En este artículo le daremos una descripción general sobre el archivo .pem y cómo usarlo.
Sintaxis básica
El archivo pem comienza con:
-----EMPEZAR -----
Codificar bloques de datos en Base64
-----FIN -----
Los datos se codifican con base64 entre estas etiquetas. El archivo pem consta de varios bloques. El propósito de cada bloque o archivo pem se explica en el encabezado que le dice cuál es el uso del bloque dado. Por ejemplo, verá el siguiente encabezado al principio del archivo pem.
-----EMPEZARCLAVE PRIVADA RSA -----
El encabezado anterior significa todas las siguientes cadenas de datos relacionadas con los detalles de la clave privada RSA.
¿Cómo utilizar el archivo pem para certificados SSL?
Con los archivos pem, puede almacenar los certificados SSL con sus claves privadas asociadas. Se asignan más de un certificado en la cadena SSL completa y funcionan en el siguiente orden:
Primero, un certificado de usuario final, generalmente asignado al nombre de dominio por una autoridad de certificación (CA). Este archivo de certificado se utiliza en Nginx y Apache para cifrar HTTPS.
Hay hasta cuatro certificados intermedios opcionales asignados a una CA más pequeña por autoridades superiores.
Al final, el certificado más alto es el certificado raíz que está autofirmado por la autoridad certificadora (CA) principal.
Cada certificado en un archivo pem se enumera en bloques separados de la siguiente manera:
-----EMPEZARCERTIFICADO-----//usuario final
-----FINCERTIFICADO-----
-----EMPEZARCERTIFICADO-----
//Certificados intermedios
-----FINCERTIFICADO-----
-----EMPEZARCERTIFICADO-----
//certificado raíz
-----FINCERTIFICADO-----
Estos archivos le serán proporcionados por su proveedor de SSL para que los utilice en su servidor web.
Los siguientes certificados se generarán a través del certbot de LetsEncrypt.
cert.pem chain.pem fullchain.pem privkey.pemColoque todos estos certificados en esta ubicación '/ etc / letsencrypt / live / your-domain-name /'.
Ahora, use estos certificados, páselos como parámetro para su navegador web en Nginx de la siguiente manera:
ssl_certificate/etc/vamos a cifrar/En Vivo/nombre de dominio/fullchain.pem;ssl_certificate_key/etc/vamos a cifrar/En Vivo/nombre de dominio/privkey.pem;
Para Apache se puede usar el mismo método, pero use las directivas SSLCertificateFile y SSLCertificatekeyFile de la siguiente manera:
SSLCertificateFile/etc/vamos a cifrar/En Vivo/nombre de dominio/fullchain.pemSSLCertificateKeyFile/etc/vamos a cifrar/En Vivo/nombre de dominio/privkey.pem
¿Cómo usar archivos Pem para SSH?
Los archivos Pem también se pueden utilizar para SSH. Es interesante notar que cuando crea una nueva instancia para los servicios web de Amazon, le proporciona un archivo pem que contiene una clave privada, y esta clave se usa para poder SSH en nuevas instancias.
El método más simple para agregar la clave privada a su ssh-agent mediante el comando ssh-add de la siguiente manera:
ssh-addarchivo de clave.pemEjecute el comando anterior al inicio. Esto no persiste durante el reinicio del sistema.
Conclusión
En este artículo hemos ofrecido una breve descripción general sobre el archivo pem. Explicamos la introducción básica y el uso de archivos pem para certificados SSL y servicios SSH.