Co wiedzieć
- Plik PEM to plik certyfikatu poczty o zwiększonej prywatności.
- Otwórz taki z programem lub systemem operacyjnym, który wymaga pliku (wszystkie działają nieco inaczej).
- Konwertuj na PPK, PFX lub CRT za pomocą polecenia lub specjalnego konwertera.
W tym artykule wyjaśniono, do czego są używane pliki PEM, jak je otworzyć w zależności od używanego programu lub systemu operacyjnego i jak przekonwertować je na inny format pliku certyfikatu.
Co to jest plik PEM?
Plik PEM to plik certyfikatu poczty o zwiększonej ochronie prywatności, który służy do prywatnego przesyłania wiadomości e-mail. Osoba otrzymująca ten e-mail może mieć pewność, że wiadomość nie została zmieniona podczas transmisji, nie została nikomu pokazana i została wysłana przez osobę, która twierdzi, że ją wysłała.
Pliki PEM powstały z powodu komplikacji związanych z wysyłaniem danych binarnych pocztą e-mail. Format PEM koduje plik binarny przy użyciu base64, dzięki czemu istnieje jako ciąg ASCII.
Format PEM został zastąpiony przez nowsze i bezpieczniejsze technologie, ale kontener PEM jest nadal używany do przechowywania plików urzędów certyfikacji, kluczy publicznych i prywatnych, certyfikatów głównych itp.
Niektóre pliki w formacie PEM mogą zamiast tego używać innego rozszerzenia pliku, takiego jak CER lub CRT dla certyfikatów albo KEY dla kluczy publicznych lub prywatnych.
Jak otwierać pliki PEM
Kroki otwierania pliku PEM różnią się w zależności od aplikacji, która go potrzebuje i używanego systemu operacyjnego. Jednak może być konieczne przekonwertowanie pliku PEM na CER lub CRT, aby niektóre z tych programów zaakceptowały plik.
Okna
Jeśli potrzebujesz pliku CER lub CRT w kliencie poczty Microsoft, takim jak Outlook, otwórz go w programie Internet Explorer, aby automatycznie załadował się do odpowiedniej bazy danych. Klient poczty e-mail może z tego miejsca automatycznie korzystać.
Aby zobaczyć, które pliki certyfikatów są ładowane na komputer i zaimportować je ręcznie, użyj przeglądarki Internet Explorer Import menu dostępu Opcje internetowe> Zawartość> Certyfikaty, Jak poniżej:
Certyfikaty osobiste (Windows 8).
Aby zaimportować plik CER lub CRT do systemu Windows, zacznij od otwarcia konsoli Microsoft Management Console w oknie dialogowym Uruchom (użyj rozszerzenia Klawisz Windows + R. skrót klawiaturowy, aby wejść MMC). Stamtąd przejdź do Plik> Dodaj / Usuń przystawkę ... i wybierz certyfikaty z lewej kolumny, a następnie Dodaj> przycisk na środku okna.
Dodawanie przystawki Certyfikaty (Windows 10).
Wybierać Konto komputera na następnym ekranie, a następnie przejdź przez kreatora, wybierając Komputer lokalny zapytany. Po załadowaniu „Certyfikatów” w „Katalogu głównym konsoli” rozwiń folder i kliknij prawym przyciskiem myszy Zaufane główne urzędy certyfikacjii wybierz Wszystkie zadania> Importuj.
MacOS
Ta sama koncepcja dotyczy klienta poczty e-mail na Maca, jak w przypadku systemu Windows: użyj Safari, aby zaimportować plik PEM do Keychain Access.
Możesz również importować certyfikaty SSL za pośrednictwem pliku Plik> Importuj elementy menu w Dostępie do pęku kluczy. Wybierać system z menu rozwijanego, a następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
Importowanie elementów w dostępie do pęku kluczy (macOS High Sierra).
Jeśli te metody nie działają w przypadku importowania pliku PEM do systemu macOS, możesz wypróbować następujące polecenie (zmień „yourfile.pem” na nazwę i lokalizację konkretnego pliku PEM):
bezpieczeństwo import yourfile.pem -k ~ / Library / Keychains / login.keychain
Linux
Użyj tego polecenia keytool, aby wyświetlić zawartość pliku PEM w systemie Linux:
keytool -printcert -file yourfile.pem
Wykonaj następujące kroki, jeśli chcesz zaimportować plik CRT do repozytorium zaufanego urzędu certyfikacji systemu Linux (zobacz metodę konwersji PEM na CRT w następnej sekcji poniżej, jeśli zamiast tego masz plik PEM):
-
Przejdź do / usr / share / ca-Certificates /.
-
Utwórz tam folder (na przykład sudo mkdir / usr / share / ca-Certificates / work).
-
Skopiuj plik .CRT do tego nowo utworzonego folderu. Jeśli wolisz nie robić tego ręcznie, możesz zamiast tego użyć tego polecenia: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
-
Upewnij się, że uprawnienia są ustawione poprawnie (755 dla folderu i 644 dla pliku).
-
Uruchom sudo update-ca-Certificates dowództwo.
Firefox i Thunderbird
Jeśli plik PEM wymaga zaimportowania do klienta poczty e-mail Mozilla, takiego jak Thunderbird, może być konieczne najpierw wyeksportowanie pliku PEM z przeglądarki Firefox. Otwórz menu przeglądarki Firefox i wybierz Opcje. Iść do Prywatność i bezpieczeństwo i znajdź Bezpieczeństwo sekcji, a następnie użyj rozszerzenia Wyświetl certyfikaty ... przycisk, aby otworzyć listę, z której możesz wybrać tę, którą chcesz wyeksportować. Użyj Utworzyć kopię zapasową... możliwość zapisania go.
Następnie w Thunderbirdzie otwórz menu i kliknij lub dotknij Opcje. Nawigować do Zaawansowane> Certyfikaty> Zarządzaj certyfikatami> Twoje certyfikaty> Importuj. W sekcji „Nazwa pliku:” okna Importuj wybierz Pliki certyfikatów z listy rozwijanej, a następnie znajdź i otwórz plik PEM.
Aby zaimportować plik PEM do przeglądarki Firefox, wykonaj te same czynności, co przy eksportowaniu, ale wybierz import zamiast przycisku Kopia zapasowa ... Jeśli nie możesz znaleźć pliku PEM, upewnij się, że obszar „Nazwa pliku” okna dialogowego jest ustawiony na Pliki certyfikatów i uwaga Pliki PKCS12.
Java KeyStore
Stack Overflow zawiera wątek na temat importowania pliku PEM do Java KeyStore (JKS), jeśli musisz to zrobić. Inną opcją, która może zadziałać, jest użycie tego narzędzia keyutil.
Jak przekonwertować plik PEM
W przeciwieństwie do większości formatów plików, które można przekonwertować za pomocą narzędzia do konwersji plików lub witryny internetowej, należy wprowadzić specjalne polecenia dla określonego programu, aby przekonwertować format pliku PEM na większość innych formatów.
Konwertuj PEM na PPK za pomocą PuTTYGen. Wybierać Załadować z prawej strony programu ustaw typ pliku na dowolny plik (*. *), a następnie wyszukaj i otwórz plik PEM. Wybierać Zapisz klucz prywatny aby utworzyć plik PPK.
Dzięki OpenSSL (pobierz wersję dla systemu Windows tutaj) możesz przekonwertować plik PEM na PFX za pomocą następującego polecenia:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Jeśli masz plik PEM, który należy przekonwertować na CRT, jak w przypadku Ubuntu, użyj tego polecenia z OpenSSL:
openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt
OpenSSL obsługuje również konwersję .PEM do .P12 (PKCS # 12 lub Public Key Cryptography Standard # 12), ale przed uruchomieniem tego polecenia dodaj rozszerzenie „.TXT” na końcu pliku:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Zobacz powyższe łącze Stack Overflow dotyczące używania pliku PEM z Java KeyStore, jeśli chcesz przekonwertować plik na JKS, lub ten samouczek z Oracle, aby zaimportować plik do magazynu zaufanych certyfikatów Java.
Więcej informacji o PEM
Funkcja integralności danych formatu Privacy Enhanced Mail Certificate wykorzystuje skróty wiadomości RSA-MD2 i RSA-MD5 do porównania wiadomości przed wysłaniem i po jej wysłaniu, aby upewnić się, że nie została ona naruszona po drodze.
Na początku pliku PEM znajduje się nagłówek, który brzmi ----- BEGIN [etykieta] -----, a na końcu danych znajduje się podobna stopka, jak ta: ----- END [etykieta] - ----. Sekcja „[etykieta]” opisuje wiadomość, więc może brzmieć KLUCZ PRYWATNY, PROŚBA O CERTYFIKAT lub CERTYFIKAT.
Oto przykład:
----- ROZPOCZNIJ PRYWATNY KLUCZ -----
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz+FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
----- KONIEC KLUCZA PRYWATNEGO -----
Jeden plik PEM może zawierać wiele certyfikatów, w którym to przypadku sekcje „END” i „BEGIN” sąsiadują ze sobą.
Nadal nie możesz otworzyć pliku?
Jednym z powodów, dla których plik nie otwiera się w żaden z opisanych powyżej sposobów, jest to, że w rzeczywistości nie masz do czynienia z plikiem PEM. Zamiast tego możesz mieć plik, który po prostu używa rozszerzenia o podobnej pisowni. W takim przypadku nie ma potrzeby, aby te dwa pliki były powiązane lub aby działały z tym samym oprogramowaniem.
Na przykład PEF wygląda bardzo podobnie do PEM, ale zamiast tego należy do formatu pliku Pentax Raw Image lub Portable Embosser Format. Skorzystaj z tego linku, aby zobaczyć, jak otwierać lub konwertować pliki PEF, jeśli to naprawdę masz.
To samo można powiedzieć o wielu innych rozszerzeniach plików, takich jak EPM, EMP, EPP, PES, PET ... masz pomysł. Po prostu sprawdź dwukrotnie rozszerzenie pliku, aby zobaczyć, że faktycznie czyta ono „.pem”, zanim uznasz, że powyższe metody nie działają.
Jeśli masz do czynienia z plikiem KEY, pamiętaj, że nie wszystkie pliki kończące się na .KEY mają format opisany na tej stronie. Zamiast tego mogą to być pliki klucza licencji oprogramowania używane podczas rejestrowania programów, takich jak LightWave lub pliki Keynote Presentation utworzone przez Apple Keynote.