מהו קובץ .pem וכיצד להשתמש בו?

What Is Pem File



פורמט קובץ .pem משמש לרוב לאחסון מפתחות הצפנה. ניתן להשתמש בקובץ זה למטרות שונות. קובץ .pem מגדיר את המבנה ואת סוג הקובץ המקודד המשמש לאחסון הנתונים. קובץ ה- pem מכיל את התבנית הסטנדרטית המוכתבת להפעלה ולסיום של קובץ.

אנו ניתן לך סקירה כללית במאמר זה אודות קובץ .pem וכיצד להשתמש בו.





תחביר בסיסי

קובץ PEM מתחיל ב:



-----התחל -----

Base64 מקודד בלוקים של נתונים



-----סוֹף -----

הנתונים מקודדים עם base64 בין התגים הללו. קובץ ה- pem מורכב מכמה בלוקים. המטרה של כל קובץ בלוק או פם מוסברת בכותרת שאומרת לך מהו השימוש בבלוק הנתון. לדוגמה, אתה רואה את הכותרת הבאה בתחילת קובץ ה- pem.



-----התחלמפתח פרטי RSA -----

הכותרת לעיל פירושה כל מחרוזות הנתונים הבאות הקשורות לפרטי מפתח פרטי של RSA.

כיצד להשתמש בקובץ ה- pem לתעודות SSL?

באמצעות קבצי ה- pem תוכל לאחסן את אישורי SSL עם המפתחות הפרטיים המשויכים אליהם. יותר מתעודות אחת מוקצות בשרשרת SSL המלאה, והן פועלות בסדר הבא:



ראשית, אישור משתמש קצה, המוקצה בדרך כלל לשם הדומיין על ידי רשות אישורים (CA). קובץ אישור זה משמש ב- Nginx וב- Apache כדי להצפין את HTTPS.

קיימות אופציות עד ארבע אישורי ביניים שהוקצו לרשות קטנה יותר על ידי רשויות גבוהות יותר.

בסופו של דבר, התעודה הגבוהה ביותר היא תעודת הבסיס החתומה עצמית על ידי רשות האישורים הראשית (CA).

כל אישור בקובץ פם המופיע בבלוקים נפרדים כדלקמן:

-----התחלתְעוּדָה-----
//משתמש קצה
-----סוֹףתְעוּדָה-----
-----התחלתְעוּדָה-----
//תעודות ביניים
-----סוֹףתְעוּדָה-----
-----התחלתְעוּדָה-----
//תעודת שורש
-----סוֹףתְעוּדָה-----

קבצים אלה יסופקו לך מספק ה- SSL שלך לשימוש בשרת האינטרנט שלך.

האישורים הבאים ייווצרו באמצעות ה- certbot של LetsEncrypt.

cert.pem chain.pem fullchain.pem privkey.pem

הצב את כל האישורים האלה במיקום ‘/etc/letsencrypt/live/your-domain-name/’.

כעת, השתמש באישורים אלה, העבר אותם כפרמטר לדפדפן האינטרנט שלך ב- Nginx כדלקמן:

ssl_certificate/וכו/letsencrypt/לחיות/שם דומיין/fullchain.pem;
ssl_certificate_key/וכו/letsencrypt/לחיות/שם דומיין/privkey.pem;

עבור Apache ניתן להשתמש באותה שיטה אך השתמש בהנחיות SSLCertificateFile ו- SSLCertificatekeyFile כדלקמן:

קובץ SSLCertificate/וכו/letsencrypt/לחיות/שם דומיין/fullchain.pem
SSLCertificateKeyFile/וכו/letsencrypt/לחיות/שם דומיין/privkey.pem

כיצד להשתמש בקבצי PEM עבור SSH?

ניתן להשתמש בקבצי PEM גם עבור SSH. מעניין לציין שכאשר אתה יוצר מופע חדש לשירותי האינטרנט של אמזון, הוא מספק לך קובץ פם המכיל מפתח פרטי, ומפתח זה משמש כדי להעביר SSH למופעים חדשים.

השיטה הפשוטה ביותר להוסיף את המפתח הפרטי לסוכן ה- ssh שלך באמצעות הפקודה ssh-add כדלקמן:

ssh-addkey.pem מפתח

הפעל את הפקודה לעיל בעת ההפעלה. פעולה זו אינה נמשכת במהלך הפעלה מחדש של המערכת.

סיכום

נתנו סקירה קצרה במאמר זה אודות קובץ ה- pem. הסברנו את המבוא הבסיסי והשימוש בקבצי pem לתעודות SSL ושירותי SSH.

Ssl

קטגוריה

רשום פופולרי

כיצד להשתמש ב-'overflow-hidden' ו-'overflow-visible' ב-Tailwind?

SQL DENSE_RANK() פונקציה

התקן את SmartGit Git Client ב-Ubuntu, Linux Mint, CentOS, Fedora, RHEL

שגיאה ב-JavaScript | הסביר

כיצד לשנות שם של טבלה ב-MySQL באמצעות טרמינל?

כיצד להעלות פרויקט ל-GitHub

כיצד לחלק דיסקים ב-Debian 12

איפה בדיוק נמצאת 'מדריך העבודה'?

איך להכין באנר קשת בענן במיינקראפט

כיצד להמיר שניות לדקות ב-JavaScript?

כיצד להמיר JSON למפה/מפה ב-JavaScript?

כיצד להחיל רחף על רשת שורה ברוח גב?

תווים כלליים ו-Foreach ב-Makefile

כיצד ליישם עץ בינארי ב-C?

כיצד לנקות את שורת הפקודה ב- Windows 11?

מהו char Data Type ב-C++

כיצד להשבית שרשורים ב-Discord Mobile?

מהו Microsoft PC Manager וכיצד להתקין אותו

15 טיפים לשיפור חיי הסוללה של המחשב הנייד

Char to Int Java