¿Qué es un .archivo PEM y cómo usarlo?

El .El formato de archivo PEM se usa principalmente para almacenar claves criptográficas. Este archivo se puede utilizar para diferentes fines. El .El archivo PEM define la estructura y el tipo de archivo de codificación que se utiliza para almacenar los datos. El archivo PEM contiene el formato dictado estándar para iniciar y finalizar un archivo.

Le daremos una visión general en este artículo sobre el .archivo PEM y cómo usarlo.

Sintaxis básica

El archivo PEM comienza con:

-----COMENZAR -----

Base64 codificar bloques de datos

-----FIN -----

Los datos están codificados con base64 entre estas etiquetas. El archivo PEM consta de múltiples bloques. El propósito de cada bloque o archivo PEM se explica en el encabezado que le dice cuál es el uso del bloque dado. Por ejemplo, ve el siguiente encabezado al comienzo del archivo PEM.

-----Comenzar la clave privada RSA-----

El encabezado anterior significa todas las siguientes cadenas de datos relacionadas con los detalles de la clave privada de RSA.

Cómo usar el archivo PEM para los certificados SSL?

Usando los archivos PEM, puede almacenar los certificados SSL con sus claves privadas asociadas. Se asignan más de un certificado en la cadena SLL completa, y funcionan en el siguiente orden:

Primero, un certificado de usuario final, generalmente asignado al nombre de dominio por una autoridad de certificado (CA). Este archivo de certificado se usa en Nginx y Apache para cifrar el HTTPS.

Existen hasta cuatro certificados intermedios asignados a CA más pequeña por las autoridades superiores.

Al final, el certificado más alto es el certificado raíz que está firmado por la Autoridad de Certificado Primario (CA).

Cada certificado en un archivo PEM enumerado en bloques separados de la siguiente manera:

-----Certificado de inicio-----
//usuario final
-----Certificado final-----
-----Certificado de inicio-----
// certificados intermedios
-----Certificado final-----
-----Certificado de inicio-----
// certificado raíz
-----Certificado final-----

Estos archivos se le proporcionarán desde su proveedor SSL para su uso en su servidor web.

Los siguientes certificados se generarán a través de CertBot de LetsEnsencrypt.

certificado.cadena de pem.PEM Fullchain.PEM Privkey.pem

Coloque todos estos certificados en esta ubicación '/etc/Letsencrypt/Live/Your-Domain-Name/'.

Ahora, use estos certificados, paselos como parámetro para su navegador web en Nginx de la siguiente manera:

ssl_certificate/etc/letsencrypt/live/dominio-name/fullchain.pem;
ssl_certificate_key/etc/letsencrypt/live/dominio-name/privkey.pem;

Para Apache, se puede utilizar el mismo método, pero use las directivas SSLCertificateFile y SSLCertificAtekeyFile de la siguiente manera:

SslCertificateFile/etc/letsencrypt/live/dominio-name/fullchain.pem
SslCertificAtekeyFile/etc/letsencrypt/live/dominio-name/privkey.pem

Cómo usar archivos PEM para SSH?

Los archivos PEM también se pueden usar para SSH. Es interesante observar que cuando crea una nueva instancia para Amazon Web Services, le proporciona un archivo PEM que contiene una clave privada, y esta clave se usa para poder SSH en nuevas instancias.

El método más simple para agregar la clave privada a su agente SSH utilizando el comando ssh-add de la siguiente manera:

archivo de teclas SSH-add.pem

Ejecute el comando anterior en el inicio. Esto no persiste en un reinicio del sistema.

Conclusión

Hemos dado una breve descripción en este artículo sobre el archivo PEM. Explicamos la introducción básica y el uso de archivos PEM para certificados SSL y servicios SSH.