Cum se deschide, se editează și se convertesc fișierele PEM
Un fișier cu extensia de fișier PEM este un fișier de certificat de e-mail îmbunătățit pentru confidențialitate folosit pentru a transmite în mod privat e-mail. Persoana care primește acest e-mail poate avea încredere că mesajul nu a fost modificat în timpul transmiterii, nu a fost arătat nimănui și a fost trimis de persoana care susține că a trimis-o.
Formatul PEM a ieșit din complicația trimiterii datelor binare prin e-mail. Formatul PEM codifică binar cu base64 astfel încât acesta să existe ca șir ASCII.
Formatul PEM a fost înlocuit cu tehnologii mai noi și mai sigure, dar containerul PEM este încă folosit astăzi pentru a deține fișiere de autoritate de certificare, chei publice și private, certificate de root etc.
Notă: Unele fișiere în format PEM ar putea utiliza o extensie de fișier diferită, cum ar fi CER sau CRT pentru certificate sau KEY pentru chei publice sau private.
Cum se deschid fișierele PEM
Pașii pentru deschiderea unui fișier PEM diferă în funcție de aplicația care are nevoie de ea și de sistemul de operare pe care îl utilizați. Cu toate acestea, poate fi necesar să vă convertiți fișierul PEM în CER sau CRT, pentru ca unele dintre aceste programe să accepte fișierul.
ferestre
Dacă aveți nevoie de fișierul CER sau CRT într-un client de e-mail Microsoft ca Outlook, deschideți-l în Internet Explorer pentru al încărca automat în baza de date corespunzătoare. Clientul de e-mail îl poate utiliza automat de acolo.
Pentru a vedea ce fișiere de certificat sunt încărcate pe computer și pentru a le importa manual, utilizați meniul Instrumente Internet Explorer pentru a accesa Opțiuni Internet> Conținut> Certificate .
Pentru a importa un fișier CER sau CRT în Windows, începeți prin deschiderea Consolei de administrare Microsoft din caseta de dialog Executare (utilizați tasta rapidă Windows Key + R pentru a introduce mmc ). De acolo, accesați File> Add / Remove Snap-in ... și selectați Certificates din coloana din stânga și apoi butonul Add> din centrul ferestrei. Alegeți contul Computer pe următorul ecran, apoi treceți prin asistent, selectând Computer local atunci când vi se solicită.
Odată ce "Certificatele" este încărcat sub "Consola Root", extindeți directorul și faceți clic dreapta pe Autoritățile de certificare a autorității corecte și alegeți Toate sarcinile> Importă ....
MacOS
Același concept este valabil și pentru clientul de e-mail Mac, deoarece este pentru unul din Windows; utilizați Safari pentru a introduce fișierul PEM în Access Keychain.
De asemenea, puteți importa certificate SSL prin meniul File> Import Items ... din Keychain Access. Alegeți System (Sistem) din meniul derulant și apoi urmați instrucțiunile de pe ecran.
Dacă aceste metode nu funcționează pentru importarea fișierului PEM în MacOS, puteți încerca următoarea comandă :
security import yourfile.pem -k ~ / Bibliotecă / Brelocuri / login.keychainLinux
Utilizați această comandă pentru a vizualiza conținutul unui fișier PEM pe Linux:
keytool -printcert -file yourfile.pemUrmați acești pași dacă doriți să importați un fișier CRT în depozitul autorității de certificate de încredere al Linux (consultați metoda de conversie PEM la CRT în următoarea secțiune de mai jos, dacă aveți în schimb un fișier PEM):
- Navigați la / usr / share / ca-certificates / .
- Creați un dosar acolo (de exemplu, sudo mkdir / usr / share / ca-certificates / work ).
- Copiați fișierul .CRT în noul folder creat. Dacă preferați să nu o faceți manual, puteți utiliza în schimb această comandă: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Asigurați-vă că permisiunile sunt setate corect (755 pentru dosar și 644 pentru fișier).
- Rulați comanda sudo update-ca-certificates .
Firefox și Thunderbird
Dacă fișierul PEM trebuie să fie importat într-un client de e-mail Mozilla, cum ar fi Thunderbird, va trebui să exportați mai întâi fișierul PEM din Firefox. Deschideți meniul Firefox și alegeți Opțiuni . Accesați Advanced> Certificates> View Certificates> Certificatele dvs. și selectați cel pe care trebuie să-l exportați, apoi alegeți Backup ....
Apoi, în Thunderbird, deschideți meniul și faceți clic sau atingeți Opțiuni . Navigați la Advanced> Certificates> Gestionați certificatele> Certificate> Import .... Din secțiunea "Nume fișier:" din fereastra de import , alegeți Fișiere certificate din meniul derulant, apoi găsiți și deschideți fișierul PEM.
Pentru a importa fișierul PEM în Firefox, urmați aceiași pași pe care îl veți exporta, dar alegeți Import ... în locul butonului Backup ....
Java KeyStore
Vedeți acest thread File Overflow la importarea unui fișier PEM în Java KeyStore (JKS) dacă trebuie să faceți acest lucru. O altă opțiune care ar putea funcționa este folosirea acestui instrument keyutil.
Cum se convertește un fișier PEM
Spre deosebire de cele mai multe formate de fișiere care pot fi convertite cu un instrument de conversie a fișierelor sau un site web , trebuie să introduceți comenzi speciale împotriva unui anumit program pentru a converti formatul de fișier PEM în majoritatea celorlalte formate.
Convertiți PEM la PPK cu PuTTYGen. Alegeți Încărcare din partea dreaptă a programului, setați tipul de fișier pentru a fi orice fișier (*. *), Apoi căutați și deschideți fișierul PEM. Selectați Salvați cheia privată pentru a crea fișierul PPK.
Cu OpenSSL (obțineți versiunea Windows aici), puteți converti fișierul PEM în PFX cu următoarea comandă:
openssl pkcs12 -fochează-ți fișierul.pem -in fișierul.cert -export -out yourfile.pfxDacă aveți un fișier PEM care trebuie convertit în CRT, cum este cazul Ubuntu, utilizați această comandă cu OpenSSL:
openssl x509 - în fișierul dvs. php.-informați PEM -out yourfile.crtOpenSSL acceptă, de asemenea, conversia .PEM în .P12 (PKCS # 12 sau Key Public Cryptography Standard # 12), dar adăugați extensia de fișier ".TXT" la sfârșitul fișierului înainte de a rula această comandă:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12Consultați link-ul Overflow Stack de mai sus despre utilizarea fișierului PEM cu Java KeyStore dacă doriți să convertiți fișierul în JKS sau acest tutorial de la Oracle pentru a importa fișierul în trustul Java.
Mai multe informații despre PEM
Caracteristica de integritate a datelor din formatul certificatului de e-mail îmbunătățit utilizează mesajele RSA-MD2 și RSA- MD5 pentru a compara un mesaj înainte și după trimitere, pentru a se asigura că acesta nu a fost modificat pe parcurs.
La începutul unui fișier PEM este un antet care citește ----- BEGIN [label] ----- , iar sfârșitul datelor este un footer similar ca acesta: ----- END [label] - ----. Secțiunea "[etichetă]" descrie mesajul, astfel încât s-ar putea citi CHEIA PRIVATĂ, CERTIFICAT CERTIFICAT sau CERTIFICAT .
Iată un exemplu:
----- BEGIN KEY PRIVATE ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + CI / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- END KEY PRIVATE -----Un fișier PEM poate conține mai multe certificate, caz în care secțiunile "END" și "BEGIN" se învecină reciproc.
Este fișierul dvs. încă nu se deschide?
Un motiv pentru care fișierul dvs. nu se deschide în modurile descrise mai sus este că nu aveți de-a face cu un fișier PEM. S-ar putea să aveți un fișier care folosește doar o extensie de fișier similar. În acest caz, nu este necesar ca cele două fișiere să fie legate sau pentru ca acestea să lucreze cu aceleași programe software.
De exemplu, PEF pare a fi foarte grozav ca PEM, dar, în schimb, aparține fie formatului de fișiere imagine Pentax Raw, fie formatului Embosser portabil. Urmați acel link pentru a vedea cum să deschideți sau să convertiți fișierele PEF, dacă asta aveți cu adevărat.
Dacă aveți de-a face cu un fișier KEY, rețineți că nu toate fișierele care se termină în .KEY aparțin formatelor descrise în această pagină. S-ar putea să fie în schimb fișiere cheie de licență software utilizate la înregistrarea programelor software precum LightWave sau Keynote Presentation create de Apple Keynote.
Dacă sunteți sigur că aveți un fișier PEM, dar aveți probleme cu deschiderea sau utilizarea acestuia, consultați obținerea ajutorului pentru mai multe informații despre contactarea cu mine în rețelele sociale sau prin e-mail, postarea pe forumuri de asistență tehnică și multe altele. Dați-mi voie să știu ce fel de probleme aveți și voi vedea ce pot face pentru a vă ajuta.