PEM failas (kas tai yra ir kaip atidaryti vieną)

Anonim

Failas su PEM failo plėtiniu yra privataus elgesio pašto siuntimo pažymėjimo failas, naudojamas privačiai siųsti el. Paštą. Asmuo, gaunantis šį el. Laišką, gali būti tikras, kad perduodant pranešimą jis nebuvo pakeistas, jis niekam kitur nebuvo rodomas ir jį atsiuntė asmuo, kuris teigė, kad jį atsiuntė.

PEM formatas atsirado dėl binarinių duomenų siuntimo komplikacijos elektroniniu paštu. PEM formatas koduoja dvejetainį su base64, todėl jis egzistuoja kaip ASCII eilutė.

PEM formatas buvo pakeistas naujesnėmis ir saugesnėmis technologijomis, tačiau PEM konteineris vis dar naudojamas šiandien, norint turėti sertifikatų institucijos failus, viešuosius ir privačius raktus, šaknies sertifikatus ir tt

Kai kurie PEM formato failai gali naudoti kitokį failo plėtinį, pvz., CER arba CRT sertifikatams, arba KEY viešiesiems ar privatiems raktams.

Kaip atidaryti PEM failus

PEM failo atidarymo veiksmai skiriasi priklausomai nuo to, kuria programa reikia, ir naudojamą operacinę sistemą. Tačiau gali tekti PEM failą paversti CER arba CRT, kad kai kurios iš šių programų priimtų failą.

Windows

Jei jums reikia CER arba CRT failo "Microsoft" el. Pašto programoje, pvz., "Outlook", atidarykite jį "Internet Explorer", kad jis būtų automatiškai įkeltas į tinkamą duomenų bazę. El. Pašto klientas gali automatiškai jį naudoti iš ten.

Norėdami pamatyti, kurie sertifikatų failai įkelti į savo kompiuterį, ir importuoti juos rankiniu būdu, naudokite "Internet Explorer" Įrankiai meniu pasiekti Interneto parinktys> Turinys> Sertifikatai, kaip šitas:

Norėdami importuoti CER arba CRT failą į Windows, pradėkite atidaryti "Microsoft Management Console" iš dialogo lango "Run" (naudokite " "Windows" raktas + R spartieji klavišai įvesti mmc) Iš ten eik į Failas> Pridėti / pašalinti prisegamą … ir pasirinkite Sertifikatai kairiuoju stulpeliu ir tada Pridėti> mygtukas lango centre.

Pasirinkite Kompiuterio sąskaita kitame ekrane, tada pereikite vedlį, pasirinkdami Vietinis kompiuteris kai paprašyta. Kai "Sertifikatai" yra įkelta po "Konsole Root", išplėskite aplanką ir dešiniuoju pelės mygtuku spustelėkite Patikimos šaknies sertifikavimo institucijosir pasirinkite Visos užduotys> Importuoti ….

macOS

Tokia pati koncepcija tinka ir jūsų "Mac" pašto klientui, kaip ir "Windows" sistemai: naudokite "Safari", kad PEM failas būtų importuotas į "Keychain Access".

Taip pat galite importuoti SSL sertifikatus per Failas> Importuoti elementus … "Keychain Access" meniu. Pasirinkite Sistema išskleidžiamajame meniu ir vykdykite ekrane pateikiamus nurodymus.

Jei šie metodai neveikia importuojant PEM failą į "macOS", galite pabandyti atlikti šią komandą (pakeiskite "yourfile.pem", kad būtų nurodytas konkretaus PEM failo pavadinimas ir vieta):

saugumo importavimas yourfile.pem -k ~ / biblioteka / raktų pakabukai / login.keychain

Linux

Naudokite šią komandinę priemonę, norėdami peržiūrėti "PEM" failo turinį "Linux":

keytool -printcert -file yourfile.pem

Jei norite importuoti CRT failą į "Linux" patikimą sertifikatų įstaigos saugyklą, atlikite šiuos veiksmus (kitame skyriuje žr. PEM į CRT konversijos metodą, jei turite PEM failą):

  1. Eikite į / usr / share / ca-certificates / .

  2. Kurkite ten esantį aplanką (pavyzdžiui, sudo mkdir / usr / share / ca-certificates / work).

  3. Kopijuokite .CRT failą į naujai sukurtą aplanką. Jei norite tai padaryti ne rankiniu būdu, galite naudoti šią komandą: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.

  4. Patikrinkite, ar teisingai nustatyti leidimai (aplanke - 755 ir failo 644).

  5. Paleiskite sudo update-ca-certificates komanda

"Firefox" ir "Thunderbird"

Jei PEM failas turi būti importuotas į "Mozilla" el. Pašto programą, pvz., "Thunderbird", gali reikėti iš pradžių eksportuoti PEM failą iš "Firefox". Atidarykite "Firefox" meniu ir pasirinkite Galimybės. Eiti į Privatumas ir saugumas ir surask Saugumas skyriuje, tada naudokite Peržiūrėti sertifikatus … mygtuką, kad atidarytumėte sąrašą, iš kurio galite pasirinkti tą, kurį norite eksportuoti. Naudoti Atsarginė kopija … galimybė ją išsaugoti.

Tada "Thunderbird" atidarykite meniu ir spustelėkite arba palieskite Galimybės. Eikite į Advanced> Sertifikatai> Tvarkyti sertifikatus> Jūsų sertifikatai> Importuoti …. Iš "Failo vardo:" skyriaus Importuoti langas, pasirinkite Sertifikato bylos išskleidžiamajame meniu, tada suraskite ir atidarykite PEM failą.

Norėdami importuoti PEM failą į "Firefox", atlikite tuos pačius veiksmus, kuriuos norite eksportuoti, bet pasirinkite Importuoti … vietoj Atsarginė kopija … mygtukas. Jei negalite rasti PEM failo, įsitikinkite, kad dialogo lango srityje "Failo vardas" yra nustatytas Sertifikato bylos ir ne PKCS12 failai.

Java KeyStore

Žiūrėkite šį "Stack Overflow" sriegį importuodami PEM failą į "Java KeyStore" (JKS), jei to reikia. Kitas galimas veiksmas - naudoti šį keyutil įrankį.

Kaip konvertuoti PEM failą

Skirtingai nuo daugumos failų formatų, kuriuos galima konvertuoti į failų konversijos įrankį ar svetainę, norint PEM failo formatą konvertuoti į daugelį kitų formatų, reikia įvesti specialias komandas tam tikrai programai.

Konvertuokite PEM į PPK su PuTTYGen. Pasirinkite Apkrova dešinėje programos pusėje nustatykite, kad failo tipas yra bet koks failas (*. *), tada suraskite ir atidarykite PEM failą. Pasirinkite Išsaugoti privatų raktą sukurti PPK failą.

Su "OpenSSL" (čia rasite "Windows" versiją), PEM failą galite konvertuoti į PFX naudodami šią komandą:

openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx

Jei turite PEM failą, kurio reikia konvertuoti į CRT, kaip ir Ubuntu atveju, naudokite šią komandą su OpenSSL:

openssl x509-in yourfile.pem -inform PEM -out yourfile.crt

OpenSSL taip pat palaiko konvertavimą iš .PEM į .P12 (PKCS # 12 arba viešosios raktų kriptografijos standartą Nr. 12), bet failo pabaigoje pridėti ".TXT" failo plėtinį prieš paleidžiant šią komandą:

openssl pkcs12 -export -inkey yourfile.pem.txt -in jūsų file.pem.txt -out yourfile.p12

Jei norite konvertuoti failą į "JKS" arba šį "Oracle" mokymo programą, kad galėtumėte importuoti failą į "Java" patikimumo priemonę, žr. Aukščiau pateiktą nuorodą "Stack Overflow".

Daugiau informacijos apie PEM

Privatumo padidinto pašto sertifikato formato duomenų vientisumo funkcija naudoja RSA-MD2 ir RSA-MD5 pranešimų santraukas, kad būtų palyginta žinutė prieš siunčiant ir po jos, siekiant užtikrinti, kad ji nebūtų pažeista.

PEM failo pradžioje yra antraštė, kuri skaitoma ----- BEGIN etiketė ----- , o duomenų pabaiga yra panaši poraštė, kaip šis: ----- END etiketė -----. Skyriuje "etiketė" apibūdinamas pranešimas, todėl jis gali būti skaitytas PRIVATE KEY, SERTIFIKATAS PRAŠYMAS, arba SERTIFIKATAS .

Štai pavyzdys:

----- BEGIN PRIVATAUS PAGRINDAS -----MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyPjbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZPaveikslėlisyJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14jy09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK +AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs91GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFTDnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8mJAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3RnJdHOMXWem7 / w ==----- END PRIVATAUS PAGRINDAS -----

Vienas PEM failas gali turėti kelis sertifikatus, tokiu atveju skirsniai "END" ir "BEGIN" yra vienas kito.

Ar jūsų failas dar neatvyksta?

Viena iš priežasčių, kodėl jūsų failas neatitinka jokių anksčiau aprašytų būdų, yra tas, kad jūs faktiškai nesvarstote PEM failo. Vietoj to, jūs galite turėti failą, kuriame naudojamas tik panašaus failo plėtinys. Kai tai yra atvejis, nėra reikalo, kad du failai būtų susiję, arba kad jie galėtų dirbti su tomis pačiomis programinės įrangos programomis.

Pavyzdžiui, PEF atrodo labai daug kaip PEM, bet priklauso ne tik Pentax neapdoroto vaizdo failo formato, bet ir Portable Embosser formato. Sekite šią nuorodą, kad sužinotumėte, kaip atidaryti ar konvertuoti PEF failus, jei tai yra tai, ką jūs tikrai turite.

Tą patį galima pasakyti ir apie daugelį kitų failų plėtinių, pvz., EMP, EPP, PES, PET … jūs gaunate idėją. Tiesiog dukart patikrinkite failo plėtinį, kad pamatytumėte, jog jis iš tikrųjų skaito ".pem", prieš tai manydamas, kad anksčiau aprašyti metodai neveikia.

Jei naudojate KEY failą, žinokite, kad ne visi failai, kurie baigiasi .KEY, priklauso šiame puslapyje aprašytu formatu. Vietoj to jie gali būti programinės įrangos licencijos pagrindiniai failai, naudojami registruojant programas, tokias kaip "LightWave", arba "Keynote Presentation" failai, sukurti "Apple Keynote".

Jei esate įsitikinęs, kad turite PEM failą, bet kyla sunkumų atidarant arba naudojant jį, žr. "Gaukite daugiau pagalbos", jei norite gauti informacijos apie tai, kaip susisiekti su manimi socialiniuose tinkluose arba el. Paštu, paskelbti techninės pagalbos forumuose ir kt. Leiskite man žinoti, kokios problemos turite, ir pamatysiu, ką galiu padaryti, kad padėtų.

Redaktoriaus Pasirinkimas