Ce să știți
- Un fișier PEM este un fișier de certificat de poștă electronică îmbunătățit.
- Deschideți unul cu programul sau sistemul de operare care necesită fișierul (toate funcționează puțin diferit).
- Convertiți în PPK, PFX sau CRT cu o comandă sau un convertor special.
Acest articol explică pentru ce sunt utilizate fișierele PEM, cum să deschideți unul în funcție de programul sau sistemul de operare pe care îl utilizați și cum să convertiți unul în alt format de fișier certificat.
Ce este un fișier PEM?
Un fișier PEM este un fișier de certificat de poștă electronică îmbunătățit de confidențialitate utilizat pentru a transmite în mod privat e-mail. Persoana care primește acest e-mail poate avea încredere că mesajul nu a fost modificat în timpul transmiterii acestuia, nu a fost arătat altcuiva și a fost trimis de persoana care susține că l-a trimis.
Fișierele PEM au apărut din complicația trimiterii de date binare prin e-mail. Formatul PEM codifică binar cu base64 astfel încât să existe ca un șir ASCII.
Formatul PEM a fost înlocuit cu tehnologii mai noi și mai sigure, dar containerul PEM este folosit și astăzi pentru a deține fișiere de autoritate de certificare, chei publice și private, certificate rădăcină etc.
Unele fișiere în format PEM ar putea folosi în schimb o extensie de fișier diferită, cum ar fi CER sau CRT pentru certificate sau KEY pentru cheile publice sau private.
Cum se deschid fișiere PEM
Pașii pentru deschiderea unui fișier PEM sunt diferiți în funcție de aplicația care are nevoie de acesta și de sistemul de operare pe care îl utilizați. Cu toate acestea, poate fi necesar să vă convertiți fișierul PEM în CER sau CRT pentru ca unele dintre aceste programe să accepte fișierul.
ferestre din
Dacă aveți nevoie de fișierul CER sau CRT într-un client de e-mail Microsoft precum Outlook, deschideți-l în Internet Explorer pentru a-l încărca automat în baza de date corespunzătoare. Clientul de e-mail îl poate folosi automat de acolo.
Pentru a vedea ce fișiere de certificate sunt încărcate pe computer și pentru a le importa manual, utilizați Internet Explorer unelte meniu pentru a accesa Opțiuni Internet> Conținut> Certificate, Cum ar fi aceasta:
Certificate personale (Windows 8).
Pentru a importa un fișier CER sau CRT în Windows, începeți deschizând Microsoft Management Console din caseta de dialog Executare (utilizați Windows Key + R comandă rapidă de la tastatură pentru a intra mmc). De acolo, du-te la Fișier> Adăugare / Eliminare Snap-in ... și selectați certificate din coloana din stânga, apoi Adăugați> butonul din centrul ferestrei.
Adăugarea certificatului Snap-in (Windows 10).
Alege Cont computer pe următorul ecran, apoi deplasați-vă prin expert, selectând Calculator local cand esti intrebat. Odată ce „Certificate” este încărcat sub „Console Root”, extindeți folderul și faceți clic dreapta Autoritățile de certificare a rădăcinilor de încredereși alegeți Toate sarcinile> Import.
MACOS
Același concept este valabil și pentru clientul dvs. de e-mail Mac, ca și pentru cel Windows: utilizați Safari pentru a importa fișierul PEM în Keychain Access.
De asemenea, puteți importa certificate SSL prin Fișier> Import elemente meniu în Acces la chei. Alege Sistem din meniul derulant și apoi urmați instrucțiunile de pe ecran.
Importul articolelor în acces la chei (macOS High Sierra).
Dacă aceste metode nu funcționează pentru importul fișierului PEM în macOS, puteți încerca următoarea comandă (schimbați „fișierul dvs..pem” pentru a fi numele și locația fișierului PEM specific):
import securitate yourfile.pem -k ~ / Library / Keychains / login.keychain
Linux
Utilizați această comandă keytool pentru a vizualiza conținutul unui fișier PEM pe Linux:
keytool -printcert -file yourfile.pem
Urmați acești pași dacă doriți să importați un fișier CRT în depozitul de autoritate de certificare de încredere Linux (consultați metoda de conversie PEM în CRT în următoarea secțiune de mai jos dacă aveți în schimb un fișier PEM):
-
Navigați la / usr / share / ca-certificate /.
-
Creați un dosar acolo (de exemplu, sudo mkdir / usr / share / ca-certificate / work).
-
Copiați fișierul .CRT în folderul nou creat. Dacă preferați să nu o faceți manual, puteți utiliza în schimb această comandă: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
-
Asigurați-vă că permisiunile sunt setate corect (755 pentru folder și 644 pentru fișier).
-
Pornește sudo update-ca-certificate comanda.
Firefox și Thunderbird
Dacă fișierul PEM trebuie importat într-un client de e-mail Mozilla, cum ar fi Thunderbird, poate fi necesar să exportați mai întâi fișierul PEM din Firefox. Deschideți meniul Firefox și alegeți Opţiuni. Mergi la Confidențialitate și securitate și găsiți Securitate , apoi utilizați secțiunea Vizualizați certificatele ... pentru a deschide o listă, de unde o puteți selecta pe cea pe care trebuie să o exportați. Folosește Backup ... opțiune pentru a o salva.
Apoi, în Thunderbird, deschideți meniul și faceți clic sau atingeți Opţiuni. Navigheaza catre Avansat> Certificate> Gestionați certificatele> Certificatele dvs.> Importați. Din secțiunea „Nume fișier:” din fereastra Import, alegeți Fișiere de certificate din meniul derulant, apoi găsiți și deschideți fișierul PEM.
Pentru a importa fișierul PEM în Firefox, trebuie doar să urmați aceiași pași pe care i-ați face pentru a exporta unul, dar alegeți Import în loc de butonul Backup ... Dacă nu găsiți fișierul PEM, asigurați-vă că zona „Numele fișierului” din caseta de dialog este setată la Fișiere de certificate si nu Fișiere PKCS12.
Java KeyStore
Stack Overflow are un fir despre importul unui fișier PEM în Java KeyStore (JKS) dacă trebuie să faceți acest lucru. O altă opțiune care ar putea funcționa este utilizarea acestui instrument keyutil.
Cum se convertește un fișier PEM
Spre deosebire de majoritatea formatelor de fișiere care pot fi convertite cu un instrument de conversie a fișierelor sau site-ului web, trebuie să introduceți comenzi speciale împotriva unui anumit program pentru a converti formatul de fișier PEM în majoritatea celorlalte formate.
Convertiți PEM în PPK cu PuTTYGen. Alege A incarca din partea dreaptă a programului, setați tipul de fișier să fie orice fișier (*. *), apoi căutați și deschideți fișierul PEM. Alege Salvați cheia privată pentru a face fișierul PPK.
Cu OpenSSL (obțineți versiunea Windows aici), puteți converti fișierul PEM în PFX cu următoarea comandă:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Dacă aveți un fișier PEM care trebuie convertit în CRT, așa cum este cazul cu Ubuntu, utilizați această comandă cu OpenSSL:
openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt
OpenSSL acceptă, de asemenea, conversia .PEM în .P12 (PKCS # 12 sau Standard de criptografie cu cheie publică # 12), dar adăugați extensia de fișier „.TXT” la sfârșitul fișierului înainte de a rula această comandă:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Consultați link-ul Stack Overflow de mai sus despre utilizarea fișierului PEM cu Java KeyStore dacă doriți să convertiți fișierul în JKS sau acest tutorial de la Oracle pentru a importa fișierul în magazinul de încredere Java.
Mai multe informații despre PEM
Funcția de integritate a datelor din formatul de certificat de poștă electronică îmbunătățită confidențialitate utilizează rezumate de mesaje RSA-MD2 și RSA-MD5 pentru a compara un mesaj înainte și după ce a fost trimis, pentru a se asigura că nu a fost modificat pe parcurs.
La începutul unui fișier PEM este un antet care citește ----- BEGIN [etichetă] -----, iar sfârșitul datelor este un subsol similar ca acesta: ----- END [etichetă] - ----. Secțiunea „[etichetă]” descrie mesajul, deci ar putea citi CHEIE PRIVATĂ, CERERE CERTIFICAT sau CERTIFICAT.
Iată un exemplu:
----- ÎNCEPEȚI CHEIA PRIVATĂ -----
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz+FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7 / w ==
----- ÎNCHEI CHEIE PRIVATĂ -----
Un fișier PEM poate conține mai multe certificate, caz în care secțiunile „END” și „BEGIN” se învecinează.
Încă nu puteți deschide fișierul?
Unul dintre motivele pentru care fișierul dvs. nu se deschide în nici unul dintre modurile descrise mai sus este că nu aveți de fapt de-a face cu un fișier PEM. În schimb, este posibil să aveți un fișier care folosește doar o extensie de fișier scrisă în mod similar. Atunci când este cazul, nu este necesar ca cele două fișiere să fie legate sau ca acestea să funcționeze cu aceleași programe software.
De exemplu, PEF seamănă foarte mult cu PEM, dar aparține fie formatului de fișier Pentax Raw Image, fie formatului Portable Embosser. Urmați acel link pentru a vedea cum să deschideți sau să convertiți fișiere PEF, dacă asta aveți cu adevărat.
Același lucru s-ar putea spune pentru multe alte extensii de fișiere, cum ar fi EPM, EMP, EPP, PES, PET ... veți avea ideea. Doar verificați dublu extensia de fișier pentru a vedea dacă se citește de fapt „.pem” înainte de a considera că metodele de mai sus nu funcționează.
Dacă aveți de-a face cu un fișier KEY, rețineți că nu toate fișierele care se termină cu .KEY aparțin formatului descris în această pagină. În schimb, ar putea fi fișiere cheie de licență software utilizate la înregistrarea de programe software precum LightWave sau fișiere Keynote Presentation create de Apple Keynote.