PEM-tiedostojen avaaminen, muokkaaminen ja muuntaminen
PEM- tiedostopäätteellä varustettu tiedosto on yksityisyyden suojatun sähköpostitodistuksen tiedosto, jota käytetään sähköpostin yksityiseen lähettämiseen. Tämän sähköpostiviestin vastaanottava henkilö voi olla varma siitä, että viestiä ei muutettu lähetyksen aikana, sitä ei näytetty kenellekään muulle henkilölle ja lähetti se henkilö, joka väittää lähettäneen sen.
PEM-formaatti syntyi komplikaation lähettämisestä binaaritietojen kautta sähköpostitse. PEM-formaatti koodaa binääristä base64: tä siten, että se on ASCII-merkkijono.
PEM-muoto on korvattu uudemmilla ja turvallisemmilla tekniikoilla, mutta PEM-konttia käytetään edelleen nykyään varmuusviranomaisten tiedostojen, julkisten ja yksityisten avainten, pääotsakkeiden jne. Pitämiseksi.
Huomaa: Jotkin PEM-muodossa olevat tiedostot voivat käyttää eri tiedostojen laajennuksia, kuten sertifikaattien CER tai CRT tai julkisten tai yksityisten avainten KEY.
PEM-tiedostojen avaaminen
PEM-tiedoston avaamisen vaiheet vaihtelevat sen mukaan, mitä sovellusta se tarvitsee ja käyttöjärjestelmäsi . Sinun on kuitenkin ehkä muunnettava PEM-tiedostoasi CER: hen tai CRT: hen, jotta jotkut näistä ohjelmista hyväksyisivät tiedoston.
Windows
Jos tarvitset CER- tai CRT-tiedostoa Microsoftin sähköpostiohjelmassa, kuten Outlookissa, avaa se Internet Explorerissa, jotta se ladataan automaattisesti oikeaan tietokantaan. Sähköpostiasiakas voi käyttää sitä automaattisesti sieltä.
Jos haluat nähdä, mitkä varmennetiedostot on ladattu tietokoneellesi ja tuoda ne manuaalisesti, käytä Internet-asetukset> Sisältö> Varmenteet Internet Explorerin Työkalut- valikossa.
Jos haluat tuoda CER- tai CRT-tiedoston Windows-versioon, aloita avaamalla Microsoft Management Console Run-valintaikkunasta (syötä mmc Windows Key + R -näppäimistön pikavalintaan). Sieltä siirry kohtaan Tiedosto> Lisää / Poista snap-in ... ja valitse vasemmasta sarakkeesta sertifikaatit ja sitten Lisää> -painike ikkunan keskellä. Valitse tietokoneen tili seuraavasta näytöstä ja siirry sitten ohjatun toiminnon avulla valitsemalla Paikallinen tietokone pyydettäessä.
Kun "Varmenteet" on ladattu "Console Root" -kohdassa, laajenna kansio ja napsauta hiiren kakkospainikkeella luotettujen juurien varmentamisviranomaisia ja valitse Kaikki tehtävät> Tuo ....
Mac käyttöjärjestelmä
Sama konsepti pätee myös Mac-sähköpostiasiakkaasi varten, sillä se on Windowsille; käytä Safaria, jotta PEM-tiedosto tuodaan Avainnipun käyttöoikeuteen.
Voit myös tuoda SSL-sertifikaatteja Avainnipun käyttöoikeuden Tiedosto> Tuo kohteet ... -valikon avulla. Valitse avattavasta valikosta Järjestelmä ja noudata näyttöön tulevia ohjeita.
Jos nämä menetelmät eivät toimi PEM-tiedoston MacOS-tiedoston tuomisessa, kokeile seuraavia komentoja :
security import yourfile.pem -k ~ / Kirjasto / Avaimenperät / login.keychainLinux
Käytä tätä keytool-komentoa nähdäksesi PEM-tiedoston sisällön Linuxissa:
keytool -printcert -file yourfile.pemSuorita seuraavat vaiheet, jos haluat tuoda CRT-tiedoston Linuxin luotettavalle varmenneviranomaisen tietovarastolle (katso seuraava PEM-muunnosmenetelmä seuraavassa osiossa, jos sinulla on PEM-tiedosto):
- Siirry osoitteeseen / usr / share / ca-certificates / .
- Luo kansio siellä (esimerkiksi sudo mkdir / usr / share / ca-certificates / work ).
- Kopioi .CRT-tiedosto kyseiseen äskettäin luotuun kansioon. Jos et halua tehdä sitä manuaalisesti, voit käyttää tätä komentoa: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Varmista, että käyttöoikeudet on määritetty oikein (kansioon 755 ja tiedostoon 644).
- Suorita sudo update-ca-certificates -komento.
Firefox ja Thunderbird
Jos PEM-tiedosto on tuotu Mozillan sähköpostisovellukseen, kuten Thunderbirdiin, saatat joutua ensin viemään PEM-tiedoston ulos Firefoxista. Avaa Firefox-valikko ja valitse Asetukset . Siirry kohtaan Lisäasetukset> Varmenteet> Näytä sertifikaatit> Sertifikaatit ja valitse se, jonka haluat viedä, ja valitse sitten Varmuuskopioi ....
Napsauta sitten Thunderbirdissa valikkoa ja valitse tai napauta Valinnat . Siirry kohtaan Lisäasetukset> Varmenteet> Hallinnoi varmenteita> Varmenteet> Tuo .... Valitse Tuo- ikkunan "Tiedostonimi:" -osiosta avattavasta Varmenteet-tiedostot ja etsi sitten PEM-tiedosto ja avaa se.
Jos haluat tuoda PEM-tiedoston Firefoxiin, seuraa samoja vaiheita, joista haluat viedä yhden, mutta valitse sitten Tuo ... Varmuuskopiointi ... -painikkeen sijaan.
Java KeyStore
Katso tämä Stack Overflow -kierre tuodaksesi PEM-tiedoston Java KeyStoreen (JKS), jos tarvitset sitä. Toinen vaihtoehto, joka saattaa toimia, on käyttää tätä keyutil-työkalua.
Miten muuntaa PEM-tiedosto
Toisin kuin useimmat tiedostomuodot, jotka voidaan muuntaa tiedostomuunnostyökalulla tai verkkosivustolla , sinun on annettava erityisiä komentoja tietylle ohjelmalle, jotta PEM-tiedostomuoto voidaan muuntaa useimmille muille formaateille.
Muunna PEM PPK: ksi PuTTYGenin avulla. Valitse Lataa ohjelman oikealta puolelta, aseta tiedostotyypiksi kaikki tiedostot (*. *) Ja selaa ja avaa PEM-tiedosto. Valitse PPK-tiedoston valitseminen Tallenna yksityinen avain .
OpenSSL: llä (saat Windows-version tässä) voit muuntaa PEM-tiedoston PFX: ään seuraavalla komennolla:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfxJos sinulla on PEM-tiedosto, joka on muunnettava CRT: ksi, kuten Ubuntun tapauksessa, käytä tätä komentoa OpenSSL: llä:
openssl x509 -in yourfile.pem -tietosi PEM-out yourfile.crtOpenSSL tukee myös .PEM: n .P12 (PKCS # 12 tai Public Key Cryptography Standard # 12) muuntamista, mutta liitä tiedoston loppuun ".TXT" -tiedosto, ennen kuin suoritat komennon:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12Katso Pocket-tiedoston Java KeyStore -toiminnon avulla, jos haluat muuntaa tiedoston JKS: lle tai tämä opetusohjelma Oracelta tuodaksesi tiedoston Java-tietoturvaan.
Lisätietoja PEM: stä
Yksityisyyden Enhanced Mail Certificate -muodon tietoturvallisuusominaisuus käyttää RSA-MD2- ja RSA- MD5- sanomapohjia vertaamaan viestiä ennen lähettämistä ja sen jälkeen, jotta varmistetaan, ettei sitä ole muutettu väärin.
PEM-tiedoston alussa on otsikko, joka lukee ----- BEGIN [etiketti] ----- ja tietojen loppu on samanlainen alatunniste kuin tämä: ----- END [etiketti] - ----. "[Etiketti]" -osiossa kuvataan sanomaa, joten se saattaa lukea PRIVATE KEY, CERTIFICATE PYYNNÖSTÄ tai CERTIFICATE .
Tässä on esimerkki:
----- BEGIN Yksityinen avain ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- END yksityisen avaimen -----Yksi PEM-tiedosto voi sisältää useita todistuksia, jolloin "END" ja "BEGIN" -osiot kohtaavat naapureita.
Onko tiedostoasi vielä avaamatta?
Yksi syy, jonka tiedostosi ei avaudu edellä kuvatuilla tavoilla, on se, että et ole itse asiassa käsitellyt PEM-tiedostoa. Voit sen sijaan olla tiedosto, joka käyttää vain samanlaista tiedostoa. Tällöin ei ole välttämätöntä, että nämä kaksi tiedostoa liittyvät toisiinsa tai että he voivat työskennellä samoilla ohjelmilla.
Esimerkiksi PEF näyttää kauhealta paljon kuin PEM, vaan se kuuluu joko Pentax Raw Image -tiedostomuotoon tai Portable Embosser Format -muotoon. Seuraa tätä linkkiä nähdäksesi, kuinka voit avata tai muuntaa PEF-tiedostoja, jos sellainen on todella.
Jos olet tekemisissä KEY-tiedoston kanssa, muista, etteivät kaikki .KEY-tiedostoon päätyneet tiedostot ole tällä sivulla kuvatulla tavalla. Ne saattavat sijaita Software License Key -tiedostoina, joita käytetään Apple Software Keynoten luomien ohjelmien, kuten LightWaven tai Keynote Presentation -tiedostojen, rekisteröintiin.
Jos olet varma, että sinulla on PEM-tiedosto, mutta sinulla on ongelmia avaamalla tai käyttämällä sitä, tutustu lisätietoja koskeviin yhteystietoihin sosiaalisissa verkostoissa tai sähköpostitse, lähetäksesi teknisen tuen foorumeihin ja muuhun. Kerro, mitä ongelmia sinulla on, ja näen mitä voin auttaa.