Un fișier cu extensia de fișier PEM este un fișier de certificat de e-mail îmbunătățit pentru confidențialitate folosit pentru a transmite în mod privat e-mail. Persoana care primește acest e-mail poate avea încredere că mesajul nu a fost modificat în timpul transmiterii, nu a fost arătat nimănui și a fost trimis de persoana care susține că a trimis-o.
Formatul PEM a ieșit din complicația trimiterii datelor binare prin e-mail. Formatul PEM codifică binar cu base64 astfel încât acesta să existe ca șir ASCII.
Formatul PEM a fost înlocuit cu tehnologii mai noi și mai sigure, dar containerul PEM este încă folosit astăzi pentru a deține fișiere de autoritate de certificare, chei publice și private, certificate de root etc.
Unele fișiere în format PEM ar putea folosi o extensie de fișier diferită, cum ar fi CER sau CRT pentru certificate sau KEY pentru chei publice sau private.
Cum se deschid fișierele PEM
Pașii pentru deschiderea unui fișier PEM diferă în funcție de aplicația care are nevoie de ea și de sistemul de operare pe care îl utilizați. Cu toate acestea, poate fi necesar să vă convertiți fișierul PEM în CER sau CRT, pentru ca unele dintre aceste programe să accepte fișierul.
ferestre
Dacă aveți nevoie de fișierul CER sau CRT într-un client de e-mail Microsoft ca Outlook, deschideți-l în Internet Explorer pentru al încărca automat în baza de date corespunzătoare. Clientul de e-mail îl poate utiliza automat de acolo.
Pentru a vedea care fișiere de certificat sunt încărcate pe computerul dvs. și pentru a le importa manual, utilizați Internet Explorer Unelte meniu pentru a accesa Opțiuni Internet> Conținut> Certificate, asa:
Pentru a importa un fișier CER sau CRT în Windows, porniți prin deschiderea Consolei de administrare Microsoft din caseta de dialog Run (utilizați Windows Key + R comanda rapidă de la tastatură pentru a intra mmc). De acolo, du-te la Fișier> Adăugați / eliminați modul snap-in … și selectați Certificate din coloana din stânga, apoi din Adăugați> butonul din centrul ferestrei.
Alege Contul calculatorului în ecranul următor, apoi treceți prin expert, selectând Calculator local cand esti intrebat. Odată ce "Certificatele" este încărcat sub "Consola Root", extindeți dosarul și faceți clic dreapta Autoritățile de certificare a rădăcinilor de încredereși alegeți Toate sarcinile> Import ….
MacOS
Același concept este valabil și pentru clientul dvs. de email Mac, deoarece este pentru unul Windows: utilizați Safari pentru a avea fișierul PEM importat în Access Keychain.
De asemenea, puteți importa certificate SSL prin Fișier> Importați elementele … din meniul Acces Keychain. Alege Sistem din meniul derulant și apoi urmați instrucțiunile de pe ecran.
Dacă aceste metode nu funcționează pentru importarea fișierului PEM în MacOS, puteți încerca următoarea comandă (modificați "yourfile.pem" pentru a fi numele și locația fișierului dvs. PEM specific):
security import yourfile.pem -k ~ / Bibliotecă / Brelocuri / login.keychain
Linux Utilizați această comandă pentru a vizualiza conținutul unui fișier PEM pe Linux: keytool -printcert -file yourfile.pem
Urmați acești pași dacă doriți să importați un fișier CRT în depozitul autorității de certificate de încredere al Linux (consultați metoda de conversie PEM la CRT în următoarea secțiune de mai jos, dacă aveți în schimb un fișier PEM): Navigheaza catre / Usr / share / CA-certificate / . Creați un dosar acolo (de exemplu, sudo mkdir / usr / share / ca-certificate / muncă). Copiați fișierul .CRT în noul folder creat. Dacă preferați să nu o faceți manual, puteți utiliza această comandă: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt. Asigurați-vă că permisiunile sunt setate corect (755 pentru dosar și 644 pentru fișier). Pornește certificatele sudo-ca-certificate comanda. Dacă fișierul PEM trebuie să fie importat într-un client de e-mail Mozilla, cum ar fi Thunderbird, va trebui să exportați mai întâi fișierul PEM din Firefox. Deschideți meniul Firefox și alegeți Opțiuni. Mergi la Confidențialitate și securitate și găsiți Securitate secțiune, apoi utilizați Vezi Certificate … pentru a deschide o listă, de unde puteți selecta cea pe care trebuie să o exportați. Folosește Backup … opțiunea de ao salva. Apoi, în Thunderbird, deschideți meniul și faceți clic sau atingeți Opțiuni. Navigheaza catre Avansat> Certificate> Gestionați certificatele> Certificatele dvs.> Importați …. Din secțiunea "Numele fișierului:" din Import fereastră, alegeți Fișiere certificate din meniul derulant, apoi găsiți și deschideți fișierul PEM. Pentru a importa fișierul PEM în Firefox, urmați aceiași pași pe care îl veți exporta, dar alegeți Import… in loc de Backup … buton. Dacă nu găsiți fișierul PEM, asigurați-vă că este setată zona "File name" a casetei de dialog Fișiere certificate si nu Fișiere PKCS12. Vedeți acest thread File Overflow la importarea unui fișier PEM în Java KeyStore (JKS) dacă trebuie să faceți acest lucru. O altă opțiune care ar putea funcționa este folosirea acestui instrument keyutil. Spre deosebire de cele mai multe formate de fișiere care pot fi convertite cu un instrument de conversie a fișierelor sau un site web, trebuie să introduceți comenzi speciale împotriva unui anumit program pentru a converti formatul de fișier PEM în majoritatea celorlalte formate. Convertiți PEM la PPK cu PuTTYGen. Alege Sarcină din partea dreaptă a programului, setați tipul de fișier să fie orice fișier (*. *), apoi căutați și deschideți fișierul PEM. Alege Salvați cheia privată pentru a face fișierul PPK. Cu OpenSSL (obțineți versiunea Windows aici), puteți converti fișierul PEM în PFX cu următoarea comandă: openssl pkcs12 -fochează-ți fișierul.pem -in fișierul.cert -export -out yourfile.pfx
Dacă aveți un fișier PEM care trebuie convertit în CRT, cum este cazul Ubuntu, utilizați această comandă cu OpenSSL: openssl x509 - în fișierul dvs. php.-informați PEM -out yourfile.crt
OpenSSL acceptă, de asemenea, conversia .PEM în .P12 (PKCS # 12 sau Key Public Cryptography Standard # 12), dar adăugați extensia de fișier ".TXT" la sfârșitul fișierului înainte de a rula această comandă: openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Consultați link-ul Overflow Stack de mai sus despre utilizarea fișierului PEM cu Java KeyStore dacă doriți să convertiți fișierul în JKS sau acest tutorial de la Oracle pentru a importa fișierul în trustul Java. Caracteristica de integritate a datelor din formatul certificatului de e-mail îmbunătățit utilizează mesajele RSA-MD2 și RSA-MD5 pentru a compara un mesaj înainte și după trimitere, pentru a se asigura că acesta nu a fost modificat pe parcurs. La începutul unui fișier PEM este un antet care citește ----- BEGIN eticheta ----- , iar sfârșitul datelor este un footer similar ca acesta: ----- END etichetă -----. Secțiunea "etichetă" descrie mesajul, astfel încât acesta ar putea fi citit PRIETENIE CHEIE, CERTIFICAT CERERE, sau CERTIFICAT . Iată un exemplu: ----- ÎNCEPE CHEIA PRIVATĂ -----MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyPjbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM9z2j1OlaN + CI / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZaggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCReyJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14jy09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK +AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs91GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFTDnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8mJAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3RnJdHOMXWem7 / w ==----- END PRIVATE KEY -----
Un fișier PEM poate conține mai multe certificate, caz în care secțiunile "END" și "BEGIN" se învecină reciproc. Unul dintre motivele pentru care fișierul dvs. nu se deschide în niciuna dintre căile descrise mai sus este că nu aveți de-a face cu un fișier PEM. S-ar putea să aveți un fișier care folosește doar o extensie de fișier similar. În acest caz, nu este necesar ca cele două fișiere să fie legate sau pentru ca acestea să lucreze cu aceleași programe software. De exemplu, PEF pare a fi foarte grozav ca PEM, dar, în schimb, aparține fie formatului de fișiere imagine Pentax Raw, fie formatului Embosser portabil. Urmați acel link pentru a vedea cum să deschideți sau să convertiți fișierele PEF, dacă asta aveți cu adevărat. Același lucru se poate spune și pentru multe alte extensii de fișiere precum EMP, EPP, PES, PET … obțineți ideea. Doar verificați din nou extensia de fișier pentru a vedea că ea citește de fapt ".pem" înainte de a considera că metodele de mai sus nu funcționează. Dacă aveți de-a face cu un fișier KEY, rețineți că nu toate fișierele care se termină în .KEY aparțin formatelor descrise în această pagină. S-ar putea să fie în schimb fișiere cheie de licență software utilizate la înregistrarea programelor software precum LightWave sau Keynote Presentation create de Apple Keynote. Dacă sunteți sigur că aveți un fișier PEM, dar aveți probleme cu deschiderea sau utilizarea acestuia, consultați obținerea ajutorului pentru mai multe informații despre contactarea cu mine în rețelele sociale sau prin e-mail, postarea pe forumuri de asistență tehnică și multe altele. Dați-mi voie să știu ce fel de probleme aveți și voi vedea ce pot face pentru a vă ajuta.
Firefox și Thunderbird
Java KeyStore
Cum se convertește un fișier PEM
Mai multe informații despre PEM
Este fișierul dvs. încă nu se deschide?
