Čo je PEM súbor?

Ako otvárať, upravovať a konvertovať súbory PEM

Súbor s príponou súboru PEM je súbor s certifikátom ochrany osobných údajov, ktorý sa používa na súkromné ​​odosielanie e-mailov. Osoba, ktorá dostáva tento e-mail, môže byť presvedčená, že správa nebola počas prenosu zmenená, nebola zobrazená nikomu inému a bola odoslaná osobou, ktorá tvrdí, že ju poslala.

Formát PEM vznikol z komplikácií odosielania binárnych údajov prostredníctvom e-mailu. Formát PEM kóduje binárne s base64 tak, aby existoval ako reťazec ASCII.

Formát PEM bol nahradený novšími a bezpečnejšími technológiami, ale kontajner PEM sa ešte stále používa na uchovávanie súborov autoritatívnych autorít, verejných a súkromných kľúčov, koreňových certifikátov atď.

Poznámka: Niektoré súbory vo formáte PEM môžu namiesto toho používať inú príponu súboru, napríklad CER alebo CRT pre certifikáty, alebo KEY pre verejné alebo súkromné ​​kľúče.

Ako otvoriť súbory PEM

Kroky na otvorenie súboru PEM sa líšia v závislosti od aplikácie, ktorá to potrebuje a od operačného systému , ktorý používate. Možno budete musieť konvertovať váš súbor PEM na CER alebo CRT, aby niektoré z týchto programov mohli prijať súbor.

windows

Ak potrebujete súbor CER alebo CRT v poštovom klientovi spoločnosti Microsoft, ako je program Outlook, otvorte ho v programe Internet Explorer, aby bol automaticky načítaný do správnej databázy. E-mailový klient ho môže automaticky použiť.

Ak chcete zistiť, ktoré súbory s certifikátmi sa načítajú do počítača a importovať ich manuálne, použite ponuku Nástroje programu Internet Explorer na prístup k možnostiam Internetu> Obsah> Certifikáty .

Ak chcete importovať súbor CER alebo CRT do systému Windows, začnite otváraním konzoly Microsoft Management Console z dialógového okna Spustiť (pomocou klávesovej skratky Windows Key + R zadajte hodnotu mmc ). Odtiaľ prejdite na Súbor> Pridať alebo odstrániť modul Snap-in ... a vyberte položku Certifikáty z ľavého stĺpca a potom tlačidlo Pridať> v strede okna. Na nasledujúcej obrazovke vyberte položku Počítačový účet a potom presuňte sprievodcu a po požiadaní vyberte Miestny počítač .

Po vložení položky "Certifikáty" v časti "Kořenová konzola" rozbaľte priečinok a kliknite pravým tlačidlom na dôveryhodné autority korešpondencie a vyberte možnosť Všetky úlohy> Importovať ....

MacOS

Rovnaký koncept platí aj pre váš e-mailový klient Mac, rovnako ako pre Windows; použite Safari na importovanie súboru PEM do prístroja Keychain Access.

Môžete tiež importovať certifikáty SSL prostredníctvom ponuky File> Import Items ... v Keychain Access. Vyberte systém z rozbaľovacej ponuky a postupujte podľa pokynov na obrazovke.

Ak tieto metódy nefungujú pri importovaní súboru PEM do programu macOS, môžete vyskúšať nasledujúci príkaz :

bezpečnosť import yourfile.pem -k ~ / Library / Keychains / login.keychain

linux

Použite tento príkaz keytool na zobrazenie obsahu súboru PEM na systéme Linux:

keytool -printcert -file yourfile.pem

Postupujte podľa týchto krokov, ak chcete importovať súbor CRT do úložiska dôveryhodných certifikačných autorít systému Linux (ak nemáte miesto PEM, pozrite si postup prevodu PEM na CRT v nasledujúcej časti nižšie):

1. Prejdite na / usr / share / ca-certificates / .
2. Tu vytvorte priečinok (napríklad sudo mkdir / usr / share / ca-certificates / work ).
3. Skopírujte súbor .CRT do tohto novo vytvoreného priečinka. Ak nechcete robiť to manuálne, môžete použiť tento príkaz: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
4. Uistite sa, že sú oprávnenia nastavené správne (755 pre priečinok a 644 pre súbor).
5. Spustite príkaz sudo update-ca-certificates .

Firefox a Thunderbird

Ak súbor PEM potrebuje importovať do e-mailového klienta Mozilly ako je Thunderbird, možno budete musieť najskôr exportovať súbor PEM z Firefoxu. Otvorte ponuku Firefox a zvoľte Možnosti . Prejdite do časti Rozšírené> Certifikáty> Zobraziť certifikáty> Certifikáty a vyberte tie, ktoré potrebujete na export a potom vyberte možnosť Zálohovať ....

Potom v aplikácii Thunderbird otvorte ponuku a kliknite alebo klepnite na Možnosti . Prejdite do časti Rozšírené> Certifikáty> Spravovať certifikáty> Vaše certifikáty> Importovať .... V sekcii Názov súboru v okne importu z rozbaľovacej ponuky vyberte súbory certifikátov a potom vyhľadajte a otvorte súbor PEM.

Ak chcete importovať súbor PEM do Firefoxu, postupujte podľa rovnakých krokov, ktoré chcete exportovať, ale vyberte Import ... namiesto tlačidla Zálohovanie ....

Java KeyStore

Pozrite si túto podložku pretečenia zásobníka pri importovaní súboru PEM do Java KeyStore (JKS), ak to potrebujete. Ďalšou možnosťou, ktorá by mohla fungovať, je použitie tohto kľúčového nástroja.

Ako previesť PEM súbor

Na rozdiel od väčšiny formátov súborov, ktoré je možné previesť pomocou nástroja na konverziu súborov alebo webových stránok , je potrebné zadať špeciálne príkazy na konkrétny program, aby ste prevzali formát PEM vo väčšine ostatných formátov.

Prevod PEM na PPK s PuTTYGenom. Zvoľte možnosť Načítať z pravej strany programu, nastavte typ súboru na akýkoľvek súbor (*. *) A potom vyhľadajte a otvorte súbor PEM. Ak chcete vytvoriť súbor PPK, vyberte možnosť Uložiť súkromný kľúč .

S OpenSSL (prevziať verziu systému Windows) môžete previesť súbor PEM na PFX pomocou nasledujúceho príkazu:

openssl pkcs12 -pomocou vášhofile.pem vo vašom súbore.cert -export -out yourfile.pfx

Ak máte PEM súbor, ktorý potrebuje konvertovať na CRT, ako je to v prípade Ubuntu, použite tento príkaz s OpenSSL:

openssl x509 -in yourfile.pem -informujte PEM -out yourfile.crt

OpenSSL tiež podporuje konverziu .PEM na .P12 (PKCS # 12 alebo Public Key Cryptography Standard # 12), ale pred spustením tohto príkazu pripojte príponu súboru ".TXT" na konci súboru:

openssl pkcs12 -export -inkey yourfile.pem.txt -v yourfile.pem.txt -out yourfile.p12

Prečítajte si prepojenie Stack Overflow nad použitím súboru PEM s Java KeyStore, ak chcete previesť súbor na JKS alebo tento návod od Oracle na importovanie súboru do databázy Java truststore.

Viac informácií o PEM

Funkcia integrity údajov formátu Vylepšený e-mailový certifikát používa na zhromažďovanie správ RSA-MD2 a RSA- MD5 na porovnanie správy pred odoslaním a po jej odoslaní, aby sa zabezpečilo, že nebolo na ňom narušené.

Na začiatku PEM súboru je hlavička, ktorá číta ----- BEGIN [label] ----- a koniec dát je podobný pätu, ako je táto: ----- END [label] - ----. Časť "[label]" opisuje správu, takže by mohla čítať PRIVATE KEY, CERTIFICATE REQUEST alebo CERTIFICATE .

Tu je príklad:

----- BEGIN PRIVATE KEY ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + CI / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- END súkromný kľúč -----

Jeden súbor PEM môže obsahovať viacero certifikátov, v ktorých sa navzájom susedia sekcie "END" a "BEGIN".

Súbor sa ešte neotvára?

Jedným z dôvodov, prečo sa váš súbor neotvorí vyššie popísanými spôsobmi, je skutočnosť, že v skutočnosti nejde o súbor PEM. Môžete namiesto toho mať súbor, ktorý práve používa podobne rozšírený súbor. V takomto prípade nie je potrebné, aby tieto dva súbory súviseli alebo aby pracovali s rovnakými softvérovými programami.

Napríklad PEF vyzerá strašne veľa ako PEM, ale namiesto toho patrí buď do formátu súboru Pentax Raw Image, alebo vo formáte Portable Embosser Format. Nasledujte tento odkaz a uvidíte, ako otvoriť alebo konvertovať súbory PEF, ak to máte naozaj.

Ak máte na starosti súbor KEY, mali by ste si uvedomiť, že nie všetky súbory s koncovkou .KEY patria vo formáte popísanom na tejto stránke. Môžu to byť softvérové ​​licenčné kľúče používané pri registrácii softvérových programov, ako sú LightWave alebo Keynote Presentation súbory vytvorené spoločnosťou Apple Keynote.

Ak ste si istí, že máte súbor PEM, ale máte problémy s jeho otváraním alebo používaním, prečítajte si časť Ďalšie informácie o tom, ako ma kontaktovať v sociálnych sieťach alebo prostredníctvom e-mailu, zverejnenia na fórach technickej podpory a ďalších informácií. Dajte mi vedieť, aké problémy máte a uvidím, čo môžem pomôcť.