Πώς να ανοίξετε, να επεξεργαστείτε και να μετατρέψετε αρχεία PEM
Ένα αρχείο με την επέκταση αρχείου PEM είναι ένα αρχείο πιστοποιητικού αλληλογραφίας Enhanced Mail που χρησιμοποιείται για την ιδιωτική αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου. Ο χρήστης που λαμβάνει αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να είναι βέβαιος ότι το μήνυμα δεν μεταβλήθηκε κατά τη διάρκεια της μετάδοσής του, δεν παρουσιάστηκε σε κανέναν άλλον και ότι στάλθηκε από το άτομο που ισχυρίζεται ότι το έχει στείλει.
Η μορφή PEM προέκυψε από την επιπλοκή της αποστολής δυαδικών δεδομένων μέσω ηλεκτρονικού ταχυδρομείου. Η μορφή PEM κωδικοποιεί δυαδική με base64 έτσι ώστε να υπάρχει ως συμβολοσειρά ASCII.
Η μορφή PEM έχει αντικατασταθεί από νεότερες και πιο ασφαλείς τεχνολογίες, αλλά το δοχείο PEM εξακολουθεί να χρησιμοποιείται σήμερα για την κατοχή αρχείων εξουσιοδότησης πιστοποιητικών, δημόσιων και ιδιωτικών κλειδιών, πιστοποιητικών ρίζας κλπ.
Σημείωση: Ορισμένα αρχεία στη μορφή PEM ενδέχεται να χρησιμοποιούν διαφορετική επέκταση αρχείου, όπως CER ή CRT για πιστοποιητικά ή KEY για δημόσια ή ιδιωτικά κλειδιά.
Πώς να ανοίξετε αρχεία PEM
Τα βήματα για το άνοιγμα ενός αρχείου PEM διαφέρουν ανάλογα με την εφαρμογή που την χρειάζεται και το λειτουργικό σύστημα που χρησιμοποιείτε. Ωστόσο, ίσως χρειαστεί να μετατρέψετε το αρχείο PEM σε CER ή CRT, προκειμένου ορισμένα από αυτά τα προγράμματα να αποδεχθούν το αρχείο.
Windows
Εάν χρειάζεστε το αρχείο CER ή CRT σε ένα πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου της Microsoft όπως το Outlook, ανοίξτε το στον Internet Explorer για να το φορτώσετε αυτόματα στην κατάλληλη βάση δεδομένων. Ο πελάτης ηλεκτρονικού ταχυδρομείου μπορεί να το χρησιμοποιήσει αυτόματα από εκεί.
Για να δείτε ποια αρχεία πιστοποιητικών έχουν φορτωθεί στον υπολογιστή σας και να τα εισαγάγετε με μη αυτόματο τρόπο, χρησιμοποιήστε το μενού Εργαλεία του Internet Explorer για να αποκτήσετε πρόσβαση στο Επιλογές Internet> Περιεχόμενο> Πιστοποιητικά .
Για να εισαγάγετε ένα αρχείο CER ή CRT στα Windows, ξεκινήστε ανοίγοντας την Κονσόλα διαχείρισης της Microsoft από το παράθυρο διαλόγου Εκτέλεση (χρησιμοποιήστε τη συντόμευση πληκτρολογίου Windows Key + R για να εισάγετε mmc ). Από εκεί, μεταβείτε στο Αρχείο> Προσθήκη / Κατάργηση Snap-in ... και επιλέξτε Πιστοποιητικά από την αριστερή στήλη και, στη συνέχεια, το κουμπί Προσθήκη> στο κέντρο του παραθύρου. Επιλέξτε την επιλογή Λογαριασμός υπολογιστή στην παρακάτω οθόνη και, στη συνέχεια, μετακινήστε τον οδηγό, επιλέγοντας Τοπικός υπολογιστής όταν σας ζητηθεί.
Μόλις "Πιστοποιητικά" φορτωθεί κάτω από το "Κονσόλα Κονσόλας", αναπτύξτε τον φάκελο και κάντε δεξί κλικ στο Trusted Root Certification Authorities και επιλέξτε Όλες οι εργασίες> Εισαγωγή ....
macOS
Η ίδια ιδέα ισχύει για το πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου Mac, όπως για ένα Windows. χρησιμοποιήστε το Safari για να εισαγάγετε το αρχείο PEM στην εφαρμογή Keychain Access.
Μπορείτε επίσης να εισαγάγετε πιστοποιητικά SSL μέσω του μενού Αρχείο> Εισαγωγή στοιχείων ... στην Access Keychain. Επιλέξτε System από το αναπτυσσόμενο μενού και, στη συνέχεια, ακολουθήστε τις υποδείξεις στην οθόνη.
Εάν αυτές οι μέθοδοι δεν λειτουργούν για την εισαγωγή του αρχείου PEM σε macOS, μπορείτε να δοκιμάσετε την ακόλουθη εντολή :
ασφάλεια εισαγωγή yourfile.pem -k ~ / Βιβλιοθήκη / Keychains / login.keychainLinux
Χρησιμοποιήστε αυτή την εντολή για να δείτε τα περιεχόμενα ενός αρχείου PEM σε Linux:
keytool -printcert -file yourfile.pemΑκολουθήστε αυτά τα βήματα εάν θέλετε να εισαγάγετε ένα αρχείο CRT στην αποθήκη αξιόπιστης αρχής πιστοποιητικών του Linux (ανατρέξτε στη μέθοδο μετατροπής PEM to CRT στην παρακάτω ενότητα παρακάτω αν έχετε αντί για PEM αρχείο):
- Πλοηγηθείτε στο / usr / share / ca-certificates / .
- Δημιουργήστε ένα φάκελο εκεί (για παράδειγμα, sudo mkdir / usr / share / ca-certificates / work ).
- Αντιγράψτε το αρχείο .CRT σε αυτό το νέο φάκελο. Αν προτιμάτε να μην το κάνετε με το χέρι, μπορείτε να χρησιμοποιήσετε αυτήν την εντολή αντ 'αυτού: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Βεβαιωθείτε ότι τα δικαιώματα έχουν ρυθμιστεί σωστά (755 για το φάκελο και 644 για το αρχείο).
- Εκτελέστε την εντολή sudo update-ca-certificates .
Firefox και Thunderbird
Εάν το αρχείο PEM χρειάζεται να εισαχθεί σε έναν πελάτη ηλεκτρονικού ταχυδρομείου Mozilla, όπως το Thunderbird, ίσως χρειαστεί να εξαγάγετε πρώτα το αρχείο PEM εκτός του Firefox. Ανοίξτε το μενού Firefox και επιλέξτε Επιλογές . Μεταβείτε στην επιλογή Προηγμένα> Πιστοποιητικά> Προβολή πιστοποιητικών> Τα πιστοποιητικά σας και επιλέξτε εκείνη που θέλετε να εξάγετε και, στη συνέχεια, επιλέξτε " Δημιουργία αντιγράφων ασφαλείας ..." .
Στη συνέχεια, στο Thunderbird, ανοίξτε το μενού και κάντε κλικ ή πατήστε Επιλογές . Μεταβείτε στην επιλογή Προχωρημένα> Πιστοποιητικά> Διαχείριση πιστοποιητικών> Τα πιστοποιητικά σας> Εισαγωγή .... Από την ενότητα "Όνομα αρχείου:" του παραθύρου " Εισαγωγή" , επιλέξτε Αρχεία πιστοποιητικού από το αναπτυσσόμενο μενού και, στη συνέχεια, εντοπίστε και ανοίξτε το αρχείο PEM.
Για να εισαγάγετε το αρχείο PEM στον Firefox, ακολουθήστε τα ίδια βήματα για εξαγωγή ενός, αλλά επιλέξτε Εισαγωγή ... αντί για το κουμπί Backup ....
Java KeyStore
Δείτε αυτό το νήμα υπερχείλισης στοίβας κατά την εισαγωγή ενός αρχείου PEM στο Java KeyStore (JKS), εάν πρέπει να το κάνετε αυτό. Μια άλλη επιλογή που μπορεί να λειτουργήσει είναι να χρησιμοποιήσετε αυτό το εργαλείο keyutil.
Πώς να μετατρέψετε ένα αρχείο PEM
Σε αντίθεση με τις περισσότερες μορφές αρχείων που μπορούν να μετατραπούν με ένα εργαλείο μετατροπής αρχείων ή έναν ιστότοπο , θα πρέπει να εισαγάγετε ειδικές εντολές σε ένα συγκεκριμένο πρόγραμμα, προκειμένου να μετατρέψετε τη μορφή αρχείου PEM στις περισσότερες άλλες μορφές.
Μετατροπή PEM σε PPK με PuTTYGen. Επιλέξτε Φόρτωση από τη δεξιά πλευρά του προγράμματος, ορίστε τον τύπο αρχείου ως οποιοδήποτε αρχείο (*. *) Και, στη συνέχεια, αναζητήστε και ανοίξτε το αρχείο PEM. Επιλέξτε Αποθήκευση ιδιωτικού κλειδιού για να δημιουργήσετε το αρχείο PPK.
Με το OpenSSL (αποκτήστε την έκδοση των Windows εδώ), μπορείτε να μετατρέψετε το αρχείο PEM σε PFX με την ακόλουθη εντολή:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfxΕάν έχετε ένα αρχείο PEM που χρειάζεται να μετατραπεί σε CRT, όπως συμβαίνει με το Ubuntu, χρησιμοποιήστε αυτήν την εντολή με το OpenSSL:
openssl x509 -in yourfile.pem-ενημερώστε PEM -out yourfile.crtΤο OpenSSL υποστηρίζει επίσης τη μετατροπή του .PEM σε .P12 (PKCS # 12 ή το πρότυπο κρυπτογράφησης δημόσιου κλειδιού # 12), αλλά προσαρμόστε την επέκταση αρχείου ".TXT" στο τέλος του αρχείου πριν εκτελέσετε αυτήν την εντολή:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12Δείτε τη σύνδεση Overflow Stack παραπάνω σχετικά με τη χρήση του αρχείου PEM με το Java KeyStore αν θέλετε να μετατρέψετε το αρχείο σε JKS ή αυτό το σεμινάριο από την Oracle για την εισαγωγή του αρχείου στο truststore Java.
Περισσότερες πληροφορίες σχετικά με το PEM
Η δυνατότητα ακεραιότητας δεδομένων της μορφής του πιστοποιητικού αλληλογραφίας Enhanced Privacy Mail χρησιμοποιεί τα αρχεία RSA-MD2 και RSA- MD5 για να συγκρίνει ένα μήνυμα πριν και μετά την αποστολή, για να διασφαλίσει ότι δεν έχει παραβιαστεί κατά μήκος της διαδρομής.
Στην αρχή ενός αρχείου PEM υπάρχει κεφαλίδα που διαβάζει ----- BEGIN [label] ----- και το τέλος των δεδομένων είναι ένα παρόμοιο υποσέλιδο σαν αυτό: ----- END [label] - ----. Η ενότητα "[ετικέτα]" περιγράφει το μήνυμα, οπότε μπορεί να διαβάσει το PRIVATE KEY, CERTIFICATE REQUEST ή CERTIFICATE .
Ακολουθεί ένα παράδειγμα:
----- BEGIN ΙΔΙΩΤΙΚΟΥ ΚΛΕΙΔΙΟΥ ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- ΤΕΛΟΣ ΙΔΙΩΤΙΚΟΥ ΚΛΕΙΔΙΟΥ -----Ένα αρχείο PEM μπορεί να περιέχει πολλαπλά πιστοποιητικά, οπότε οι ενότητες "END" και "BEGIN" γειτνιάζουν μεταξύ τους.
Το αρχείο σας δεν ανοίγει ακόμα;
Ένας λόγος για τον οποίο το αρχείο σας δεν ανοίγει με τους τρόπους που περιγράφονται παραπάνω είναι ότι δεν ασχολείσαι με ένα αρχείο PEM. Ίσως να έχετε ένα αρχείο που χρησιμοποιεί απλώς μια επέκταση αρχείου με παρόμοια γραφή. Όταν συμβαίνει αυτό, δεν υπάρχει ανάγκη να συσχετιστούν τα δύο αρχεία ή να συνεργαστούν με τα ίδια προγράμματα λογισμικού.
Για παράδειγμα, το PEF μοιάζει πάρα πολύ με το PEM, αντίθετα ανήκει είτε στη μορφή αρχείου εικόνας Pentax Raw Image είτε σε μορφή Portable Embosser Format. Ακολουθήστε αυτόν τον σύνδεσμο για να δείτε πώς μπορείτε να ανοίξετε ή να μετατρέψετε αρχεία PEF, αν αυτό είναι που πραγματικά έχετε.
Αν έχετε να κάνουμε με ένα αρχείο KEY, πρέπει να γνωρίζετε ότι όλα τα αρχεία που τελειώνουν στο .KEY δεν ανήκουν στη μορφή που περιγράφεται σε αυτή τη σελίδα. Θα μπορούσαν να χρησιμοποιηθούν αντίγραφα αρχείων κλειδιών λογισμικού κατά την εγγραφή προγραμμάτων λογισμικού όπως το LightWave ή τα αρχεία Keynote Presentation που δημιουργήθηκαν από την Apple Keynote.
Εάν είστε βέβαιοι ότι έχετε ένα αρχείο PEM αλλά αντιμετωπίζετε προβλήματα με το άνοιγμα ή τη χρήση του, ανατρέξτε στην ενότητα Λήψη περισσότερης βοήθειας για πληροφορίες σχετικά με την επικοινωνία μαζί μου σε κοινωνικά δίκτυα ή μέσω ηλεκτρονικού ταχυδρομείου, τη δημοσίευση σε φόρουμ τεχνικής υποστήριξης και πολλά άλλα. Επιτρέψτε μου να μάθω τι είδους προβλήματα αντιμετωπίζετε και θα δω τι μπορώ να κάνω για να βοηθήσω.