem fullchain.pem privkey.pem

Coloque todos esses certificados neste local ‘/ etc / letsencrypt / live / your-domain-name /’.

Agora, use esses certificados, passe-os como o parâmetro para seu navegador da web no Nginx da seguinte maneira:

ssl_certificate/etc/deixa criptografar/viver/nome do domínio/fullchain.pem;
ssl_certificate_key/etc/deixa criptografar/viver/nome do domínio/privkey.pem;

Para Apache, o mesmo método pode ser usado, mas use as diretivas SSLCertificateFile e SSLCertificatekeyFile da seguinte maneira:

SSLCertificateFile/etc/deixa criptografar/viver/nome do domínio/fullchain.pem
SSLCertificateKeyFile/etc/deixa criptografar/viver/nome do domínio/privkey.pem

Como usar arquivos Pem para SSH?

Os arquivos Pem também podem ser usados ​​para SSH. É interessante notar que quando você cria uma nova instância para os serviços da web da Amazon, ela fornece um arquivo pem contendo uma chave privada, e essa chave é usada para fazer SSH em novas instâncias.

O método mais simples para adicionar a chave privada ao seu agente ssh usando o comando ssh-add da seguinte maneira:

ssh-addchave arquivo.pem

Execute o comando acima na inicialização. Isso não persiste durante a reinicialização do sistema.

Conclusão

Demos uma breve visão geral neste artigo sobre o arquivo pem. Explicamos a introdução básica e o uso de arquivos pem para certificados SSL e serviços SSH.