Apa itu file .pem, dan bagaimana cara menggunakannya?

What Is Pem File



Format file .pem sebagian besar digunakan untuk menyimpan kunci kriptografi. File ini dapat digunakan untuk tujuan yang berbeda. File .pem mendefinisikan struktur dan tipe file encoding yang digunakan untuk menyimpan data. File pem berisi format standar yang ditentukan untuk memulai dan mengakhiri file.

Kami akan memberi Anda gambaran umum dalam artikel ini tentang file .pem dan cara menggunakannya.







Sintaks Dasar

File pem dimulai dengan:



-----MULAI -----

Base64 menyandikan blok Data



-----AKHIR -----

Data dikodekan dengan base64 di antara tag ini. File pem terdiri dari beberapa blok. Tujuan dari setiap blok atau file pem dijelaskan di header yang memberi tahu Anda apa kegunaan dari blok yang diberikan. Misalnya, Anda melihat judul berikut di awal file pem.





-----MULAIKUNCI PRIBADI RSA-----

Header di atas berarti semua string data berikut yang terkait dengan detail kunci pribadi RSA.

Bagaimana cara menggunakan File pem untuk Sertifikat SSL?

Menggunakan file pem, Anda dapat menyimpan sertifikat SSL dengan kunci pribadi terkait. Lebih dari satu sertifikat ditetapkan dalam rantai SSL lengkap, dan mereka bekerja dalam urutan berikut:



Pertama, sertifikat pengguna akhir, umumnya ditetapkan ke nama domain oleh otoritas sertifikat (CA). File sertifikat ini digunakan di Nginx dan Apache untuk mengenkripsi HTTPS.

Ada opsional hingga empat sertifikat perantara yang ditetapkan untuk CA yang lebih kecil oleh otoritas yang lebih tinggi.

Pada akhirnya, sertifikat tertinggi adalah sertifikat root yang ditandatangani sendiri oleh Certificate Authority (CA) utama.

Setiap sertifikat dalam file pem terdaftar di blok terpisah sebagai berikut:

-----MULAISERTIFIKAT-----
//pengguna akhir
-----AKHIRSERTIFIKAT-----
-----MULAISERTIFIKAT-----
//Sertifikat menengah
-----AKHIRSERTIFIKAT-----
-----MULAISERTIFIKAT-----
//Sertifikat akar
-----AKHIRSERTIFIKAT-----

File-file ini akan diberikan kepada Anda dari penyedia SSL Anda untuk digunakan di server web Anda.

Sertifikat berikut akan dibuat melalui certbot LetsEncrypt.

cert.pem chain.pem fullchain.pem privkey.pem

Tempatkan semua sertifikat ini di lokasi '/etc/letsencrypt/live/your-domain-name/' ini.

Sekarang, gunakan sertifikat ini, berikan sebagai parameter untuk browser web Anda di Nginx sebagai berikut:

ssl_sertifikat/dll/letsencrypt/hidup/nama domain/fullchain.pem;
ssl_certificate_key/dll/letsencrypt/hidup/nama domain/privkey.pem;

Untuk Apache metode yang sama dapat digunakan tetapi, gunakan arahan SSLCertificateFile dan SSLCertificatekeyFile sebagai berikut:

File Sertifikat SSL/dll/letsencrypt/hidup/nama domain/fullchain.pem
SSLCertificateKeyFile/dll/letsencrypt/hidup/nama domain/privkey.pem

Bagaimana cara menggunakan file Pem untuk SSH?

File pem juga dapat digunakan untuk SSH. Sangat menarik untuk dicatat bahwa ketika Anda membuat instance baru untuk layanan web Amazon, ini memberi Anda file pem yang berisi kunci pribadi, dan kunci ini digunakan untuk dapat SSH menjadi instance baru.

Metode paling sederhana untuk menambahkan kunci pribadi ke ssh-agent Anda dengan menggunakan perintah ssh-add sebagai berikut:

ssh-tambahkanfile kunci.pem

Jalankan perintah di atas saat startup. Ini tidak bertahan di seluruh sistem reboot.

Kesimpulan

Kami telah memberikan gambaran singkat dalam artikel ini tentang file pem. Kami menjelaskan pengenalan dasar dan penggunaan file pem untuk sertifikat SSL dan layanan SSH.