Kako otvoriti, urediti i pretvoriti PEM datoteke
Datoteka s ekstenzijom PEM datoteke je datoteka s certifikatom privatnosti Enhanced Mail koji se koristi za privatno slanje e-pošte. Osoba koja prima ovu poruku e-pošte može biti sigurna da poruka nije izmijenjena tijekom prijenosa, nije bila prikazana nikome drugome, a osoba koja tvrdi da ga je poslala poslala je.
PEM format nastao je iz komplikacije slanja binarnih podataka putem e-pošte. PEM format kodira binarnu bazu 64 tako da postoji kao ASCII niz.
PEM format zamijenjen je novijim i sigurnijim tehnologijama, ali PEM spremnik se i danas koristi za držanje datoteka ovlaštenja certifikata, javnih i privatnih ključeva, root certifikata itd.
Napomena: Neke datoteke u PEM formatu mogu umjesto toga upotrebljavati drugo proširenje datoteke, kao što su CER ili CRT za potvrde ili KEY za javne ili privatne ključeve.
Kako otvoriti PEM datoteke
Koraci za otvaranje PEM datoteke razlikuju se ovisno o aplikaciji koja vam je potrebna i operacijskom sustavu koji koristite. Međutim, možda ćete morati pretvoriti PEM datoteku u CER ili CRT kako bi neki od tih programa prihvatili datoteku.
Windows
Ako vam je potrebna CER ili CRT datoteka u Microsoftovom klijentu e-pošte kao što je Outlook, otvorite ga u programu Internet Explorer da biste ga automatski učitali u odgovarajuću bazu podataka. Klijent e-pošte to može automatski koristiti od tamo.
Da biste vidjeli koje se datoteke potvrde učitavaju na računalo i ručno uvozite, pomoću izbornika Alati programa Internet Explorer otvorite Internet Options> Content> Certificates .
Da biste uvezli CER ili CRT datoteku u Windows, počnite otvaranjem Microsoft Management Consolea iz dijaloškog okvira Run (koristite tipkovnički prečac tipke + R tipke za unos mmc ). Odatle idite na Datoteka> Dodaj / ukloni ugriz ... i odaberite Potvrde iz lijevog stupca, a zatim gumb Dodaj> u sredini prozora. Odaberite račun Račun na sljedećem zaslonu, a zatim krenite kroz čarobnjak, odabirom Lokalno računalo kada se to zatraži.
Kada se "Certificati" učitaju u odjeljku "Konzola korijena", proširite mapu i desnom tipkom miša kliknite Pouzdana tijela za certificiranje korijena i odaberite Sve zadaće> Uvoz ....
MacOS
Isti koncept vrijedi i za vaš Mac klijent e-pošte kao i za Windows; upotrijebite Safari da biste PEM datoteku uvezli u Keychain Access.
Također možete uvesti SSL certifikate putem izbornika Datoteka> Uvoz predmeta ... u pristupu ključnih riječi. Na padajućem izborniku odaberite Sustav, a zatim slijedite upute na zaslonu.
Ako ove metode ne rade za uvoz PEM datoteke u MacOS, pokušajte sa sljedećom naredbom :
sigurnosni uvoz yourfile.pem -k ~ / Library / Keychains / login.keychainLinux
Koristite ovu naredbu keytool za pregled sadržaja PEM datoteke na Linuxu:
keytool -printcert -file yourfile.pemSlijedite ove korake ako želite uvesti CRT datoteku u Linux pouzdani skladište ovlaštenja certifikata (pogledajte PEM na CRT metodu konverzije u sljedećem odjeljku ispod ako imate PEM datoteku):
- Idite na / usr / share / ca-certificates / .
- Stvorite tu mapu (npr. Sudo mkdir / usr / share / ca-certifikate / rad ).
- Kopirajte .CRT datoteku u novu mapu. Ako radije ne biste to učinili ručno, umjesto toga možete upotrijebiti ovu naredbu: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Provjerite jesu li dopuštenja pravilno postavljena (755 za mapu i 644 za datoteku).
- Pokrenite naredbu sudo update-ca-certificates .
Firefox i Thunderbird
Ako PEM datoteku treba uvesti u Mozilla klijent e-pošte kao što je Thunderbird, možda najprije morate izvesti PEM datoteku iz Firefoxa. Otvorite izbornik Firefox i odaberite Opcije . Idite na Advanced> Certificates> View Certificates> Vaši certifikati i odaberite one koje trebate izvesti, a zatim odaberite Backup ....
Zatim, u Thunderbirdu otvorite izbornik i kliknite ili dodirnite Opcije . Idite na Napredno> Potvrde> Upravljanje certifikatima> Vaši certifikati> Uvoz .... U odjeljku "Naziv datoteke:" u prozoru za uvoz odaberite padajući izbornik Datoteke certifikata , a zatim pronađite i otvorite PEM datoteku.
Da biste uvezli PEM datoteku u Firefox, slijedite iste korake koje biste trebali izvesti, ali odaberite Import ... umjesto gumba Backup ....
Java KeyStore
Pogledajte ovaj thread Overflow na uvozu PEM datoteke u Java KeyStore (JKS) ako to morate učiniti. Druga mogućnost koja bi mogla raditi je koristiti ovaj alat za ključeve.
Kako pretvoriti PEM datoteku
Za razliku od većine formata datoteka koji se mogu pretvoriti pomoću alata za pretvorbu datoteka ili web stranice , trebate unijeti posebne naredbe protiv određenog programa kako biste pretvorili PEM formatu u većinu drugih formata.
Pretvori PEM u PPK s PuTTYGenom. Odaberite opciju Load s desne strane programa, postavite vrstu datoteke kao bilo koju datoteku (*. *), A zatim potražite i otvorite PEM datoteku. Odaberite Spremi privatni ključ da biste napravili PPK datoteku.
S OpenSSL-om (ovdje nabavite verziju sustava Windows), PEM datoteku možete pretvoriti u PFX sa sljedećom naredbom:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfxAko imate PEM datoteku koja treba pretvoriti u CRT, kao što je slučaj kod Ubuntua, upotrijebite ovu naredbu pomoću OpenSSL:
openssl x509-u yourfile.pem -inform PEM -out yourfile.crtOpenSSL također podržava pretvaranje .PEM do .P12 (PKCS # 12 ili Public Key Cryptography Standard # 12), ali dodajte ".TXT" datotečni nastavak na kraju datoteke prije pokretanja ove naredbe:
openssl pkcs12 -export -inkey yourfile.pem.txt -u yourfile.pem.txt -out yourfile.p12Pogledajte poveznicu Overflow stacka o korištenju PEM datoteke pomoću Java KeyStorea ako želite pretvoriti datoteku u JKS ili ovaj vodič iz Oraclea da biste uvezli datoteku u Java truststore.
Više informacija o PEM-u
Značajka integriteta podataka programa Privacy Enhanced Mail Certificate koristi RSA-MD2 i RSA- MD5 probne poruke kako bi se usporedila poruka prije i poslije slanja, kako bi se osiguralo da nije bilo neovlašteno na putu.
Na početku PEM datoteke je zaglavlje koje čita ----- BEGIN [label] ----- , a kraj podataka je sličan podnožje kao što je ovaj: ----- END [label] - ----. Odjeljak "[label]" opisuje poruku kako bi mogao pročitati PRIVATNI KLJUČ, CERTIFIKATNI ZAHTJEV, ili CERTIFIKAT .
Evo primjera:
----- ----- početi privatni ključ MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- ----- END osobni ključJedna PEM datoteka može sadržavati više potvrda, u kojem slučaju se odjeljci "END" i "BEGIN" susjedi međusobno susreću.
Je li vaša datoteka još uvijek otvorena?
Jedan od razloga zbog kojih se vaša datoteka ne otvara na gore opisane načine jest da zapravo ne radiš o PEM datoteci. Možda umjesto toga imate datoteku koja samo koristi sličan napisani datotečni nastavak. Kada je to slučaj, nije nužno da se te dvije datoteke odnose ili da rade s istim softverskim programima.
Na primjer, PEF izgleda užasno puno poput PEM-a, ali umjesto toga pripada ili formatu datoteke s neformalnim formatom Pentax ili oblikom prijenosnog ugrađivača. Slijedite tu vezu da biste vidjeli kako otvoriti ili pretvoriti PEF datoteke, ako je to ono što stvarno imate.
Ako imate posla s ključnom datotekom, imajte na umu da se sve datoteke koje završavaju u .KEY ne pripadaju u formatu opisanom na ovoj stranici. Umjesto toga, mogu biti datoteke softverskih licenci koje se koriste prilikom registracije softverskih programa poput LightWave ili Keynote Presentation datoteka koje je stvorio Apple Keynote.
Ako ste sigurni da imate PEM datoteku, ali imate poteškoća s otvaranjem ili korištenjem, pogledajte dodatnu pomoć za informacije o kontaktiranju mene na društvenim mrežama ili putem e-pošte, objavljivanja na forumima za tehničku podršku i još mnogo toga. Javite mi kakve probleme imate i vidjet ću što mogu učiniti kako bih vam pomogao.