Kas jāzina
- PEM fails ir uzlabota konfidencialitātes pasta sertifikāta fails.
- Atveriet to ar programmu vai operētājsistēmu, kurai nepieciešams fails (tie visi darbojas nedaudz atšķirīgi).
- Konvertējiet uz PPK, PFX vai CRT, izmantojot komandu vai īpašu pārveidotāju.
Šajā rakstā ir paskaidrots, kam tiek izmantoti PEM faili, kā tos atvērt atkarībā no izmantotās programmas vai operētājsistēmas un kā to konvertēt citā sertifikāta faila formātā.
Kas ir PEM fails?
PEM fails ir uzlabota konfidencialitātes pasta sertifikāta fails, ko izmanto e-pasta privātai pārsūtīšanai. Persona, kas saņem šo e-pasta ziņojumu, var būt pārliecināta, ka ziņojums pārsūtīšanas laikā netika mainīts, netika parādīts nevienam citam un to nosūtīja persona, kas apgalvo, ka to ir nosūtījusi.
PEM faili radās sarežģījumu dēļ, kas saistīti ar bināro datu nosūtīšanu pa e-pastu. PEM formāts kodē bināru ar base64, lai tas pastāvētu kā ASCII virkne.
PEM formāts ir aizstāts ar jaunākām un drošākām tehnoloģijām, taču PEM konteiners joprojām tiek izmantots, lai saglabātu sertifikātu iestādes failus, publiskās un privātās atslēgas, saknes sertifikātus utt.
Dažiem failiem PEM formātā tā vietā var tikt izmantots cits faila paplašinājums, piemēram, CER vai CRT sertifikātiem vai KEY publiskajām vai privātajām atslēgām.
Kā atvērt PEM failus
PEM faila atvēršanas darbības atšķiras atkarībā no lietojumprogrammas, kurai tas ir nepieciešams, un no izmantotās operētājsistēmas. Tomēr, lai dažas no šīm programmām varētu pieņemt failu, iespējams, būs jāpārvērš PEM fails uz CER vai CRT.
Windows
Ja jums ir nepieciešams CER vai CRT fails Microsoft e-pasta klientā, piemēram, Outlook, atveriet to programmā Internet Explorer, lai tas tiktu automātiski ielādēts pareizajā datu bāzē. E-pasta klients to var automātiski izmantot no turienes.
Microsoft vairs neatbalsta Internet Explorer un iesaka atjaunināt pārlūkprogrammu Edge uz jaunāku versiju. Dodieties uz viņu vietni, lai lejupielādētu jaunāko versiju.
Lai redzētu, kuri sertifikātu faili ir ielādēti jūsu datorā, un importētu tos manuāli, izmantojiet Internet Explorer izvēlni Tools, lai piekļūtu Internet Options> Saturs > Sertifikāti, piemēram:
Lai importētu CER vai CRT failu sistēmā Windows, vispirms dialoglodziņā Palaist atveriet Microsoft Management Console (izmantojiet Windows Key + R īsinājumtaustiņu, lai ievadītummc ). No turienes dodieties uz File > Add/Remove Snap-in… un kreisajā kolonnā atlasiet Sertifikāti un pēc tam Pievienojiet pogu > loga centrā.
Nākamajā ekrānā izvēlieties Datora konts un pēc tam pārvietojieties pa vedni, atlasot Lokālais dators, kad tas tiek prasīts. Kad sadaļā "Console Root" ir ielādēts "Sertifikāti", izvērsiet mapi un ar peles labo pogu noklikšķiniet uz Trusted Root Certification Authorities un izvēlieties All Tasks > Importēt
macOS
Uz jūsu Mac e-pasta klientu attiecas tas pats jēdziens, kas attiecas uz Windows: izmantojiet Safari, lai PEM fails tiktu importēts programmā Keychain Access.
Varat arī importēt SSL sertifikātus, izmantojot Keychain Access izvēlni File > Importēt vienumus. Nolaižamajā izvēlnē izvēlieties System un pēc tam izpildiet ekrānā redzamos norādījumus.
Ja šīs metodes nedarbojas PEM faila importēšanai operētājsistēmā MacOS, varat izmēģināt šo komandu (mainīt "yourfile.pem" uz sava konkrētā PEM faila nosaukumu un atrašanās vietu):
drošības importēšana yourfile.pem -k ~/Library/Keychains/login.keychain
Linux
Izmantojiet šo taustiņu rīka komandu, lai skatītu PEM faila saturu operētājsistēmā Linux:
keytool -printcert -fails yourfile.pem
Ja vēlaties importēt CRT failu Linux uzticamās sertifikācijas iestādes repozitorijā, veiciet šīs darbības (ja jums ir PEM fails, skatiet tālāk norādīto PEM uz CRT konvertēšanas metodi):
- Pāriet uz /usr/share/ca-certificates/.
- Izveidojiet tur mapi (piemēram, sudo mkdir /usr/share/ca-certificates/work).
- Kopējiet. CRT failu šajā jaunizveidotajā mapē. Ja nevēlaties to darīt manuāli, varat izmantot šo komandu: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
- Pārliecinieties, vai atļaujas ir iestatītas pareizi (755 mapei un 644 failam).
- Palaidiet komandu sudo update-ca-certificates.
Firefox un Thunderbird
Ja PEM fails ir jāimportē Mozilla e-pasta klientā, piemēram, Thunderbird, iespējams, vispirms PEM fails ir jāeksportē no Firefox. Atveriet Firefox izvēlni un izvēlieties Options Dodieties uz Privacy & Security un atrodiet sadaļu Security un pēc tam izmantojiet pogu Skatīt sertifikātus…, lai atvērtu sarakstu, kurā varat atlasīt eksportējamo. Izmantojiet opciju Backup…, lai to saglabātu.
Pēc tam programmā Thunderbird atveriet izvēlni un noklikšķiniet vai pieskarieties pie Options Dodieties uz Advanced > Sertifikāti> Pārvaldīt sertifikātus > Jūsu sertifikāti > Importēt No sadaļas "Faila nosaukums" logā Importēt, nolaižamajā izvēlnē izvēlieties Certificate Files un pēc tam atrodiet un atveriet PEM failu.
Lai importētu PEM failu pārlūkprogrammā Firefox, vienkārši izpildiet tās pašas darbības, kuras veicat, eksportējot failu, bet pogas Dublēt… vietā izvēlieties Importēt. Ja nevarat atrast PEM failu, pārliecinieties, vai dialoglodziņa apgabalā Faila nosaukums ir iestatīts uz Certificate Files, nevis uz PKCS12 Files.
Java KeyStore
Stack Overflow ir pavediens par PEM faila importēšanu Java KeyStore (JKS), ja jums tas ir jādara. Vēl viena iespēja, kas varētu darboties, ir izmantot šo keyutil rīku.
Kā pārveidot PEM failu
Atšķirībā no vairuma failu formātu, kurus var konvertēt ar failu konvertēšanas rīku vai vietni, jums ir jāievada īpašas komandas konkrētai programmai, lai PEM faila formātu pārvērstu lielākajā daļā citu formātu.
Pārveidojiet PEM uz PPK, izmantojot PuTTYGen. Programmas labajā pusē izvēlieties Load, iestatiet faila tipu kā jebkuru failu (.), pēc tam atrodiet un atveriet savu PEM failu. Izvēlieties Saglabāt privāto atslēgu, lai izveidotu PPK failu.
Izmantojot OpenSSL (saņemiet Windows versiju šeit), varat konvertēt PEM failu uz PFX, izmantojot šādu komandu:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Ja jums ir PEM fails, kas ir jāpārveido par CRT, kā tas ir Ubuntu gadījumā, izmantojiet šo komandu ar OpenSSL:
openssl x509 -in yourfile.pem -informējiet PEM -out yourfile.crt
OpenSSL atbalsta arī. PEM konvertēšanu uz. P12 (PKCS12 vai publiskās atslēgas kriptogrāfijas standartu Nr. 12), taču faila beigās pievienojiet faila paplašinājumu ". TXT" pirms šīs komandas palaišanas:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Skatiet iepriekš esošo saiti Stack Overflow par PEM faila izmantošanu kopā ar Java KeyStore, ja vēlaties konvertēt failu uz JKS, vai šo pamācību no Oracle, lai importētu failu Java uzticamības krātuvē.
Plašāka informācija par PEM
Privacy Enhanced Mail Certificate formāta datu integritātes līdzeklis izmanto RSA-MD2 un RSA-MD5 ziņojumu īssavilkumus, lai salīdzinātu ziņojumu pirms un pēc tā nosūtīšanas, lai nodrošinātu, ka tas nav bojāts.
PEM faila sākumā ir galvene, kas skan -----BEGIN [label]-----, un datu beigās ir līdzīga kājene, piemēram: ----- BEIGAS [iezīme] -----. Sadaļā “[label]” ir aprakstīts ziņojums, tāpēc tajā var būt rakstīts PRIVĀTA ATSLĒGA, SERTIFIKĀTA PIEPRASĪJUMS vai SERTIFIKĀTS.
Šeit ir piemērs:
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
Vienā PEM failā var būt vairāki sertifikāti, tādā gadījumā sadaļas "END" un "BEGIN" atrodas blakus viena otrai.
Joprojām nevarat atvērt failu?
Viens no iemesliem, kāpēc jūsu fails netiek atvērts nevienā no iepriekš aprakstītajiem veidiem, ir tas, ka jūs faktiski neizmantojat PEM failu. Tā vietā jums varētu būt fails, kurā tiek izmantots līdzīgi uzrakstīts faila paplašinājums. Šādā gadījumā abiem failiem nav jābūt saistītiem vai tiem nav jādarbojas ar vienu un to pašu programmatūru.
Piemēram, PEF izskatās ļoti līdzīgs PEM, bet tā vietā pieder Pentax Raw Image faila formātam vai Portable Embosser Format. Sekojiet šai saitei, lai redzētu, kā atvērt vai konvertēt PEF failus, ja tas jums patiešām ir.
To pašu var teikt par daudziem citiem failu paplašinājumiem, piemēram, EPM, EMP, EPP, PES, PET… jūs saprotat. Vienkārši vēlreiz pārbaudiet faila paplašinājumu, lai pārliecinātos, ka tas tiešām skan ".pem", pirms uzskatāt, ka iepriekš minētās metodes nedarbojas.
Ja jums ir darīšana ar KEY failu, ņemiet vērā, ka ne visi faili, kas beidzas ar. KEY, atbilst šajā lapā aprakstītajam formātam. Tā vietā tie varētu būt programmatūras licences atslēgas faili, kas tiek izmantoti, reģistrējot tādas programmatūras programmas kā LightWave, vai Apple Keynote izveidotie Keynote prezentācijas faili.
FAQ
Kā izveidot PEM failu?
Pirmais solis ceļā uz PEM faila izveidi ir sertifikātu lejupielāde, ko jums nosūtījusi jūsu sertifikācijas iestāde. Tas ietvers starpposma sertifikātu, saknes sertifikātu, primāro sertifikātu un privātās atslēgas failus.
Pēc tam atveriet teksta redaktoru, piemēram, WordPad vai Notepad, un ielīmējiet katra sertifikāta pamattekstu jaunā teksta failā. Tiem jābūt šādā secībā: privātā atslēga, primārais sertifikāts, vidējais sertifikāts, saknes sertifikāts. Pievienojiet sākuma un beigu tagus. Tie izskatīsies šādi:
Visbeidzot saglabājiet failu kā your_domain.pem.
Vai PEM fails ir tas pats, kas CRT fails?
Nē. PEM un CRT faili ir saistīti; abi failu tipi atspoguļo dažādus atslēgu ģenerēšanas un verifikācijas procesa aspektus. PEM faili ir konteineri, kas paredzēti servera sūtīto datu pārbaudei un atšifrēšanai. CRT (kas apzīmē sertifikātu) fails ir sertifikāta parakstīšanas pieprasījums. CRT faili ir veids, kā pārbaudīt īpašumtiesības bez privātās atslēgas piekļuves. CRT faili satur publisko atslēgu, kā arī daudz vairāk informācijas.
