Plik z rozszerzeniem PEM to plik certyfikatu Enhanced Mail Certificate służący do prywatnego przesyłania wiadomości e-mail. Osoba otrzymująca ten e-mail może mieć pewność, że wiadomość nie została zmieniona podczas transmisji, nie została pokazana nikomu innemu i została wysłana przez osobę, która twierdzi, że ją wysłała.
Format PEM powstał w wyniku komplikacji wysyłania danych binarnych za pośrednictwem poczty elektronicznej. Format PEM koduje pliki binarne za pomocą base64, dzięki czemu istnieje jako ciąg znaków ASCII.
Format PEM został zastąpiony nowszymi i bezpieczniejszymi technologiami, ale kontener PEM jest nadal używany do przechowywania plików urzędów certyfikacji, kluczy publicznych i prywatnych, certyfikatów głównych itp.
Niektóre pliki w formacie PEM mogą zamiast tego używać innego rozszerzenia pliku, takiego jak CER lub CRT dla certyfikatów lub KEY dla kluczy publicznych lub prywatnych.
Jak otwierać pliki PEM
Kroki związane z otwarciem pliku PEM różnią się w zależności od aplikacji, która go potrzebuje i używanego systemu operacyjnego. Konieczne może być jednak przekonwertowanie pliku PEM na CER lub CRT, aby niektóre z tych programów zaakceptowały plik.
Windows
Jeśli potrzebujesz pliku CER lub CRT w kliencie poczty e-mail firmy Microsoft, takim jak Outlook, otwórz go w programie Internet Explorer, aby automatycznie został załadowany do odpowiedniej bazy danych. Klient poczty e-mail może automatycznie z niego korzystać.
Aby zobaczyć, które pliki certyfikatów są załadowane na komputer, i aby je zaimportować ręcznie, użyj przeglądarki Internet Explorer Przybory menu dostępu Opcje internetowe> Treść> Certyfikaty, lubię to:
Aby zaimportować plik CER lub CRT do systemu Windows, zacznij od otwarcia programu Microsoft Management Console z okna dialogowego Uruchom (użyj polecenia Klawisz Windows + R skrót klawiaturowy do wprowadzenia mmc). Stamtąd idź do Plik> Dodaj / Usuń przystawkę … i wybierz Certyfikaty z lewej kolumny, a następnie Dodaj> w środku okna.
Wybierać Konto komputera na następnym ekranie, a następnie przejdź przez kreatora, wybierając Komputer lokalny na pytanie. Po załadowaniu "Certyfikatów" w "Katalog główny konsoli" rozwiń folder i kliknij prawym przyciskiem myszy Zaufane główne urzędy certyfikacjii wybierz Wszystkie zadania> Importuj ….
System operacyjny Mac
Ta sama koncepcja jest prawdziwa dla twojego klienta poczty elektronicznej Maca, tak jak dla systemu Windows: użyj przeglądarki Safari, aby plik PEM został zaimportowany do dostępu do pęku kluczy.
Można także importować certyfikaty SSL za pośrednictwem Plik> Importuj elementy … menu w Dostęp do pęku kluczy. Wybierać System z rozwijanego menu, a następnie postępuj zgodnie z instrukcjami na ekranie.
Jeśli te metody nie działają w przypadku importowania pliku PEM do systemu MacOS, możesz wypróbować następujące polecenie (zmień "yourfile.pem" na nazwę i położenie określonego pliku PEM):
security import yourfile.pem -k ~ / Library / Breloki / login.keychain
Linux Użyj tej komendy keytool, aby wyświetlić zawartość pliku PEM w systemie Linux: keytool -printcert -file yourfile.pem
Wykonaj poniższe czynności, jeśli chcesz zaimportować plik CRT do zaufanego repozytorium certyfikatów systemu Linux (zobacz poniżej metodę PEM do CRT w poniższej sekcji, jeśli masz plik PEM): Nawigować do / usr / share / ca-certificates / . Utwórz tam folder (na przykład sudo mkdir / usr / share / ca-certificates / work). Skopiuj plik .CRT do nowo utworzonego folderu. Jeśli nie chcesz tego robić ręcznie, możesz użyć tego polecenia: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt. Upewnij się, że uprawnienia są ustawione poprawnie (755 dla folderu i 644 dla pliku). Uruchom sudo update-ca-certificates dowództwo. Jeśli plik PEM wymaga zaimportowania do klienta poczty e-mail Mozilli, takiego jak Thunderbird, może być konieczne wyeksportowanie pliku PEM z przeglądarki Firefox. Otwórz menu przeglądarki Firefox i wybierz Opcje. Iść do prywatność i bezpieczeństwo i znajdź Bezpieczeństwo sekcja, a następnie użyj Wyświetl certyfikaty … przycisk, aby otworzyć listę, z której można wybrać tę, którą należy wyeksportować. Użyj Utworzyć kopię zapasową… opcja zapisania. Następnie w Thunderbirdzie otwórz menu i kliknij lub dotknij Opcje. Nawigować do Zaawansowane> Certyfikaty> Zarządzaj certyfikatami> Twoje certyfikaty> Importuj …. Z sekcji "Nazwa pliku:" Import okno, wybierz Pliki certyfikatów z rozwijanego menu, a następnie znajdź i otwórz plik PEM. Aby zaimportować plik PEM do przeglądarki Firefox, wykonaj te same kroki, które chcesz wyeksportować, ale wybierz Import… zamiast tego Utworzyć kopię zapasową… przycisk. Jeśli nie możesz znaleźć pliku PEM, upewnij się, że obszar "Nazwa pliku" okna dialogowego jest ustawiony na Pliki certyfikatów i nie Pliki PKCS12. Zobacz ten wątek przepełnienia stosu podczas importowania pliku PEM do Java KeyStore (JKS), jeśli musisz to zrobić. Inną opcją, która może działać, jest użycie tego narzędzia keyutil. W przeciwieństwie do większości formatów plików, które można konwertować za pomocą narzędzia do konwersji plików lub witryny, należy wprowadzić specjalne polecenia w odniesieniu do określonego programu, aby przekonwertować format pliku PEM do większości innych formatów. Konwersja PEM do PPK z PuTTYGen. Wybierać Obciążenie z prawej strony programu, ustaw typ pliku na dowolny plik (*. *), a następnie przeglądaj i otwieraj swój plik PEM. Wybierać Zapisz klucz prywatny aby utworzyć plik PPK. Z OpenSSL (pobierz wersję dla Windowsa), możesz przekonwertować plik PEM na PFX za pomocą następującego polecenia: openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Jeśli masz plik PEM, który wymaga konwersji do CRT, tak jak w przypadku Ubuntu, użyj tego polecenia z OpenSSL: openssl x509 -w twoim pliku.pem -inform PEM -out twój plik.crt
OpenSSL obsługuje również konwersję. PEM do .P12 (PKCS # 12 lub Public Key Cryptography Standard # 12), ale dołącz rozszerzenie pliku ".TXT" na końcu pliku przed uruchomieniem tego polecenia: openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Zobacz powyżej odnośnik Stack Overflow, używając pliku PEM z Java KeyStore, jeśli chcesz przekonwertować plik na JKS lub ten samouczek z Oracle, aby zaimportować plik do magazynu zaufanych certyfikatów Java. Funkcja integralności danych w formacie certyfikatu Enhanced Mail Certificate wykorzystuje porównania wiadomości RSA-MD2 i RSA-MD5 w celu porównania wiadomości przed i po jej wysłaniu, aby upewnić się, że nie została naruszona po drodze. Na początku pliku PEM znajduje się nagłówek, który czyta ----- BEGIN etykieta ----- , a koniec danych jest podobną stopką jak ta: ----- END etykieta -----. Sekcja "etykieta" opisuje komunikat, więc może go przeczytać KLUCZ PRYWATNY, ŻĄDANIE CERTYFIKATU, lub CERTYFIKAT . Oto przykład: ----- BEGIN PRYWATNY KEY -----MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyPjbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZaggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCReyJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14jy09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK +AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs91GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFTDnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8mJAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3RnJdHOMXWem7 / w ==----- END PRIVATE KEY -----
Jeden plik PEM może zawierać wiele certyfikatów, w którym to przypadku sekcje "END" i "BEGIN" sąsiadują ze sobą. Jedną z przyczyn, dla których Twój plik nie otwiera się w żaden z opisanych wyżej sposobów, jest to, że w rzeczywistości nie masz do czynienia z plikiem PEM. Zamiast tego możesz mieć plik, który używa właśnie podobnego rozszerzenia pliku. W takim przypadku nie ma potrzeby, aby oba pliki były powiązane lub aby działały z tymi samymi programami. Na przykład PEF wygląda bardzo podobnie jak PEM, ale zamiast tego należy do formatu pliku Pentax Raw Image lub Portable Embosser. Kliknij ten link, aby zobaczyć, jak otwierać lub konwertować pliki PEF, jeśli tak naprawdę masz. To samo można powiedzieć o wielu innych rozszerzeniach plików, takich jak EMP, EPP, PES, PET … masz pomysł. Wystarczy dwukrotnie sprawdzić rozszerzenie pliku, aby zobaczyć, że faktycznie czyta ".pem", zanim uzna, że powyższe metody nie działają. Jeśli masz do czynienia z plikiem KEY, pamiętaj, że nie wszystkie pliki z końcówką .KEY mają format opisany na tej stronie. Mogą to być pliki Software License Key używane podczas rejestrowania programów takich jak LightWave lub plików prezentacji Keynote stworzonych przez Apple Keynote. Jeśli masz pewność, że masz plik PEM, ale masz problemy z jego otwieraniem lub używaniem, zobacz Uzyskaj więcej pomocy, aby uzyskać informacje na temat kontaktowania się ze mną w sieciach społecznościowych lub przez e-mail, publikowanie na forach pomocy technicznej i nie tylko. Daj mi znać, jakie problemy masz, a ja zobaczę, co mogę zrobić, aby Ci pomóc.
Firefox i Thunderbird
Java KeyStore
Jak konwertować plik PEM
Więcej informacji na temat PEM
Czy twój plik wciąż się nie otwiera?
