Nous allons vous donner un aperçu dans cet article sur les .pem et comment l'utiliser.
Syntaxe de base
Le fichier Pem commence par :
-----COMMENCER -----Blocs d'encodage Base64 de données
-----FINIR -----Les données sont encodées en base64 entre ces balises. Le fichier pem se compose de plusieurs blocs. Le but de chaque bloc ou fichier pem est expliqué dans l'en-tête qui vous indique à quoi sert le bloc donné. Par exemple, vous voyez l'en-tête suivant au début du fichier pem.
-----COMMENCER LA CLÉ PRIVÉE RSA-----L'en-tête ci-dessus signifie toutes les chaînes de données suivantes liées aux détails de la clé privée RSA.
Comment utiliser le fichier pem pour les certificats SSL?
En utilisant les fichiers pem, vous pouvez stocker les certificats SSL avec leurs clés privées associées. Plusieurs certificats sont attribués dans la chaîne SSL complète, et ils fonctionnent dans l'ordre suivant :
Tout d'abord, un certificat d'utilisateur final, généralement attribué au nom de domaine par une autorité de certification (CA). Ce fichier de certificat est utilisé dans Nginx et Apache pour chiffrer le HTTPS.
Il existe en option jusqu'à quatre certificats intermédiaires attribués à des autorités plus petites par des autorités supérieures.
En fin de compte, le certificat le plus élevé est le certificat racine qui est auto-signé par l'autorité de certification principale (CA).
Chaque certificat dans un fichier pem répertorié dans des blocs séparés comme suit :
-----COMMENCER LE CERTIFICAT-----//utilisateur final
-----CERTIFICAT DE FIN-----
-----COMMENCER LE CERTIFICAT-----
//Certificats intermédiaires
-----CERTIFICAT DE FIN-----
-----COMMENCER LE CERTIFICAT-----
//certificat racine
-----CERTIFICAT DE FIN-----
Ces fichiers vous seront fournis par votre fournisseur SSL pour une utilisation sur votre serveur Web.
Les certificats suivants seront générés via le certbot de LetsEncrypt.
certificat.chaîne pem.pem fullchain.clé privée pem.pemPlacez tous ces certificats à cet emplacement '/etc/letsencrypt/live/your-domain-name/'.
Maintenant, utilisez ces certificats, transmettez-les comme paramètre de votre navigateur Web dans Nginx comme suit :
certificat_ssl /etc/letsencrypt/live/domain-name/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/domain-name/privkey.pem;
Pour Apache, la même méthode peut être utilisée, mais utilisez les directives SSLCertificateFile et SSLCertificatekeyFile comme suit :
SSLCertificateFile /etc/letsencrypt/live/domain-name/fullchain.pemSSLCertificateKeyFile /etc/letsencrypt/live/domain-name/privkey.pem
Comment utiliser les fichiers Pem pour SSH?
Les fichiers Pem peuvent également être utilisés pour SSH. Il est intéressant de noter que lorsque vous créez une nouvelle instance pour les services Web Amazon, elle vous fournit un fichier pem contenant une clé privée, et cette clé est utilisée pour pouvoir se connecter en SSH à de nouvelles instances.
La méthode la plus simple pour ajouter la clé privée à votre ssh-agent en utilisant la commande ssh-add comme suit :
ssh-add fichier de clé.pemExécutez la commande ci-dessus au démarrage. Cela ne persiste pas lors d'un redémarrage du système.
Conclusion
Nous avons donné un bref aperçu dans cet article sur le fichier pem. Nous avons expliqué l'introduction et l'utilisation de base des fichiers pem pour les certificats SSL et les services SSH.