Qu'est-ce qu'un fichier .pem et comment l'utiliser ?

What Is Pem File



Le format de fichier .pem est principalement utilisé pour stocker des clés cryptographiques. Ce fichier peut être utilisé à différentes fins. Le fichier .pem définit la structure et le type de fichier d'encodage utilisé pour stocker les données. Le fichier pem contient le format dicté standard pour démarrer et terminer un fichier.

Nous allons vous donner un aperçu dans cet article sur le fichier .pem et comment l'utiliser.







Syntaxe de base

Le fichier Pem commence par :



-----COMMENCER -----

Blocs d'encodage Base64 de données



-----FINIR -----

Les données sont codées en base64 entre ces balises. Le fichier pem se compose de plusieurs blocs. Le but de chaque bloc ou fichier pem est expliqué dans l'en-tête qui vous indique l'utilisation du bloc donné. Par exemple, vous voyez l'en-tête suivant au début du fichier pem.





-----COMMENCERCLÉ PRIVÉE RSA -----

L'en-tête ci-dessus signifie toutes les chaînes de données suivantes liées aux détails de la clé privée RSA.

Comment utiliser le fichier pem pour les certificats SSL ?

À l'aide des fichiers pem, vous pouvez stocker les certificats SSL avec leurs clés privées associées. Plusieurs certificats sont attribués dans la chaîne SSL complète, et ils fonctionnent dans l'ordre suivant :



Tout d'abord, un certificat d'utilisateur final, généralement attribué au nom de domaine par une autorité de certification (CA). Ce fichier de certificat est utilisé dans Nginx et Apache pour chiffrer le HTTPS.

Il existe en option jusqu'à quatre certificats intermédiaires attribués à des autorités de certification plus petites par des autorités supérieures.

En fin de compte, le certificat le plus élevé est le certificat racine auto-signé par l'autorité de certification (CA) principale.

Chaque certificat dans un fichier pem répertorié dans des blocs séparés comme suit :

-----COMMENCERCERTIFICAT-----
//utilisateur final
-----FINIRCERTIFICAT-----
-----COMMENCERCERTIFICAT-----
//Certificats intermédiaires
-----FINIRCERTIFICAT-----
-----COMMENCERCERTIFICAT-----
//certificat racine
-----FINIRCERTIFICAT-----

Ces fichiers vous seront fournis par votre fournisseur SSL pour être utilisés sur votre serveur Web.

Les certificats suivants seront générés via le certbot de LetsEncrypt.

cert.pem chain.pem fullchain.pem privkey.pem

Placez tous ces certificats à cet emplacement ‘/etc/letsencrypt/live/your-domain-name/’.

Maintenant, utilisez ces certificats, transmettez-les comme paramètre de votre navigateur Web dans Nginx comme suit :

certificat_ssl/etc/permet de crypter/habitent/nom de domaine/chaîne complète.pem;
ssl_certificate_key/etc/permet de crypter/habitent/nom de domaine/privkey.pem;

Pour Apache, la même méthode peut être utilisée, mais utilisez les directives SSLCertificateFile et SSLCertificatekeyFile comme suit :

FichierCertificat SSL/etc/permet de crypter/habitent/nom de domaine/fullchain.pem
SSLCertificateKeyFile/etc/permet de crypter/habitent/nom de domaine/privkey.pem

Comment utiliser les fichiers Pem pour SSH ?

Les fichiers Pem peuvent également être utilisés pour SSH. Il est intéressant de noter que lorsque vous créez une nouvelle instance pour les services Web Amazon, elle vous fournit un fichier pem contenant une clé privée, et cette clé est utilisée pour pouvoir se connecter en SSH à de nouvelles instances.

La méthode la plus simple pour ajouter la clé privée à votre ssh-agent en utilisant la commande ssh-add comme suit :

ssh-ajouterfichier de clé.pem

Exécutez la commande ci-dessus au démarrage. Cela ne persiste pas lors d'un redémarrage du système.

Conclusion

Nous avons donné un bref aperçu dans cet article sur le fichier pem. Nous avons expliqué l'introduction et l'utilisation de base des fichiers pem pour les certificats SSL et les services SSH.