ہم آپ کو اس آرٹیکل میں .pem فائل اور اس کے استعمال کے بارے میں ایک جائزہ دیں گے۔
بنیادی نحو۔
پیم فائل اس سے شروع ہوتی ہے:
----- شروع -----
ڈیٹا کے بیس 64 انکوڈ بلاکس۔
----- ختم -----
ڈیٹا کو ان ٹیگز کے درمیان بیس 64 کے ساتھ انکوڈ کیا گیا ہے۔ پی ایم فائل متعدد بلاکس پر مشتمل ہے۔ ہر بلاک یا پی ایم فائل کا مقصد ہیڈر میں بیان کیا گیا ہے جو آپ کو بتاتا ہے کہ دیئے گئے بلاک کا استعمال کیا ہے۔ مثال کے طور پر ، آپ pem فائل کے شروع میں درج ذیل سرخی دیکھتے ہیں۔
----- شروعRSA نجی کلید -----
مندرجہ بالا ہیڈر کا مطلب RSA نجی کلیدی تفصیلات سے متعلق تمام درج ذیل ڈیٹا سٹرنگز ہے۔
ایس ایس ایل سرٹیفکیٹ کے لیے پی ایم فائل کا استعمال کیسے کریں؟
پی ایم فائلوں کا استعمال کرتے ہوئے ، آپ ایس ایس ایل سرٹیفکیٹ کو ان کی متعلقہ نجی چابیاں کے ساتھ اسٹور کرسکتے ہیں۔ ایک سے زیادہ سرٹیفکیٹ مکمل SSL چین میں تفویض کیے گئے ہیں ، اور وہ درج ذیل ترتیب میں کام کرتے ہیں:
سب سے پہلے ، ایک اختتامی صارف کا سرٹیفکیٹ ، عام طور پر ایک سرٹیفکیٹ اتھارٹی (CA) کے ذریعہ ڈومین نام کو تفویض کیا جاتا ہے۔ یہ سرٹیفکیٹ فائل HTTPS کو خفیہ کرنے کے لیے Nginx اور Apache میں استعمال ہوتی ہے۔
اعلی حکام کے ذریعہ چھوٹے CA کو تفویض کردہ چار انٹرمیڈیٹ سرٹیفکیٹ ہیں۔
آخر میں ، سب سے زیادہ سرٹیفکیٹ جڑ سرٹیفکیٹ ہے جو پرائمری سرٹیفکیٹ اتھارٹی (CA) کے خود دستخط شدہ ہے۔
ایک پی ایم فائل میں ہر سرٹیفکیٹ الگ الگ بلاکس میں درج ہے:
----- شروعسرٹیفیکیٹ-----//اصل استعمال کنندہ
----- ختمسرٹیفیکیٹ-----
----- شروعسرٹیفیکیٹ-----
//انٹرمیڈیٹ سرٹیفکیٹ
----- ختمسرٹیفیکیٹ-----
----- شروعسرٹیفیکیٹ-----
//جڑ سرٹیفکیٹ
----- ختمسرٹیفیکیٹ-----
یہ فائلیں آپ کے SSL فراہم کنندہ سے آپ کے ویب سرور میں استعمال کے لیے فراہم کی جائیں گی۔
مندرجہ ذیل سرٹیفکیٹ LetsEncrypt's certbot کے ذریعے تیار کیے جائیں گے۔
cert.pem chain.pem fullchain.pem privkey.pemیہ تمام سرٹیفکیٹ اس '/etc/letsencrypt/live/your-domain-name/' مقام پر رکھیں۔
اب ، ان سرٹیفکیٹس کا استعمال کریں ، انہیں اپنے ویب براؤزر کے پیرامیٹر کے طور پر Nginx میں درج ذیل کے طور پر منتقل کریں:
ssl_certificate/وغیرہ/letsencrypt/زندہ/ڈومین نام/fullchain.pemssl_certificate_key/وغیرہ/letsencrypt/زندہ/ڈومین نام/privkey.pem
اپاچی کے لیے وہی طریقہ استعمال کیا جا سکتا ہے لیکن ، SSLCertificateFile اور SSLCertificatekeyFile ہدایات کو مندرجہ ذیل طریقے سے استعمال کریں:
ایس ایس ایل سرٹیفکیٹ فائل۔/وغیرہ/letsencrypt/زندہ/ڈومین نام/fullchain.pemSSLCertificateKeyFile۔/وغیرہ/letsencrypt/زندہ/ڈومین نام/privkey.pem
SSH کے لیے پیم فائلوں کا استعمال کیسے کریں؟
پیم فائلیں SSH کے لیے بھی استعمال کی جا سکتی ہیں۔ یہ نوٹ کرنا دلچسپ ہے کہ جب آپ ایمیزون ویب سروسز کے لیے کوئی نئی مثال بناتے ہیں ، تو یہ آپ کو ایک پریم فائل فراہم کرتی ہے جس میں ایک نجی کلید ہوتی ہے ، اور یہ کلید SSH کو نئی مثالوں کے لیے استعمال کرنے کے لیے استعمال ہوتی ہے۔
ssh-add کمانڈ کا استعمال کرتے ہوئے اپنے ssh-agent میں نجی کلید شامل کرنے کا آسان ترین طریقہ:
ssh-addkey file.pemاسٹارٹ اپ پر مندرجہ بالا کمانڈ چلائیں۔ یہ سسٹم ریبوٹ میں برقرار نہیں رہتا ہے۔
نتیجہ
ہم نے پی ایم فائل کے بارے میں اس مضمون میں ایک مختصر جائزہ دیا ہے۔ ہم نے ایس ایس ایل سرٹیفکیٹس اور ایس ایس ایچ خدمات کے لیے پی ایم فائلوں کے بنیادی تعارف اور استعمال کی وضاحت کی۔