Ką žinoti
- PEM failas yra padidinto privatumo pašto sertifikato failas.
- Atidarykite vieną su programa arba operacine sistema, kuriai reikalingas failas (visi jie veikia šiek tiek skirtingai).
- Konvertuokite į PPK, PFX arba CRT naudodami komandą arba specialų keitiklį.
Šiame straipsnyje paaiškinama, kam naudojami PEM failai, kaip juos atidaryti, atsižvelgiant į naudojamą programą arba OS, ir kaip konvertuoti į kitą sertifikato failo formatą.
Kas yra PEM failas?
PEM failas yra padidinto privatumo pašto sertifikato failas, naudojamas privačiai el. paštui perduoti. Asmuo, gavęs šį el. laišką, gali būti tikras, kad pranešimas nebuvo pakeistas jį perduodant, nebuvo rodomas niekam kitam ir jį atsiuntė asmuo, kuris teigia jį išsiuntęs.
PEM failai atsirado dėl dvejetainių duomenų siuntimo el. paštu sudėtingumo. PEM formatas koduoja dvejetainį su base64, kad jis egzistuotų kaip ASCII eilutė.
PEM formatas buvo pakeistas naujesnėmis ir saugesnėmis technologijomis, tačiau PEM konteineris ir šiandien naudojamas sertifikatų institucijos failams, viešiesiems ir privačiiesiems raktams, šakniniams sertifikatams ir kt. laikyti.
Kai kuriuose PEM formato failuose gali būti naudojamas kitas failo plėtinys, pvz., CER arba CRT sertifikatams arba KEY viešiesiems arba privatiesiems raktams.
Kaip atidaryti PEM failus
PEM failo atidarymo veiksmai skiriasi priklausomai nuo programos, kuriai to reikia, ir nuo naudojamos operacinės sistemos. Tačiau gali tekti konvertuoti PEM failą į CER arba CRT, kad kai kurios iš šių programų priimtų failą.
Windows
Jei jums reikia CER arba CRT failo „Microsoft“el. pašto programoje, pvz., „Outlook“, atidarykite jį „Internet Explorer“, kad jis būtų automatiškai įkeltas į tinkamą duomenų bazę. El. pašto programa gali automatiškai ją naudoti iš ten.
„Microsoft“nebepalaiko „Internet Explorer“ir rekomenduoja atnaujinti į naujesnę „Edge“naršyklę. Eikite į jų svetainę ir atsisiųskite naujausią versiją.
Jei norite pamatyti, kurie sertifikatų failai įkelti į kompiuterį, ir importuoti juos rankiniu būdu, naudokite Internet Explorer meniu Tools, kad pasiektumėte Internet Options> Turinys > Sertifikatai, pavyzdžiui:
Norėdami importuoti CER arba CRT failą į Windows, pradėkite atidarydami Microsoft Management Console dialogo lange Vykdyti (naudokite Windows Key + R sparčiuosius klavišus, kad įvestumėtemmc ). Iš ten eikite į Failas > Add/Remove Snap-in… ir kairiajame stulpelyje pasirinkite Certificates , tada Pridėkite mygtuką > lango centre.
Kitančiame ekrane pasirinkite Kompiuterio paskyra, tada pereikite per vedlį, kai paprašys, pasirinkite Vietinis kompiuteris. Kai "Console Root" įkeliami "Sertifikatai", išplėskite aplanką ir dešiniuoju pelės mygtuku spustelėkite Trusted Root Certification Authorities ir pasirinkite All Tasks > Importuoti
macOS
Jūsų „Mac“el. pašto programai galioja ta pati koncepcija, kaip ir „Windows“: naudokite „Safari“, kad PEM failas būtų importuotas į „Keychain Access“.
Be to, galite importuoti SSL sertifikatus naudodami meniu Failas > Importuoti elementus, esantį Keychain Access. Išskleidžiamajame meniu pasirinkite System ir vykdykite ekrane pateikiamus nurodymus.
Jei šie metodai neveikia importuojant PEM failą į „MacOS“, galite išbandyti šią komandą (pakeiskite „yourfile.pem“į konkretaus PEM failo pavadinimą ir vietą):
saugumo importas yourfile.pem -k ~/Library/Keychains/login.keychain
Linux
Naudokite šią klavišų įrankio komandą norėdami peržiūrėti PEM failo turinį Linux sistemoje:
keytool -printcert -failas yourfile.pem
Jei norite importuoti CRT failą į patikimą „Linux“sertifikatų institucijos saugyklą, atlikite šiuos veiksmus (jei vietoj to turite PEM failą, žr. PEM konvertavimo į CRT metodą kitame skyriuje):
- Eikite į /usr/share/ca-certificates/.
- Ten sukurkite aplanką (pvz., sudo mkdir /usr/share/ca-certificates/work).
- Nukopijuokite. CRT failą į tą naujai sukurtą aplanką. Jei nenorite to daryti rankiniu būdu, galite naudoti šią komandą: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
- Įsitikinkite, kad leidimai nustatyti teisingai (755 aplankui ir 644 failui).
- Paleiskite komandą sudo update-ca-certificates.
Firefox ir Thunderbird
Jei PEM failą reikia importuoti į „Mozilla“el. pašto programą, pvz., „Thunderbird“, pirmiausia gali tekti eksportuoti PEM failą iš „Firefox“. Atidarykite Firefox meniu ir pasirinkite Options Eikite į Privatumas ir sauga ir raskite skyrių Security, tada naudokite mygtuką Peržiūrėti sertifikatus…, kad atidarytumėte sąrašą, iš kurio galėsite pasirinkti tą, kurį reikia eksportuoti. Naudokite parinktį Atsarginė kopija…, kad ją išsaugotumėte.
Tada programoje Thunderbird atidarykite meniu ir spustelėkite arba bakstelėkite Options Eikite į Advanced > Sertifikatai> Tvarkyti sertifikatus > Jūsų sertifikatai > Importuoti Iš skilties „Failo pavadinimas“lange Importuoti, išskleidžiamajame meniu pasirinkite Certificate Files , tada raskite ir atidarykite PEM failą.
Jei norite importuoti PEM failą į Firefox, tiesiog atlikite tuos pačius veiksmus, kuriuos atliktumėte eksportuodami, bet vietoj mygtuko Atsarginė kopija… pasirinkite Importuoti. Jei negalite rasti PEM failo, įsitikinkite, kad dialogo lango sritis „Failo pavadinimas“nustatyta į Certificate Files, o ne PKCS12 failai
Java KeyStore
Stack Overflow turi temą apie PEM failo importavimą į Java KeyStore (JKS), jei jums reikia tai padaryti. Kitas variantas, kuris gali veikti, yra naudoti šį „keyutil“įrankį.
Kaip konvertuoti PEM failą
Skirtingai nuo daugelio failų formatų, kuriuos galima konvertuoti naudojant failų konvertavimo įrankį arba svetainę, norint konvertuoti PEM failo formatą į daugumą kitų formatų, reikia įvesti specialias komandas tam tikroje programoje.
Konvertuokite PEM į PPK naudodami PuTTYGen. Dešinėje programos pusėje pasirinkite Įkelti, nustatykite failo tipą į bet kurį failą (.), tada suraskite ir atidarykite PEM failą. Pasirinkite Išsaugoti privatųjį raktą, kad sukurtumėte PPK failą.
Naudodami OpenSSL (gaukite Windows versiją čia), galite konvertuoti PEM failą į PFX naudodami šią komandą:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Jei turite PEM failą, kurį reikia konvertuoti į CRT, kaip yra Ubuntu atveju, naudokite šią komandą su OpenSSL:
openssl x509 -in yourfile.pem -informuokite PEM -out yourfile.crt
OpenSSL taip pat palaiko. PEM konvertavimą į. P12 (PKCS12 arba viešojo rakto kriptografijos standartą Nr. 12), tačiau failo pabaigoje pridėkite failo plėtinį ". TXT" prieš paleisdami šią komandą:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Žr. anksčiau pateiktą Stack Overflow nuorodą apie PEM failo naudojimą su Java KeyStore, jei norite konvertuoti failą į JKS, arba šią mokymo programą iš Oracle, kad importuotumėte failą į Java patikimumo saugyklą.
Daugiau informacijos apie PEM
Privatumo patobulinto pašto sertifikato formato duomenų vientisumo funkcija naudoja RSA-MD2 ir RSA-MD5 pranešimų santraukas, kad palygintų pranešimą prieš išsiuntimą ir po jo, kad būtų užtikrinta, jog jis nebuvo sugadintas.
PEM failo pradžioje yra antraštė, kurioje rašoma -----BEGIN [etiketė]-----, o duomenų pabaigoje yra panaši poraštė, kaip ši: ----- PABAIGA [etiketė] -----. Skiltyje „[etiketė]“aprašomas pranešimas, todėl joje gali būti nurodyta PRIVATUS RAKTAS, SERTIFIKATO PRAŠYMAS arba SERTIFIKATAS.
Štai pavyzdys:
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
Viename PEM faile gali būti keli sertifikatai. Tokiu atveju skiltys „END“ir „BEGIN“greta viena kitos.
Vis tiek negalite atidaryti failo?
Viena iš priežasčių, kodėl failas neatsidaro jokiu iš aukščiau aprašytų būdų, yra ta, kad jūs iš tikrųjų neturite reikalų su PEM failu. Vietoj to galite turėti failą, kuriame tiesiog naudojamas panašiai parašytas failo plėtinys. Tokiu atveju nebūtina, kad du failai būtų susiję arba kad jie veiktų su ta pačia programine įranga.
Pavyzdžiui, PEF atrodo labai panašus į PEM, bet vietoj to priklauso Pentax Raw Image failo formatui arba Portable Embosser Format. Spustelėkite šią nuorodą, kad pamatytumėte, kaip atidaryti arba konvertuoti PEF failus, jei tikrai tai turite.
Tą patį būtų galima pasakyti apie daugelį kitų failų plėtinių, pvz., EPM, EMP, EPP, PES, PET… jūs suprantate. Tiesiog dar kartą patikrinkite failo plėtinį, kad įsitikintumėte, jog jis iš tikrųjų skaito „.pem“, prieš manydami, kad aukščiau pateikti metodai neveikia.
Jei dirbate su KEY failu, atminkite, kad ne visi failai, kurie baigiasi. KEY, priklauso šiame puslapyje aprašytam formatui. Vietoj to tai gali būti programinės įrangos licencijos rakto failai, naudojami registruojant programinės įrangos programas, pvz., „LightWave“, arba „Keynote Presentation“failai, sukurti „Apple Keynote“.
DUK
Kaip sukurti PEM failą?
Pirmasis žingsnis kuriant PEM failą yra atsisiųsti sertifikatus, kuriuos jums atsiuntė sertifikavimo institucija. Tai apims tarpinį sertifikatą, pagrindinį sertifikatą, pirminį sertifikatą ir privataus rakto failus.
Toliau atidarykite teksto rengyklę, pvz., WordPad arba Notepad, ir įklijuokite kiekvieno sertifikato turinį į naują tekstinį failą. Jie turėtų būti tokia tvarka: privatus raktas, pirminis sertifikatas, tarpinis sertifikatas, šakninis sertifikatas. Pridėkite pradžios ir pabaigos žymas. Jie atrodys taip:
Galiausiai išsaugokite failą kaip your_domain.pem.
Ar PEM failas yra tas pats, kas CRT failas?
Ne. PEM ir CRT failai yra susiję; abu failų tipai atspindi skirtingus raktų generavimo ir tikrinimo proceso aspektus. PEM failai yra konteineriai, skirti patikrinti ir iššifruoti serverio siunčiamus duomenis. CRT (kuris reiškia sertifikatą) failas reiškia sertifikato pasirašymo užklausą. CRT failai yra būdas patvirtinti nuosavybės teisę be privačiojo rakto prieigos. CRT failuose yra viešasis raktas ir daug daugiau informacijos.