.Pem ఫైల్ మరియు దానిని ఎలా ఉపయోగించాలో గురించి ఈ ఆర్టికల్లో మేము మీకు ఒక అవలోకనాన్ని ఇస్తాము.
ప్రాథమిక వాక్యనిర్మాణం
Pem ఫైల్ దీనితో మొదలవుతుంది:
----- ప్రారంభం -----
బేస్ 64 డేటా బ్లాక్లను ఎన్కోడ్ చేస్తుంది
----- ముగింపు -----
ఈ ట్యాగ్ల మధ్య డేటా బేస్ 64 తో ఎన్కోడ్ చేయబడింది. పెమ్ ఫైల్ బహుళ బ్లాక్లను కలిగి ఉంటుంది. ప్రతి బ్లాక్ లేదా పెమ్ ఫైల్ ప్రయోజనం హెడర్లో వివరించబడింది, ఇది ఇచ్చిన బ్లాక్ యొక్క ఉపయోగం ఏమిటో మీకు తెలియజేస్తుంది. ఉదాహరణకు, మీరు పెమ్ ఫైల్ ప్రారంభంలో కింది శీర్షికను చూస్తారు.
----- ప్రారంభంRSA ప్రైవేట్ కీ -----
పై శీర్షిక అంటే RSA ప్రైవేట్ కీ వివరాలకు సంబంధించిన కింది డేటా స్ట్రింగ్లు.
SSL సర్టిఫికెట్ల కోసం పెమ్ ఫైల్ను ఎలా ఉపయోగించాలి?
పెమ్ ఫైల్స్ ఉపయోగించి, మీరు SSL సర్టిఫికెట్లను వాటి అనుబంధ ప్రైవేట్ కీలతో స్టోర్ చేయవచ్చు. పూర్తి SSL గొలుసులో ఒకటి కంటే ఎక్కువ సర్టిఫికేట్లు కేటాయించబడ్డాయి మరియు అవి క్రింది క్రమంలో పని చేస్తాయి:
ముందుగా, తుది వినియోగదారు సర్టిఫికేట్, సాధారణంగా సర్టిఫికేట్ అథారిటీ (CA) ద్వారా డొమైన్ పేరుకు కేటాయించబడుతుంది. HTTPS ని ఎన్క్రిప్ట్ చేయడానికి ఈ సర్టిఫికెట్ ఫైల్ Nginx మరియు Apache లో ఉపయోగించబడుతుంది.
చిన్న CA కి ఉన్నత అధికారులు కేటాయించిన నాలుగు ఇంటర్మీడియట్ సర్టిఫికేట్ల వరకు ఐచ్ఛికం ఉంటుంది.
చివరికి, అత్యధిక సర్టిఫికేట్ అనేది ప్రాథమిక సర్టిఫికేట్ అథారిటీ (CA) ద్వారా స్వీయ సంతకం చేయబడిన రూట్ సర్టిఫికేట్.
పెమ్ ఫైల్లోని ప్రతి సర్టిఫికెట్ ప్రత్యేక బ్లాక్లలో జాబితా చేయబడింది:
----- ప్రారంభంసర్టిఫికేట్ -----//తుది వినియోగదారుడు
----- ముగింపుసర్టిఫికేట్ -----
----- ప్రారంభంసర్టిఫికేట్ -----
//ఇంటర్మీడియట్ సర్టిఫికేట్లు
----- ముగింపుసర్టిఫికేట్ -----
----- ప్రారంభంసర్టిఫికేట్ -----
//రూట్ సర్టిఫికేట్
----- ముగింపుసర్టిఫికేట్ -----
మీ వెబ్ సర్వర్లో ఉపయోగం కోసం మీ SSL ప్రొవైడర్ నుండి ఈ ఫైల్లు మీకు అందించబడతాయి.
కింది ధృవపత్రాలు LetsEncrypt యొక్క సర్ట్బాట్ ద్వారా రూపొందించబడతాయి.
cert.pem chain.pem fullchain.pem privkey.pemఈ సర్టిఫికేట్లన్నింటినీ ఈ ‘/etc/letsencrypt/live/your-domain-name/’ లొకేషన్లో ఉంచండి.
ఇప్పుడు, ఈ సర్టిఫికేట్లను ఉపయోగించండి, వాటిని Nginx లో మీ వెబ్ బ్రౌజర్ కోసం పరామితిగా కింది విధంగా పాస్ చేయండి:
ssl_certificate/మొదలైనవి/letsencrypt/నివసిస్తున్నారు/డొమైన్ పేరు/fullchain.pem;ssl_certificate_key/మొదలైనవి/letsencrypt/నివసిస్తున్నారు/డొమైన్ పేరు/privkey.pem;
అపాచీ కోసం అదే పద్ధతిని ఉపయోగించవచ్చు కానీ, SSLC ధృవీకరణ ఫైల్ మరియు SSLCertificatekeyFile ఆదేశాలను క్రింది విధంగా ఉపయోగించండి:
SSLC సర్టిఫికేట్ ఫైల్/మొదలైనవి/letsencrypt/నివసిస్తున్నారు/డొమైన్ పేరు/fullchain.pemSSLC సర్టిఫికెట్ కీఫైల్/మొదలైనవి/letsencrypt/నివసిస్తున్నారు/డొమైన్ పేరు/privkey.pem
SSH కోసం పెమ్ ఫైల్స్ ఎలా ఉపయోగించాలి?
పెమ్ ఫైల్స్ కూడా SSH కోసం ఉపయోగించవచ్చు. మీరు అమెజాన్ వెబ్ సర్వీసుల కోసం ఒక కొత్త సందర్భాన్ని సృష్టించినప్పుడు, ఇది మీకు ఒక ప్రైవేట్ కీని కలిగి ఉన్న పెమ్ ఫైల్ను అందిస్తుంది, మరియు ఈ కీ కొత్త సందర్భాలలో SSH చేయడానికి ఉపయోగపడుతుంది.
కింది విధంగా ssh-add ఆదేశాన్ని ఉపయోగించడం ద్వారా మీ ssh- ఏజెంట్కు ప్రైవేట్ కీని జోడించడానికి సులభమైన పద్ధతి:
ssh-addkey file.pemప్రారంభంలో పై ఆదేశాన్ని అమలు చేయండి. సిస్టమ్ రీబూట్లో ఇది కొనసాగదు.
ముగింపు
మేము ఈ వ్యాసంలో పెమ్ ఫైల్ గురించి క్లుప్త వివరణ ఇచ్చాము. మేము SSL సర్టిఫికేట్లు మరియు SSH సేవల కోసం పెమ్ ఫైళ్ల ప్రాథమిక పరిచయం మరియు వినియోగాన్ని వివరించాము.