Apa itu? .pem file, dan cara menggunakannya?

Itu .format file pem sebagian besar digunakan untuk menyimpan kunci kriptografis. File ini dapat digunakan untuk tujuan yang berbeda. Itu .pem file mendefinisikan struktur dan tipe file pengkodean yang digunakan untuk menyimpan data. File pem berisi format standar yang ditentukan untuk memulai dan mengakhiri file.

Kami akan memberi Anda gambaran umum dalam artikel ini tentang .pem file dan cara menggunakannya.

Sintaks Dasar

File pem dimulai dengan:

-----MULAI -----

Base64 menyandikan blok Data

-----AKHIR -----

Data dikodekan dengan base64 di antara tag ini. File pem terdiri dari beberapa blok. Tujuan dari setiap blok atau file pem dijelaskan di header yang memberi tahu Anda apa kegunaan dari blok yang diberikan. Misalnya, Anda melihat judul berikut di awal file pem.

-----MULAI KUNCI PRIBADI RSA-----

Header di atas berarti semua string data berikut yang terkait dengan detail kunci pribadi RSA.

Cara menggunakan File pem untuk Sertifikat SSL?

Menggunakan file pem, Anda dapat menyimpan sertifikat SSL dengan kunci pribadi terkait. Lebih dari satu sertifikat ditetapkan dalam rantai SSL lengkap, dan mereka bekerja dalam urutan berikut:

Pertama, sertifikat pengguna akhir, umumnya ditetapkan ke nama domain oleh otoritas sertifikat (CA). File sertifikat ini digunakan di Nginx dan Apache untuk mengenkripsi HTTPS.

Ada opsional hingga empat sertifikat perantara yang ditetapkan untuk CA yang lebih kecil oleh otoritas yang lebih tinggi.

Pada akhirnya, sertifikat tertinggi adalah sertifikat root yang ditandatangani sendiri oleh Otoritas Sertifikat (CA) utama.

Setiap sertifikat dalam file pem terdaftar di blok terpisah sebagai berikut:

-----MULAI SERTIFIKAT-----
//pengguna akhir
-----AKHIR SERTIFIKAT-----
-----MULAI SERTIFIKAT-----
//Sertifikat menengah
-----AKHIR SERTIFIKAT-----
-----MULAI SERTIFIKAT-----
//sertifikat root
-----AKHIR SERTIFIKAT-----

File-file ini akan diberikan kepada Anda dari penyedia SSL Anda untuk digunakan di server web Anda.

Sertifikat berikut akan dibuat melalui certbot LetsEncrypt.

sertifikat.rantai pem.pem fullchain.pem privkey.pem

Tempatkan semua sertifikat ini di lokasi '/etc/letsencrypt/live/your-domain-name/' ini.

Sekarang, gunakan sertifikat ini, berikan sebagai parameter untuk browser web Anda di Nginx sebagai berikut:

ssl_certificate /etc/letsencrypt/live/domain-name/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain-name/privkey.pem;

Untuk Apache metode yang sama dapat digunakan tetapi, gunakan arahan SSLCertificateFile dan SSLCertificatekeyFile sebagai berikut:

SSLCertificateFile /etc/letsencrypt/live/domain-name/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain-name/privkey.pem

Cara menggunakan file Pem untuk SSH?

File pem juga dapat digunakan untuk SSH. Sangat menarik untuk dicatat bahwa ketika Anda membuat instance baru untuk layanan web Amazon, ini memberi Anda file pem yang berisi kunci pribadi, dan kunci ini digunakan untuk dapat SSH menjadi instance baru.

Metode paling sederhana untuk menambahkan kunci pribadi ke ssh-agent Anda dengan menggunakan perintah ssh-add sebagai berikut:

ssh-tambahkan file kunci.pem

Jalankan perintah di atas saat startup. Ini tidak bertahan di seluruh sistem reboot.

Kesimpulan

Kami telah memberikan gambaran singkat dalam artikel ini tentang file pem. Kami menjelaskan pengenalan dasar dan penggunaan file pem untuk sertifikat SSL dan layanan SSH.