Kaip atidaryti, redaguoti ir konvertuoti PEM failus
Failas su PEM failo plėtiniu yra privataus elgesio pašto siuntimo pažymėjimo failas, naudojamas privačiai siųsti el. Paštą. Asmuo, gaunantis šį el. Laišką, gali būti tikras, kad perduodant pranešimą jis nebuvo pakeistas, jis niekam kitur nebuvo rodomas ir jį atsiuntė asmuo, kuris teigė, kad jį atsiuntė.
PEM formatas atsirado dėl binarinių duomenų siuntimo komplikacijos elektroniniu paštu. PEM formatas koduoja dvejetainį su base64, todėl jis egzistuoja kaip ASCII eilutė.
PEM formatas buvo pakeistas naujesnėmis ir saugesnėmis technologijomis, tačiau PEM konteineris vis dar naudojamas šiandien, norint turėti sertifikatų institucijos failus, viešuosius ir privačius raktus, šaknies sertifikatus ir tt
Pastaba: kai kurie PEM formato failai gali naudoti kitokį failo plėtinį, pvz., CER arba CRT sertifikatams, arba KEY viešiesiems arba privatiems raktams.
Kaip atidaryti PEM failus
PEM failo atidarymo veiksmai skiriasi priklausomai nuo to, kuria programa reikia, ir naudojamą operacinę sistemą . Tačiau gali tekti PEM failą paversti CER arba CRT, kad kai kurios iš šių programų priimtų failą.
Windows
Jei jums reikia CER arba CRT failo "Microsoft" el. Pašto programoje, pvz., "Outlook", atidarykite jį "Internet Explorer", kad jis būtų automatiškai įkeltas į tinkamą duomenų bazę. El. Pašto klientas gali automatiškai jį naudoti iš ten.
Norėdami pamatyti, kurie sertifikato failai yra įkelti į savo kompiuterį ir juos importuoti rankiniu būdu, naudokite Internet Explorer meniu Įrankiai, kad galėtumėte pasiekti Interneto parinktis> Turinys> Sertifikatai .
Norėdami importuoti CER arba CRT failą į Windows, pradėkite atidaryti "Microsoft Management Console" dialogo langą "Run" (naudokite sparčiuosius klavišus " Windows Key + R", kad įvestumėte mmc ). Iš ten eikite į File> Add / Remove Snap-in ... ir kairiajame stulpelyje pasirinkite Sertifikatai , o lango viduryje - mygtuką Add> . Kitame ekrane pasirinkite Kompiuterio paskyrą , tada pereikite vedlį, pasirinkdami Vietinis kompiuteris .
Kai "Sertifikatai" yra įkelta po "Konsole Root", išplėskite aplanką ir dešiniuoju pelės mygtuku spustelėkite Patikimos šaknies sertifikavimo institucijos ir pasirinkite Visos užduotys> Importuoti ....
macOS
Tokia pati koncepcija tinka ir jūsų "Mac" el. Pašto klientui, kaip ir "Windows" sistemai; naudokite "Safari", kad PEM failas būtų importuotas į "Keychain Access".
Taip pat galite importuoti SSL sertifikatus "Keychain Access" meniu Failas> Importuoti elementus .... Išskleidžiamajame meniu pasirinkite " Sistema" ir vykdykite ekrane pateikiamus nurodymus.
Jei šie metodai neveikia importuojant PEM failą į "macOS", galite pabandyti atlikti šią komandą :
saugumo importavimas yourfile.pem -k ~ / biblioteka / raktų pakabukai / login.keychainLinux
Naudokite šią komandinę priemonę, norėdami peržiūrėti "PEM" failo turinį "Linux":
keytool -printcert -file yourfile.pemJei norite importuoti CRT failą į "Linux" patikimą sertifikatų įstaigos saugyklą, atlikite šiuos veiksmus (kitame skyriuje žr. PEM į CRT konversijos metodą, jei turite PEM failą):
- Eikite į / usr / share / ca-certificates / .
- Čia sukurkite aplanką (pvz., Sudo mkdir / usr / share / ca-certificates / work ).
- Kopijuokite .CRT failą į naujai sukurtą aplanką. Jei norite tai padaryti ne rankiniu būdu, galite naudoti šią komandą: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Patikrinkite, ar teisingai nustatyti leidimai (aplanke - 755 ir failo 644).
- Paleiskite komandą sudo update-ca-certificates .
"Firefox" ir "Thunderbird"
Jei PEM failas turi būti importuotas į "Mozilla" el. Pašto programą, pvz., "Thunderbird", gali reikėti iš pradžių eksportuoti PEM failą iš "Firefox". Atidarykite "Firefox" meniu ir pasirinkite " Options" . Eikite į Išplėstinė> Sertifikatai> Peržiūrėti sertifikatus> Jūsų sertifikatai ir pasirinkite tą, kurį norite eksportuoti, tada pasirinkite Atsarginė kopija ....
Tada "Thunderbird" atidarykite meniu ir spustelėkite arba palieskite " Options" . Eikite į Išplėstinė> Sertifikatai> Tvarkyti sertifikatus> Jūsų sertifikatai> Importuoti .... Iš " Importo" lange esančio skyriaus "Failo vardas:" išskleidžiamajame meniu pasirinkite " Sertifikato failus" , tada suraskite ir atidarykite PEM failą.
Norėdami importuoti PEM failą į "Firefox", atlikite tuos pačius veiksmus, kuriuos norite eksportuoti, bet pasirinkite " Import ...", o ne mygtuką " Backup ... ".
Java KeyStore
Žiūrėkite šį "Stack Overflow" sriegį importuodami PEM failą į "Java KeyStore" (JKS), jei to reikia. Kitas galimas veiksmas - naudoti šį keyutil įrankį.
Kaip konvertuoti PEM failą
Skirtingai nuo daugumos failų formatų, kuriuos galima konvertuoti į failų konversijos įrankį ar svetainę , norint PEM failo formatą konvertuoti į daugelį kitų formatų, reikia įvesti specialias komandas tam tikrai programai.
Konvertuokite PEM į PPK su PuTTYGen. Pasirinkite " Įkelti " dešinėje programos pusėje, nustatykite, kad failo tipas būtų bet koks failas (*. *), Tada suraskite ir atidarykite savo PEM failą. Norėdami išsaugoti PPK failą, pasirinkite Išsaugoti privatųjį raktą .
Su "OpenSSL" (čia rasite "Windows" versiją), PEM failą galite konvertuoti į PFX naudodami šią komandą:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfxJei turite PEM failą, kurio reikia konvertuoti į CRT, kaip ir Ubuntu atveju, naudokite šią komandą su OpenSSL:
openssl x509-in yourfile.pem -inform PEM -out yourfile.crtOpenSSL taip pat palaiko konvertavimą iš .PEM į .P12 (PKCS # 12 arba viešosios raktų kriptografijos standartą Nr. 12), bet failo pabaigoje pridėti ".TXT" failo plėtinį prieš paleidžiant šią komandą:
openssl pkcs12 -export -inkey yourfile.pem.txt -in jūsų file.pem.txt -out yourfile.p12Jei norite konvertuoti failą į "JKS" arba šį "Oracle" mokymo programą, kad galėtumėte importuoti failą į "Java" patikimumo priemonę, žr. Aukščiau pateiktą nuorodą "Stack Overflow".
Daugiau informacijos apie PEM
Privatumo padidinto pašto sertifikato formato duomenų vientisumo funkcija naudoja RSA-MD2 ir RSA- MD5 pranešimų santraukas, kad būtų galima palyginti pranešimą prieš ir po jo siuntimo, siekiant užtikrinti, kad jis nebūtų pažeistas.
PEM failo pradžioje yra antraštė, kuri skaito ----- BEGIN [label] ----- , o duomenų pabaiga yra panaši poraštė, tokia kaip: ----- END [label] - ---- Skyriuje "[etiketė]" apibūdinamas pranešimas, todėl jis gali skaityti PRIVATE KEY, CERTIFICATE REQUEST arba SERTIFIKATĄ .
Štai pavyzdys:
----- BEGIN privatus raktas ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + CI / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / m == ----- PABAIGA privatus raktas -----Vienas PEM failas gali turėti kelis sertifikatus, tokiu atveju skirsniai "END" ir "BEGIN" yra vienas kito.
Ar jūsų failas dar neatvyksta?
Viena iš priežasčių, dėl kurios jūsų failas neatitinka anksčiau aprašytų būdų, yra tai, kad jūs faktiškai nesusiję su PEM failu. Vietoj to, jūs galite turėti failą, kuriame naudojamas tik panašaus failo plėtinys. Kai tai yra atvejis, nėra reikalo, kad du failai būtų susiję, arba kad jie galėtų dirbti su tomis pačiomis programinės įrangos programomis.
Pavyzdžiui, PEF atrodo labai daug kaip PEM, bet priklauso ne tik Pentax neapdoroto vaizdo failo formato, bet ir Portable Embosser formato. Sekite šią nuorodą, kad sužinotumėte, kaip atidaryti ar konvertuoti PEF failus, jei tai yra tai, ką jūs tikrai turite.
Jei naudojate KEY failą, žinokite, kad ne visi failai, kurie baigiasi .KEY, priklauso šiame puslapyje aprašytu formatu. Vietoj to jie gali būti programinės įrangos licencijos pagrindiniai failai, naudojami registruojant programas, tokias kaip "LightWave", arba "Keynote Presentation" failai, sukurti "Apple Keynote".
Jei esate įsitikinęs, kad turite PEM failą, bet kyla sunkumų atidarant arba naudojant jį, žr. " Gaukite daugiau pagalbos", jei norite gauti informacijos apie tai, kaip susisiekti su manimi socialiniuose tinkluose arba el. Paštu, paskelbti techninės pagalbos forumuose ir kt. Leiskite man žinoti, kokios problemos turite, ir pamatysiu, ką galiu padaryti, kad padėtų.