இந்த கட்டுரையில் .pem கோப்பு மற்றும் அதை எவ்வாறு பயன்படுத்துவது என்பது பற்றிய ஒரு கண்ணோட்டத்தை நாங்கள் உங்களுக்கு வழங்குவோம்.
அடிப்படை தொடரியல்
பெம் கோப்பு தொடங்குகிறது:
----- ஆரம்பம் -----
பேஸ் 64 டேட்டா தொகுதிகளை குறியாக்குகிறது
----- முடிவு -----
இந்த குறிச்சொற்களுக்கு இடையில் தரவு அடிப்படை 64 உடன் குறியிடப்பட்டுள்ளது. பெம் கோப்பில் பல தொகுதிகள் உள்ளன. ஒவ்வொரு தொகுதியின் அல்லது பெம் கோப்பின் நோக்கம் கொடுக்கப்பட்ட தொகுதியின் பயன்பாடு என்னவென்று சொல்லும் தலைப்பில் விளக்கப்பட்டுள்ளது. எடுத்துக்காட்டாக, பெம் கோப்பின் தொடக்கத்தில் பின்வரும் தலைப்பை நீங்கள் காணலாம்.
----- ஆரம்பம்ஆர்எஸ்ஏ பிரைவேட் கீ -----
மேலே உள்ள தலைப்பு என்பது RSA தனிப்பட்ட முக்கிய விவரங்கள் தொடர்பான பின்வரும் அனைத்து தரவு சரங்களையும் குறிக்கிறது.
SSL சான்றிதழ்களுக்கு பெம் கோப்பை எவ்வாறு பயன்படுத்துவது?
பெம் கோப்புகளைப் பயன்படுத்தி, SSL சான்றிதழ்களை அவற்றுடன் தொடர்புடைய தனிப்பட்ட விசைகளுடன் சேமிக்கலாம். முழு SSL சங்கிலியில் ஒன்றுக்கு மேற்பட்ட சான்றிதழ்கள் ஒதுக்கப்பட்டுள்ளன, மேலும் அவை பின்வரும் வரிசையில் வேலை செய்கின்றன:
முதலில், இறுதிப் பயனர் சான்றிதழ், பொதுவாக சான்றிதழ் அதிகாரத்தால் (CA) டொமைன் பெயருக்கு ஒதுக்கப்படும். இந்த சான்றிதழ் கோப்பு HTTPS ஐ குறியாக்க Nginx மற்றும் Apache இல் பயன்படுத்தப்படுகிறது.
சிறிய CA க்கு உயர் அதிகாரிகளால் ஒதுக்கப்படும் நான்கு இடைநிலை சான்றிதழ்கள் வரை விருப்பத்தேர்வுகள் உள்ளன.
இறுதியில், முதன்மை சான்றிதழ் ஆணையத்தால் (CA) சுய-கையொப்பமிடப்பட்ட ரூட் சான்றிதழ் மிக உயர்ந்த சான்றிதழ்.
பெம் கோப்பில் உள்ள ஒவ்வொரு சான்றிதழும் தனித்தனி தொகுதிகளில் பின்வருமாறு பட்டியலிடப்பட்டுள்ளன:
----- ஆரம்பம்சான்றிதழ் -----//கடைசி பயனாளி
----- முடிவுசான்றிதழ் -----
----- ஆரம்பம்சான்றிதழ் -----
//இடைநிலை சான்றிதழ்கள்
----- முடிவுசான்றிதழ் -----
----- ஆரம்பம்சான்றிதழ் -----
//ரூட் சான்றிதழ்
----- முடிவுசான்றிதழ் -----
இந்த கோப்புகள் உங்கள் SSL வழங்குநரிடமிருந்து உங்கள் இணைய சேவையகத்தில் பயன்படுத்த உங்களுக்கு வழங்கப்படும்.
பின்வரும் சான்றிதழ்கள் LetsEncrypt இன் certbot மூலம் உருவாக்கப்படும்.
cert.pem chain.pem fullchain.pem privkey.pemஇந்த சான்றிதழ்கள் அனைத்தையும் இந்த '/etc/letsencrypt/live/your-domain-name/' இடத்தில் வைக்கவும்.
இப்போது, இந்த சான்றிதழ்களைப் பயன்படுத்தவும், அவற்றை என்ஜின்க்ஸில் உங்கள் வலை உலாவியின் அளவுருவாக பின்வருமாறு அனுப்பவும்:
ssl_certificate/முதலியன/letsencrypt/வாழ்க/டொமைன் பெயர்/fullchain.pem;ssl_certificate_key/முதலியன/letsencrypt/வாழ்க/டொமைன் பெயர்/privkey.pem;
அப்பாச்சிக்கு அதே முறையைப் பயன்படுத்தலாம் ஆனால், SSLC சான்றிதழ் கோப்பு மற்றும் SSLC சான்றிதழ் கோப்பு வழிமுறைகளைப் பின்வருமாறு பயன்படுத்தவும்:
SSLC சான்றிதழ் கோப்பு/முதலியன/letsencrypt/வாழ்க/டொமைன் பெயர்/fullchain.pemSSLC சான்றிதழ் கீ ஃபைல்/முதலியன/letsencrypt/வாழ்க/டொமைன் பெயர்/privkey.pem
SSH க்கு Pem கோப்புகளை எவ்வாறு பயன்படுத்துவது?
பெம் கோப்புகளை SSH க்கும் பயன்படுத்தலாம். அமேசான் வலைச் சேவைகளுக்காக நீங்கள் ஒரு புதிய நிகழ்வை உருவாக்கும்போது, அது ஒரு தனிப்பட்ட விசையைக் கொண்ட ஒரு பெம் கோப்பை உங்களுக்கு வழங்குகிறது, மேலும் இந்த விசை SSH ஐ புதிய நிகழ்வுகளுக்குப் பயன்படுத்தப் பயன்படுகிறது.
பின்வருமாறு ssh-add கட்டளையைப் பயன்படுத்தி உங்கள் ssh- முகவருக்கு தனிப்பட்ட விசையைச் சேர்க்க எளிய வழி:
ssh-addkey file.pemதொடக்கத்தில் மேலே உள்ள கட்டளையை இயக்கவும். கணினி மறுதொடக்கம் முழுவதும் இது நீடிக்காது.
முடிவுரை
பெம் கோப்பு பற்றி இந்த கட்டுரையில் ஒரு சுருக்கமான கண்ணோட்டத்தை கொடுத்துள்ளோம். SSL சான்றிதழ்கள் மற்றும் SSH சேவைகளுக்கான பெம் கோப்புகளின் அடிப்படை அறிமுகம் மற்றும் பயன்பாட்டை நாங்கள் விளக்கினோம்.