PEM-failide avamine, redigeerimine ja teisendamine
PEM- faililaiendiga fail on eraelu puutumatuse täiustatud posti sertifikaadi fail, mida kasutatakse privaatselt meilisõnumite edastamiseks. Selle e-kirja saanud isik võib olla kindel, et sõnumit selle edastamise ajal ei muudetud, seda ei näidatud kellelegi teisele ja see saadetis on isik, kes väidab, et see on selle saatnud.
PEM-vormingus tekkis binaarandmete edastamise keerukus e-posti teel. PEM-vormingus kodeerib binaar base64-ga, nii et see eksisteerib ASCII-stringina.
PEM-vorming on asendatud uuemate ja turvalisemate tehnoloogiatega, kuid PEM-i konteinerit kasutatakse tänapäeval ka sertifikaadi autoriseerimisfailide, avalike ja privaatsete võtmete, juursertifikaatide jne jaoks.
Märkus. Mõned PEM-vormingus failid võivad kasutada mõnda muud faililaiendit, näiteks sertifikaate CER või CRT, või avalike või privaatsete võtmete KEY.
Kuidas avada PEM-failid
PEM-faili avamise sammud on erinevad sõltuvalt rakendusest, mis seda vajab ja opsüsteemi, mida kasutate. Kuid võib-olla peate PEM-faili teisendama CER-i või CRT-iga, et mõned neist programmidest võtaksid faili vastu.
Windows
Kui vajate CER-i või CRT-faili Microsofti e-posti kliendis nagu Outlook, avage see Internet Exploreris, et see oleks automaatselt õigesse andmebaasi laaditud. E-posti klient saab seda automaatselt sealt kasutada.
Et näha, milliseid sertifikaadifaile arvutisse laaditakse, ja importida neid käsitsi, kasuta Internet Exploreri menüüd Tööriistad, et avada Interneti-suvandid> Sisu> Sertifikaadid .
CER- või CRT-faili Windowsisse importimiseks alustamiseks avage Microsoft Management Console käsku Run (Run) (kasutage Windows Key + R kiirklahvi, et siseneda mmc-le ). Sealt avage menüükäsk Fail> Lisa / eemalda lisaseadme ... ja valige vasakpoolses veerus sertifikaadid ja seejärel klõpsake akna keskel nuppu Lisa . Järgmisel ekraanil valige Arvutikonto ja seejärel liikuge nõustaja kaudu, kui küsitakse kohalikku arvutit .
Kui "Console Root" on laaditud "Certificates", laiendage kaust ja paremklõpsake Trusted Root Certification Authorities ja valige All Tasks> Import ....
macOS
Sama kontseptsioon kehtib ka Maci e-posti kliendi jaoks, nagu see on Windowsi puhul; kasutage Safari, et PEM-fail oleks imporditud Keychaini juurde.
SSL-sertifikaate saate importida ka Keychain Accessi menüüst Fail> Import Items .... Valige rippmenüüst System ja järgige ekraanil kuvatavaid juhiseid.
Kui need meetodid ei tööta PEM-faili importimiseks macOS-i, võite proovida järgmist käsku :
turvalisus import yourfile.pem -k ~ / Raamatukogu / Võtmehoidjad / login.keychainLinux
Linuxi PEM-faili sisu vaatamiseks kasutage seda klahvikombinatsiooni käsku:
keytool -printcert -file yourfile.pemKui soovite CRT-faili importida Linuxi usaldusväärsele sertifikaadikeskuse hoidlale, järgige neid samme (kui kasutate PEM-faili, vaadake allpool toodud jaotises allpool toodud peatükki PEM-CRT konverteerimismeetod):
- Navigeeri kataloogi / usr / share / ca-certificates / .
- Loo seal kaust (näiteks sudo mkdir / usr / share / ca-certificates / work ).
- Kopeeri .CRT-fail sellele värskelt loodud kausta. Kui te ei soovi seda käsitsi teha, võite kasutada seda käsku: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Veenduge, et õigused on õigesti seadistatud (kaustale 755 ja failile 644).
- Käivitage sudo update-ca-sertifikaadid .
Firefox ja Thunderbird
Kui PEM-fail tuleb importida Mozilla e-posti kliendisse nagu Thunderbird, peate esmalt eksportima PEM-faili Firefoxist välja. Avage Firefoxi menüü ja vali Valikud . Avage Advanced> Certificates> View certificates> Your Certificates ja valige see, mida soovite eksportida, ja seejärel valige Backup ....
Seejärel avage menüüst Thunderbird menüü ja klõpsake või puudutage valikuid . Liikuge Advanced> Certificates> Managing Certificates> Your Certificates> Import .... Klõpsake aknas Impordi jaotises Faili nimi: valige rippmenüüst sertifikaadi failid ja seejärel leidke ja avage PEM-fail.
PEM-faili importimiseks Firefoxi lihtsalt järgige samu samme, mida ekspordiksite, kuid valige Backup ... asemel import ....
Java KeyStore
Vaadake seda Stack Overflow teemat, kui impordite PEM-faili Java KeyStore'i (JKS), kui teil seda vaja teha. Teine võimalus, mis võib toimida, on selle võtmehoidja tööriista kasutamine.
Kuidas PEM-faili teisendada
Erinevalt enamikust failivormingutest, mida saab teisendada failide teisendamise tööriista või veebisaidiga , peate konkreetse programmi vastu võtma konkreetseid käske, et teisendada PEM-failivorming enamiku muude vormingute jaoks.
Konverteeri PEM PPK-ga PuTTYGeni abil. Valige programmi paremal küljel koormus , seadke failitüüp mis tahes failiks (*. *) Ning seejärel otsige ja avage oma PEM-fail. PPK-faili tegemiseks vali Salvesta privaatvõti .
OpenSSLiga (saate siin Windowsi versiooni) saate PEM-faili PFX-i teisendada järgmiselt:
openssl pkcs12 -inkey yourfile.pem-in yourfile.cert -export-off yourfile.pfxKui teil on PTF-fail, mida tuleb CRT-i muuta, nagu see on Ubuntu puhul, kasuta seda käsku OpenSSLiga:
openssl x509-in yourfile.pem -inform PEM -out yourfile.crtOpenSSL toetab ka PIM-i muundamist .P12-ga (PKCS # 12 või avaliku võtme krüptimise standard nr 12), kuid enne selle käsu täitmist lisage faili lõpus faili laiend .TXT:
openssl pkcs12 -export -inkey yourfile.pem.txt-teie faili.pem.txt -fotonfail.p12Kui soovite teisendada faili JKS-i või selle juhendajaks Oracle'ist faili Java-usaldusväärsusesse viimiseks, vaadake linki Stack Overflow (Üleslaadimine) linki, kasutades PEM-faili Java KeyStore'iga.
Lisateave PEM-i kohta
Privaatsuse täiustatud meilisertifikaadi vormingus andmete terviklikkuse funktsioon kasutab RSA-MD2 ja RSA- MD5 sõnumite digimeedi, et võrrelda sõnumit enne ja pärast selle saatmist, et tagada, et seda pole muul viisil muudetud.
PEM-faili alguses on päis, mis loeb ----- BEGIN [label] ----- ja andmete lõpp on sarnane selline jalus nagu: ----- END [label] - ---- Jaotis "[label]" kirjeldab sõnumit, seega võib see lugeda PRIVATE KEY, CERTIFICATE REQUEST või SERTIFIKAAT .
Siin on näide:
----- BEGIN privaatvõti ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- END privaatvõti -----Üks PEM-fail võib sisaldada mitut sertifikaati, mille puhul lõigud "END" ja "BEGIN" on üksteise kõrval.
Kas teie fail ei ole veel avatud?
Üks põhjus, miks teie fail ei avane ülalkirjeldatud viisil, on see, et te ei tegele PEM-failiga. Selle asemel võib teil olla fail, mis kasutab lihtsalt faililaiendit, mis on samamoodi kirjutatud. Sellisel juhul ei ole vaja, et kaks faili oleksid seotud või töötaksid samade tarkvaraprogrammidega.
Näiteks näeb PEF välja nii palju kui PEM-i, vaid selle asemel kuulub kas Pentax Raw Image-failivorming või Portable Embosser Format. Jälgige seda linki, et näha, kuidas PEF-faile avada või teisendada, kui see on tõesti nii.
Kui kasutate KEY-faili, pidage meeles, et kõik failid, mis asuvad .KEY-s, ei kuulu sellel lehel kirjeldatud vormingus. Selle asemel võivad olla tarkvara litsentsifailid, mida kasutatakse selliste tarkvara nagu LightWave või Keynote Presentation faile registreerides Apple Keynote.
Kui olete kindel, et teil on PEM-fail, kuid teil on probleeme selle avamisel või kasutamisel, vaadake teemat Hankige lisateave, et saada teavet sotsiaalsete võrgustike või e-kirjaga suhtlemise kohta, tehnilise toe foorumite postitamise kohta jms. Anna mulle teada, milliseid probleeme teil on ja ma näen, mida ma aidata, et aidata.