Datoteka PEM (Kaj je in kako odpreti eno)

Anonim

Datoteka s pripono PEM datoteke je datoteka zasebnosti za zasebno pošiljanje e-pošte. Oseba, ki prejme to e-poštno sporočilo, je lahko prepričana, da sporočilo ni bilo spremenjeno med njegovim prenosom, ni bilo prikazano nobenemu drugemu in ga je poslala oseba, ki trdi, da jo je poslala.

Format PEM je nastal zaradi zapletov pošiljanja binarnih podatkov prek e-pošte. Format PEM kodira binarno s base64, tako da obstaja kot ASCII niz.

Oblika PEM je bila zamenjana z novejšimi in varnejšimi tehnologijami, vendar se vsebnik PEM še vedno uporablja za shranjevanje certifikatnih datotek, javnih in zasebnih ključev, korenskih potrdil itd.

Nekatere datoteke v formatu PEM lahko namesto druge razširitve datoteke, kot so CER ali CRT za certifikate, ali KEY za javne ali zasebne ključe.

Kako odpreti PEM datoteke

Koraki za odpiranje datoteke PEM se razlikujejo glede na aplikacijo, ki jo potrebuje, in operacijski sistem, ki ga uporabljate. Vendar pa boste morda morali datoteko PEM pretvoriti v CER ali CRT, da bi nekateri od teh programov sprejeli datoteko.

Windows

Če potrebujete datoteko CER ali CRT v odjemalniku e-pošte Microsoft, kot je Outlook, jo odprite v Internet Explorerju, da se samodejno naloži v ustrezno bazo podatkov. E-poštni odjemalec ga lahko samodejno uporabi od tam.

Če želite videti, katere datoteke certifikatov so naložene v računalnik in jih ročno uvozite, uporabite Internet Explorer Orodja za dostop Internetne možnosti> Vsebina> Certifikati, Všečkaj to:

Če želite uvoziti datoteko CER ali CRT v sistem Windows, zaženite tako, da odprete pogovorno okno za zagon programa Microsoft Management Console (uporabite Windows Key + R bližnjico na tipkovnici za vstop mmc). Od tam, odidite Datoteka> Dodaj / odstrani snap-in … in izberite Potrdila iz levega stolpca, nato pa Dodaj> gumb v središču okna.

Izberite Računalniški račun na naslednjem zaslonu, nato pa se pomaknite skozi čarovnika in izberite Lokalni računalnik na vprašanje. Ko se »Certificates« naloži pod »Root konzole«, razširite mapo in z desno miškino tipko kliknite Zaupne organe za certificiranje korenin, in izberite Vse naloge> Uvozi ….

macOS

Enak koncept velja za vaš odjemalec e-pošte Mac, kot je to za Windows: uporabite Safari, če želite, da je datoteka PEM uvožena v Access Keychain.

Svoje potrdilo lahko uvozite tudi preko Datoteka> Uvozi elemente … menu v Access Keychain. Izberite Sistem v spustnem meniju in nato sledite navodilom na zaslonu.

Če ti načini ne delujejo pri uvozu datoteke PEM v macOS, lahko poskusite z naslednjim ukazom (spremenite »yourfile.pem« kot ime in lokacijo vaše določene PEM datoteke):

varnost uvoz vašegafile.pem -k ~ / knjižnica / Keychains / login.keychain

Linux

Uporabite ta ukaz keytool za ogled vsebine datoteke PEM v Linuxu:

keytool -printcert -file yourfile.pem

Če želite uvoziti datoteko CRT v repozitorij avtoritete zaupanja vrednega certifikata Linuxa (glejte metodo za konverzijo PEM v CRT v naslednjem razdelku spodaj, če imate datoteko PEM), sledite tem korakom:

  1. Pojdite do / usr / share / ca-certifikati / .

  2. Ustvarite mapo tam (na primer, sudo mkdir / usr / deljenje / ca-certifikati / delo).

  3. Kopirajte datoteko .CRT v novo ustvarjeno mapo. Če tega ne želite storiti ročno, namesto tega lahko uporabite ta ukaz: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.

  4. Poskrbite, da so dovoljenja pravilno nastavljena (755 za mapo in 644 za datoteko).

  5. Zaženite sodo-posodobitve certifikatov ukaz.

Firefox in Thunderbird

Če morate datoteko PEM uvažati v e-poštni odjemalec Mozilla, na primer Thunderbird, boste morda morali najprej izvoziti datoteko PEM iz Firefoxa. Odprite meni Firefox in izberite Opcije. Pojdi do Zasebnost in varnost in poiščite Varnost in nato uporabite Ogled potrdil … da odprete seznam, od koder lahko izberete tistega, ki ga želite izvoziti. Uporabi Rezerva… možnost, da jo shranite.

Nato v Thunderbird odprite meni in kliknite ali tapnite Opcije. Pojdite do Napredno> Certifikati> Upravljanje certifikatov> Vaši certifikati> Uvozi …. V razdelku »Ime datoteke:« na Uvozi okno, izberite Datoteke potrdil iz spustnega menija in nato poiščite in odprite datoteko PEM.

Če želite uvoziti datoteko PEM v Firefox, sledite istim korakom, ki jih želite izvoziti, vendar izberite Uvozi … namesto Rezerva… gumb. Če datoteke PEM ne najdete, se prepričajte, da je v polju »Ime datoteke« v pogovornem oknu nastavljeno Datoteke potrdil in ne PKCS12 datoteke.

Java KeyStore

Oglejte si to temo Stack Overflow ob uvozu datoteke PEM v Java KeyStore (JKS), če to želite storiti. Druga možnost, ki bi lahko delovala, je uporaba tega orodja za ključe.

Kako spremeniti datoteko PEM

Za razliko od večine formatov datotek, ki jih lahko pretvorite z orodjem za pretvorbo datotek ali spletnim mestom, morate za določen program vnesti posebne ukaze, da pretvorite format PEM v večino drugih formatov.

Pretvori PEM v PPK z PuTTYGen. Izberite Naloži s desne strani programa nastavite vrsto datoteke kot katero koli datoteko (*. *) in nato poiščite in odprite datoteko PEM. Izberite Shrani zasebni ključ narediti PPK datoteko.

Z OpenSSL (tukaj dobite različico sistema Windows), lahko datoteko PEM pretvorite v PFX z naslednjim ukazom:

openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx

Če imate datoteko PEM, ki jo je treba pretvoriti v CRT, tako kot v primeru Ubuntu, uporabite ta ukaz z OpenSSL:

openssl x509 -in yourfile.pem -inform PEM-out yourfile.crt

OpenSSL podpira tudi pretvorbo .PEM v .P12 (PKCS # 12 ali javni ključni kriptografski standard # 12), vendar pred koncem datoteke dodajte razširitev datoteke .TXT pred zagonom tega ukaza:

openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12

Glejte zgornjo povezavo Stack o uporabi datoteke PEM z Java KeyStore, če želite pretvoriti datoteko v JKS ali to vadnico iz Oracle, da jo uvozite v jamsko knjigo Java.

Več informacij o PEM

Funkcija celovitosti podatkov v formatu Privacy Enhanced Mail Certificate uporablja pregledovalnike sporočil RSA-MD2 in RSA-MD5 za primerjavo sporočila pred in po tem, ko je bilo poslano, da se zagotovi, da nanj ni bilo premeščeno.

Na začetku datoteke PEM je glava, ki se glasi ----- BEGIN oznaka ----- , konec podatkov pa je podobna noga, kot je ta: ----- END oznaka -----. V razdelku »oznaka« je opisano sporočilo, tako da se lahko prebere PRIVATNI KLJUČ, ZAHTEVEK ZA SPRIČEVALO, ali POTRDILO .

Tukaj je primer:

----- ZAČETEK PRIVATNEGA KLJUČA -----MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyPjbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZaggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCReyJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14jy09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK +AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs91GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFTDnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8mJAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3RnJdHOMXWem7 / w ==----- END PRIVATNI KLJUČ -----

Ena datoteka PEM lahko vsebuje več potrdil, v tem primeru se razdelki »END« in »BEGIN« medsebojno sosedata.

Ali se vaša datoteka še vedno ne odpre?

Eden od razlogov, zakaj se vaša datoteka ne odpre na noben od zgoraj opisanih načinov, je, da se dejansko ne ukvarjate z datoteko PEM. Namesto tega imate lahko datoteko, ki pravkar uporablja razširitev datoteke, ki je podobno napisana. V takem primeru ni nujno, da sta ti dve datoteki povezani ali da delata z istimi programskimi programi.

Na primer, PEF izgleda precej podobno kot PEM, vendar pa spada v format datoteke Pentax Raw Image ali Portable Embosser Format. Sledite tej povezavi in ​​si oglejte, kako odpreti ali pretvoriti datoteke PEF, če je to res.

Enako bi lahko rekli za mnoge druge razširitve datotek, kot so EMP, EPP, PES, PET … dobite idejo. Samo dvakrat preverite razširitev datoteke, da vidite, da dejansko prebere ».pem«, preden meni, da zgornje metode ne delujejo.

Če se ukvarjate z datoteko KEY, se zavedajte, da vse datoteke, ki končajo v .KEY, ne spadajo v obliko, opisano na tej strani. Namesto tega se lahko uporabljajo datoteke licenčnega ključa programske opreme, ki se uporabljajo pri registraciji programskih programov, kot so LightWave ali Keynote Presentation datoteke, ki jih je ustvaril Apple Keynote.

Če ste prepričani, da imate datoteko PEM, vendar imate težave z odpiranjem ali uporabo, glejte Get More Help za informacije o vzpostavitvi stika z menoj v družabnih omrežjih ali prek e-pošte, objavljanje na forumih za tehnično podporo in še več. Sporočite mi, kakšne težave imate, in videl bom, kaj lahko storim, da vam pomagam.

Izbira Urednika