Mit kell tudni
- A PEM fájl egy adatvédelmi fokozott leveles tanúsítványfájl.
- Nyissa meg az egyiket a fájlt igénylő programmal vagy operációs rendszerrel (valamennyien másképp működnek).
- Konvertálás PPK-ra, PFX-re vagy CRT-re parancs vagy speciális átalakító segítségével.
Ez a cikk elmagyarázza, hogy mire használják a PEM fájlokat, hogyan nyithat meg egyet a használt programtól vagy operációs rendszertől függően, és hogyan konvertálhatja őket más tanúsítványfájl formátumra.
Mi az a PEM fájl?
A PEM fájl egy adatvédelmi fokozott leveles tanúsítványfájl, amelyet privát módon továbbítanak az e-mailre. Az e-mailt fogadó személy biztos lehet abban, hogy az üzenetet az átvitel során nem változtatták meg, senki más nem mutatta meg, és az a személy küldte, aki azt állítja, hogy elküldte.
A PEM fájlok a bináris adatok e-mail útján történő küldésének bonyodalmából merültek fel. A PEM formátum binárisan kódolja az base64-et, így ASCII karakterláncként létezik.
A PEM formátumot újabb és biztonságosabb technológiák váltották fel, de a PEM tárolót ma is használják tanúsító hatósági fájlok, nyilvános és magánkulcsok, gyökértanúsítványok stb. Tárolására.
Néhány PEM formátumú fájl ehelyett más fájlkiterjesztést használhat, például CER vagy CRT a tanúsítványokhoz, vagy a KEY a nyilvános vagy magánkulcsokhoz.
Hogyan nyitható meg a PEM fájlok
A PEM fájl megnyitásának lépései eltérnek a szükséges alkalmazástól és a használt operációs rendszertől. Előfordulhat azonban, hogy PEM fájlját CER-re vagy CRT-re kell konvertálnia annak érdekében, hogy ezek közül néhány program elfogadja a fájlt.
A windows
Ha szüksége van a CER vagy CRT fájlra egy Microsoft e-mail kliensben, például az Outlookban, nyissa meg az Internet Explorerben, hogy automatikusan betöltse a megfelelő adatbázisba. Az e-mail kliens onnan automatikusan felhasználhatja.
Az Internet Explorer használatával megtekintheti, hogy mely tanúsítványfájlok vannak betöltve a számítógépére, és manuálisan importálhatja azokat Eszközök menü eléréséhez Internetbeállítások> Tartalom> Tanúsítványok, mint ez:
:max_bytes(150000):strip_icc()/windows-certificates-5b4c962a46e0fb0037e0d617.png)
Személyes tanúsítványok (Windows 8).
CER vagy CRT fájl Windows rendszerbe történő importálásához először a Futtatás párbeszédpanelen nyissa meg a Microsoft Management Console programot (használja a Windows billentyű + R billentyűparancs a belépéshez mmc). Innen menj Fájl> Snap-in hozzáadása / eltávolítása ... és válassza ki a tanúsítványok a bal oldali oszlopból, majd a Add> gombot az ablak közepén.
:max_bytes(150000):strip_icc()/windows-certificates-mmc-snap-in-5b4c96d5c9e77c00377160e8.PNG)
A tanúsítványok beépülő moduljának hozzáadása (Windows 10).
Válasszon Számítógépes fiók a következő képernyőn, majd lépjen a varázslóra a kiválasztásával Helyi számítógép amikor megkérdezték. Miután a "Tanúsítványok" betöltődött a "Konzolgyökér" alá, bontsa ki a mappát, és kattintson a jobb gombbal Megbízható gyökértanúsító hatóságok, és válasszon Minden feladat> Importálás.
MacOS
Ugyanez a koncepció érvényes a Mac e-mail kliensére, mint egy Windows-ra: a Safari használatával importálja a PEM fájlt a Kulcstartó hozzáférésbe.
Az SSL tanúsítványokat a Fájl> Tételek importálása elemet menü a Kulcstartó hozzáférés menüben. Választ rendszer a legördülő menüből, majd kövesse a képernyőn megjelenő utasításokat.
:max_bytes(150000):strip_icc()/keychain-access-import-items-5b4c9cf446e0fb005bdac78e.png)
Tételek importálása kulcstartó-hozzáférésben (macOS High Sierra).
Ha ezek a módszerek nem működnek a PEM fájl macOS-ba történő importálásakor, akkor próbálkozzon a következő paranccsal (változtassa meg a "yourfile.pem" nevet az adott PEM fájl nevéhez és helyéhez):
biztonság importálja a fájlt.pem -k ~ / Library / Keychains / login.keychain
Linux
Ezzel a kulcseszköz paranccsal megtekintheti a PEM fájl tartalmát Linuxon:
keytool -printcert -fájl a fájl.pem
Kövesse ezeket a lépéseket, ha CRT fájlt szeretne importálni a Linux megbízható tanúsítványhatósági adattárába (lásd PEM-CRT-konverziós módszert az alábbi következő szakaszban, ha PEM-fájlja van):
-
Keresse meg a / usr / share / ca-tanúsítványokat /.
-
Hozzon létre ott egy mappát (például sudo mkdir / usr / share / ca-tanúsítványok / work).
-
Másolja a .CRT fájlt az újonnan létrehozott mappába. Ha nem kézzel szeretné megtenni, akkor ezt a parancsot használhatja: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
-
Győződjön meg arról, hogy az engedélyek helyesen vannak-e beállítva (755 a mappához és 644 a fájlhoz).
-
Futtassa a sudo update-ca-tanúsítványok parancs.
Firefox és Thunderbird
Ha a PEM fájlt importálni kell egy olyan Mozilla e-mail kliensbe, mint a Thunderbird, akkor először a PEM fájlt kell exportálnia a Firefoxból. Nyissa meg a Firefox menüt, és válassza a lehetőséget Opciók. Menj Adatvédelem és biztonság és keresse meg a Biztonság szakaszban, majd használja a Tanúsítványok megtekintése ... gombra kattintva megnyithatja a listát, ahol kiválaszthatja az exportálandó listát. Használja a Biztonsági mentés... opciót menteni.
Ezután a Thunderbird alkalmazásban nyissa meg a menüt, és kattintson vagy koppintson a ikonra Opciók. Navigáljon Haladó> Tanúsítványok> Tanúsítványok kezelése> Tanúsítványok> Importálás. Az Importálás ablak "Fájlnév:" szakaszában válassza a lehetőséget Tanúsítványfájlok a legördülő menüből, majd keresse meg és nyissa meg a PEM fájlt.
A PEM fájl Firefoxba importálásához kövesse ugyanazokat a lépéseket, amelyeket exportálna, de válassza import a Biztonsági másolat ... gomb helyett. Ha nem találja a PEM fájlt, ellenőrizze, hogy a párbeszédpanel "Fájlnév" területe be van-e állítva Tanúsítványfájlok és nem PKCS12 fájlok.
Java KeyStore
A Stack Overflow egy szálat tartalmaz a PEM fájl importálásáról a Java KeyStore-ba (JKS), ha ezt meg kell tennie. Egy másik lehetőség, amely működhet, a keyutil eszköz használata.
Hogyan lehet átalakítani a PEM fájlt
A legtöbb fájlformátumtól eltérően, amelyeket konvertálhat egy fájlkonvertáló eszközzel vagy webhelyen, a PEM fájlformátum konvertálásához a legtöbb más formátumra speciális parancsokat kell megadnia egy adott programmal szemben.
Konvertálja a PEM-et PPK-ba a PuTTYGen segítségével. Választ Terhelés a program jobb oldalán állítsa a fájltípust bármilyen fájlra (*. *), majd keresse meg és nyissa meg a PEM fájlt. Választ Privát kulcs mentése hogy elkészítse a PPK fájlt.
Az OpenSSL segítségével (itt szerezheti be a Windows verziót) a PEM fájlt PFX-be konvertálhatja a következő paranccsal:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Ha van PEM fájlja, amelyet CRT-re kell konvertálni, például az Ubuntu esetében, használja ezt a parancsot az OpenSSL-lel:
openssl x509 -infájlban.pem -informálja a PEM -et a fájlfájl.crt fájlban
Az OpenSSL támogatja a .PEM konvertálását .P12-re (PKCS # 12 vagy Public Key Cryptography Standard # 12), de a fájl futtatása előtt csatolja a ".TXT" fájlkiterjesztést a parancs futtatása előtt:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Ha a fájlt JKS-be szeretné konvertálni, olvassa el a fenti Stack Overflow linket a PEM fájl Java KeyStore használatával kapcsolatban, vagy ezt az Oracle oktatóanyagot a fájl Java megbízható áruházba történő importálásához.
További információ a PEM-ről
A Privacy Enhanced Mail Certificate formátum adatintegritási szolgáltatása az RSA-MD2 és az RSA-MD5 üzenetek emésztésével összehasonlítja az üzeneteket az elküldés előtt és után, hogy megbizonyosodjon arról, hogy azt nem hamisították meg.
A PEM fájl elején található egy fejléc, amely a következőt írja: ----- BEGIN [label] -----, az adatok vége pedig hasonló lábléc: ----. A "[címke]" szakasz leírja az üzenetet, így olvasható a PRIVÁT KULCS, A TANÚSÍTVÁNY KÉRÉSE vagy A TANÚSÍTVÁNY.
Íme egy példa:
----- MAGÁNAKULCS KEZDÉSE -----
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz+FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7 / w ==
---
Egy PEM fájl több tanúsítványt is tartalmazhat, ebben az esetben az "END" és a "BEGIN" szakaszok szomszédosak egymással.
Még mindig nem tudja megnyitni a fájlt?
Az egyik oka annak, hogy a fájl a fent leírt módon nem nyílik meg, az az, hogy valójában nem PEM-fájllal foglalkozik. Lehet, hogy van egy fájlja, amely csak egy hasonlóan írt fájlkiterjesztést használ. Ebben az esetben nincs szükség a két fájl kapcsolatára, vagy arra, hogy ugyanazokkal a szoftverekkel dolgozzanak.
Például a PEF nagyon hasonlít a PEM-re, de ehelyett a Pentax Raw Image fájlformátumhoz vagy a Portable Embosser Format-hoz tartozik. Kövesse ezt a linket, hogy megtudja, hogyan lehet megnyitni vagy konvertálni a PEF fájlokat, ha valóban ez van.
Ugyanez mondható el sok más fájlkiterjesztésről is, például EPM, EMP, EPP, PES, PET ... megkapod az ötletet. Csak még egyszer ellenőrizze a fájlkiterjesztést, hogy meggyőződjön arról, hogy a ".pem" felirat olvasható, mielőtt figyelembe venné, hogy a fenti módszerek nem működnek.
Ha KEY fájllal foglalkozik, vegye figyelembe, hogy nem minden .KEY végű fájl tartozik az ezen az oldalon leírt formátumba. Lehet, hogy ezek szoftverlicenc-fájlok, amelyeket az olyan szoftverprogramok regisztrálásakor használnak, mint a LightWave, vagy az Apple Keynote által létrehozott Keynote Presentation fájlok.