Che cos'è un file .pem e come utilizzarlo?

What Is Pem File

Il formato di file .pem viene utilizzato principalmente per archiviare chiavi crittografiche. Questo file può essere utilizzato per scopi diversi. Il file .pem definisce la struttura e il tipo di file di codifica utilizzato per archiviare i dati. Il file pem contiene il formato dettato standard per iniziare e terminare un file.

Ti forniremo una panoramica in questo articolo sul file .pem e su come utilizzarlo.



Sintassi di base

Il file Pem inizia con:



-----INIZIO -----

Blocchi di codifica Base64 di dati



-----FINE -----

I dati sono codificati con base64 tra questi tag. Il file pem è costituito da più blocchi. Lo scopo di ogni blocco o file pem è spiegato nell'intestazione che ti dice qual è l'uso del blocco dato. Ad esempio, vedete la seguente intestazione all'inizio del file pem.

-----INIZIOCHIAVE PRIVATA RSA -----

L'intestazione sopra indica tutte le seguenti stringhe di dati relative ai dettagli della chiave privata RSA.

Come utilizzare il file pem per i certificati SSL?

Utilizzando i file pem, è possibile archiviare i certificati SSL con le chiavi private associate. Nell'intera catena SSL vengono assegnati più certificati e funzionano nel seguente ordine:



Innanzitutto, un certificato dell'utente finale, generalmente assegnato al nome di dominio da un'autorità di certificazione (CA). Questo file di certificato viene utilizzato in Nginx e Apache per crittografare l'HTTPS.

Sono disponibili fino a quattro certificati intermedi opzionali assegnati a CA più piccole da autorità superiori.

Alla fine, il certificato più alto è il certificato radice autofirmato dall'autorità di certificazione (CA) primaria.

Ogni certificato in un file pem elencato in blocchi separati come segue:

-----INIZIOCERTIFICATO-----
//utente finale
-----FINECERTIFICATO-----
-----INIZIOCERTIFICATO-----
//Certificati intermedi
-----FINECERTIFICATO-----
-----INIZIOCERTIFICATO-----
//certificato radice
-----FINECERTIFICATO-----

Questi file ti verranno forniti dal tuo provider SSL per l'utilizzo nel tuo server web.

I seguenti certificati verranno generati tramite il certbot di LetsEncrypt.

cert.pem chain.pem fullchain.pem privkey.pem

Metti tutti questi certificati in questa posizione '/etc/letsencrypt/live/your-domain-name/'.

Ora, usa questi certificati, passali come parametro per il tuo browser web in Nginx come segue:

certificato_ssl/eccetera/crittografa/abitare/nome del dominio/fullchain.pem;
ssl_certificate_key/eccetera/crittografa/abitare/nome del dominio/privkey.pem;

Per Apache è possibile utilizzare lo stesso metodo, ma utilizzare le direttive SSLCertificateFile e SSLCertificatekeyFile come segue:

FileCertificato SSL/eccetera/crittografa/abitare/nome del dominio/fullchain.pem
SSLCertificateKeyFile/eccetera/crittografa/abitare/nome del dominio/privkey.pem

Come utilizzare i file Pem per SSH?

I file Pem possono essere utilizzati anche per SSH. È interessante notare che quando crei una nuova istanza per i servizi Web Amazon, ti fornisce un file pem contenente una chiave privata e questa chiave viene utilizzata per poter eseguire l'SSH in nuove istanze.

Il metodo più semplice per aggiungere la chiave privata al tuo ssh-agent utilizzando il comando ssh-add come segue:

ssh-addchiave file.pem

Esegui il comando sopra all'avvio. Questo non persiste durante un riavvio del sistema.

Conclusione

Abbiamo fornito una breve panoramica in questo articolo sul file pem. Abbiamo spiegato l'introduzione di base e l'uso dei file pem per i certificati SSL e i servizi SSH.