- VIE
- VIE
- ENG
File PEM là gì? File PEM (Privacy Enhanced Mail) là một định dạng tệp được sử dụng để lưu trữ và truyền tải các chứng chỉ, khóa riêng tư, và các dữ liệu bảo mật khác trong các hệ thống mã hóa. Các tệp PEM ddược mã hóa bằng Base64, cho phép chúng dễ dàng được trao đổi giữa các hệ thống khác nhau. Xem ngay bài viết dưới đây của Tenten để được hướng dẫn sử dụng file PEM này nhé.
Dịch vụ SSL nổi bật
Contents
File PEM là gì? Tệp PEM (Privacy Enhanced Mail) là một định dạng tệp được sử dụng rộng rãi để lưu trữ và truyền tải các chứng chỉ số, khóa mật mã, và các dữ liệu bảo mật khác trong các hệ thống mã hóa. Tệp PEM thường có phần mở rộng là .pem, .crt, .cer, hoặc .key và được mã hóa bằng Base64. Định dạng này cho phép dữ liệu bảo mật được dễ dàng trao đổi và sử dụng trong các ứng dụng khác nhau.
Dưới đây là những lý do bạn nên sử dụng tệp PEM này:
Tại sao nên sử dụng file PEM?
Dưới đây là hướng dẫn sử dụng tệp với SSL với SSH mà bạn có thể tham khảo.
Hướng dẫn sử dụng tệp PEM
Các tệp PEM dùng cho mục đích lưu trữ chứng chỉ SSL và các khóa riêng được liên kết của chúng. Nếu có từ 2 chứng chỉ nằm trong chuỗi SSL đầy đủ và chúng hoạt động theo thứ tự sau:
Trong đó, mỗi chứng chỉ được liệt kê trong tệp PEM sẽ sử dụng các khối riêng biệt như sau:
—–BEGIN CERTIFICATE—–
//end-user
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
//intermediate
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
//root
—–END CERTIFICATE—–
Khi này, bạn sẽ nhận được file từ nhà cung cấp SSL để sử dụng trong máy chủ web của mình. Ví dụ như: certbot của LetsEncrypt tạo các chứng chỉ sau, được đặt trong /etc/letsencrypt/live/your-domain-name/ :
cert.pem chain.pem fullchain.pem privkey.pem
Ngoài ra còn có thể sử dụng tiện ích mở rộng .crt; trong trường hợp bạn đã tự ký chứng chỉ, bạn sẽ nhận được tệp CRT chứ không phải PEM, mặc dù nội dung sẽ vẫn giống nhau và cách sử dụng tương tự.
Để sử dụng chứng chỉ, mỗi người dùng cần chuyển chúng làm tham số cho máy chủ web của mình. Đối với nginx, bạn tiến hành chỉ định ssl_certificate (tệp PEM chuỗi đầy đủ) và ssl_certificate_key (tệp PEM khóa riêng tư RSA), sau khi bật SSL sẽ là:
ssl_certificate /etc/letsencrypt/live/yourdomain/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain/privkey.pem;
Đối với Apache, phần thiết lập sẽ giống nhau nhưng bạn cũng cần sử dụng các lệnh SSLCertificateFile và SSLCertificateKeyFile:
SSLCertificateFile /etc/letsencrypt/live/yourdomain/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/y
Các tệp PEM cũng được sử dụng cho SSH tương tự như ssh-keygen. Nó được để sử dụng ssh mà không cần mật khẩu, thì ~/.ssh/id_rsa của bạn là một tệp PEM, chỉ lthiếu đi phần mở rộng.
Đặc biệt, Amazon Web Services cũng cung cấp một tệp PEM chứa khóa riêng tư bất cứ khi nào bạn tạo một phiên bản mới. Tất nhiê, bạn cần phải sử dụng khóa này để có thể SSH vào các phiên bản EC2 mới.
File PEM với SSH là gì
Bạn sẽ phải sử dụng cờ -i với ssh để chỉ định rằng bạn sử dụng khóa này chứ không phải là id_rsa:
ssh -i keyfile.pem root@host
Thao tác này dùng để đăng nhập vào máy chủ như bình thường nhưng bạn sẽ phải chỉ định cờ này mỗi lần mà thôi.
Một phương pháp dễ dàng hơn là bổ sung thêm khóa riêng vào tác nhân ssh của bạn bằng ssh-add:
ssh-add keyfile.pem
Tuy nhiên trong các lần khởi động lại sẽ không hợp lệ. Do đó, bạn sẽ cần chạy lệnh này khi khởi động hoặc thêm nó vào chuỗi khóa macOS của mình.
Ngoài ra, người dùng cũng luôn có thể chỉ cần thêm khóa công khai chính của mình vào ~/.ssh/authorized_keys của phiên bản sau khi bạn đã đăng nhập một lần trước đó. Tuy nhiên phương pháp này sẽ hoạt động hiệu quả cho bất kỳ phiên bản mới nào tiến về phía trước. Hãy lưu ý bạn vẫn nên khóa máy chủ SSH của mình ngay cả khi bạn đang tự mình sử dụng khóa này nhé.
File PEM là gì? File PEM đóng vai trò quan trọng trong việc bảo mật thông tin và đảm bảo an toàn dữ liệu trong các hệ thống mạng. Để sử dụng file PEM, bạn cần biết cách chuyển đổi và nhập các tệp này vào các ứng dụng bảo mật như máy chủ web hoặc phần mềm mã hóa. Việc nắm vững cách sử dụng file PEM giúp bạn quản lý chứng chỉ và khóa bảo mật một cách hiệu quả, đồng thời tăng cường khả năng bảo mật cho hệ thống của mình.
Dịch vụ SSL nổi bật
SSL OV là gì? So sánh chứng chỉ SSL OV và EV
Chứng chỉ EV SSL là gì? EV SSL có gì đặc biệt so với các chứng chỉ SSL khác
CA là gì? Cách xác minh độ tin cậy của chứng chỉ số Certificate Authority
