Як адкрываць, рэдагаваць і канвертаваць файлы PEM
Файл з PEM пашырэннем файла з'яўляецца файл сертыфіката Enhanced Пошта прыватнасці выкарыстоўваецца для прыватнай перадачы па электроннай пошце. Чалавек, які атрымлівае гэты ліст можа быць упэўненым у тым, што паведамленне не было зменена падчас яго перадачы, не было паказана, што хто-небудзь іншы, і быў пасланы чалавек, які сцвярджае, што яго паслаў.
Фармат PEM паўстаў з ўскладнення адпраўкі двайковых дадзеных па электроннай пошце. Фармат PEM кадуе двайковы з base64, так што яна існуе ў выглядзе радка ASCII.
Фармат PEM быў заменены на больш новых і бяспечных тэхналогій, але кантэйнер PEM да гэтага часу выкарыстоўваецца для захоўвання файлаў сертыфікатаў паўнамоцтвы, адкрытыя і закрытыя ключы, каранёвыя сертыфікаты і г.д.
Заўвага: Некаторыя файлы ў фармаце PEM могуць замест гэтага выкарыстоўваць іншае пашырэнне файла, як CER або CRT для сертыфікатаў, або KEY для дзяржаўных або прыватных ключоў.
Як адкрыць PEM файлы
Крокі для адкрыцця файла PEM адрозніваюцца ў залежнасці ад прыкладання , якое мае патрэбу ў ёй і аперацыйную сістэму , якую вы выкарыстоўваеце. Тым не менш, вы, магчыма, спатрэбіцца пераўтварыць файл PEM ў ЦЭИ або CRT для таго, каб некаторыя з гэтых праграм, каб прыняць файл.
Windows
Калі вам патрэбен CER або CRT-файл у паштовым кліенце Microsoft Outlook, як, адкрыйце яго ў Internet Explorer, каб ён аўтаматычна загружаецца ў адпаведную базу дадзеных. Кліент электроннай пошты можа аўтаматычна выкарыстоўваць яго адтуль.
Каб даведацца , якія файлы сертыфікатаў загружаюцца на ваш кампутар, а таксама імпартаваць з іх уручную, з дапамогай меню Сэрвіс Internet Explorer для доступу аглядальніка> Змест> Сертыфікаты.
Каб імпартаваць CER або CRT - файл у Windows, пачніце з адкрыцця кансолі кіравання Microsoft у дыялогавым акне Выканаць ( з дапамогай спалучэння клавіш Windows Key + R ўвесці ММС). Адтуль, перайдзіце ў меню Файл> Дадаць / Выдаліць аснастку ... і абярыце Сертыфікаты з левай калонкі, а затым Add> кнопка ў цэнтры акна. Выберыце Уліковы запіс кампутара на наступным экране, а затым перайсці з дапамогай майстра, выбраўшы Лакальны кампутар , калі яго спыталі.
Пасля таго, як «Сертыфікаты» загружаная пад «Корань кансолі» разгарніце тэчку і пстрыкніце правай кнопкай мышы Давераныя каранёвыя цэнтры сертыфікацыі, і абярыце Усе задачы> Імпарт ....
Macos
Тое ж самае дакладна і для вашага паштовага кліента Mac, як гэта для Windows, адзін; выкарыстоўваць Safari, каб мець файл PEM імпартаваны ў Keychain Access.
Вы таксама можаце імпартаваць SSL сертыфікаты праз Файл> Імпартаваць ... меню ў Keychain Access. Выберыце сістэму з выпадальнага меню , а затым вынікайце інструкцыям на экране.
Калі гэтыя метады не працуюць для імпарту файла PEM ў MacOS, вы можаце паспрабаваць наступную каманду :
імпарт бяспекі yourfile.pem -k ~ / Library / брелка / login.keychainLinux
Выкарыстоўвайце гэтую каманду Keytool, каб прагледзець змесціва файла PEM на Linux:
Keytool -printcert -file yourfile.pemВыканайце наступныя дзеянні, калі вы хочаце імпартаваць CRT-файл у сховішча давераных цэнтраў сертыфікацыі Linux (гл МП да спосабу пераўтварэнні CRT ў наступным раздзеле ніжэй, калі ў вас ёсць файл PEM, а):
- Перайдзіце ў / USR / долі / CA-сертыфікаты /.
- Стварыце тэчку там (напрыклад, судо MkDir / USR / долі / CA-сертыфікаты / працы).
- Скапіруйце файл .CRT у гэтую зноў створаную тэчку. Калі вы не хочаце рабіць гэта ўручную, вы можаце выкарыстоўваць гэтую каманду замест: судо ф yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
- Пераканайцеся, што правы доступу ўстаноўлены правільна (755 для тэчкі і 644 файла).
- Выканайце каманду Sudo абнаўленне-CA-сертыфікаты.
Firefox і Thunderbird
Калі патрэбы PEM файл імпартаваны ў паштовы кліент Mozilla Thunderbird, як, магчыма, прыйдзецца спачатку экспартаваць файл PEM з Firefox. Адкрыйце меню Firefox і абярыце Ўласцівасці. Перайсці да Advanced> Сертыфікаты> Прагляд сертыфікатаў> Вашы сертыфікаты і выберыце той , які трэба экспартаваць, а затым выберыце рэзервовую копію ....
Затым, у Thunderbird, адкрыйце меню і націсніце або краніце Параметры. Перайдзіце ў Advanced> Сертыфікаты> Упраўленне сертыфікатамі> Вашы сертыфікаты> Імпарт .... З «Імя файла:» частцы акна імпарту, выберыце файлы сертыфікатаў з выпадальнага спісу, а затым знайсці і адкрыць файл PEM.
Каб імпартаваць файл PEM ў Firefox, выканайце тыя ж крокі , якія вы б экспартаваць адзін, але выбраць Import ... замест рэзервовага капіявання ... кнопку.
Java KeyStore
Глядзіце гэтую Stack Overflow нітка на імпарце файла PEM ў Java KeyStore (JKS), калі вам трэба, каб зрабіць гэта. Іншы варыянт, які мог бы працаваць, каб выкарыстаць гэты інструмент keyutil.
Як канвертаваць файл PEM
У адрозненні ад большасці фарматаў файлаў , якія могуць быць ператвораныя з дапамогай інструмента пераўтварэння файлаў або вэб - сайта , вам неабходна ўвесці адмысловыя каманды супраць канкрэтнай праграмы для таго , каб пераўтварыць фармат PEM файлаў для большасці іншых фарматаў.
Пераўтварэнне PEM да ППК з PuTTYgen. Выберыце Загрузіць з правай часткі праграмы, усталяваць тып файла , каб быць любы файл (*. *), А затым знайдзіце і адкрыйце файл PEM. Абярыце Захаваць закрыты ключ , каб зрабіць файл ППК.
З дапамогай OpenSSL (атрымаць версію Windows, тут), вы можаце пераўтварыць файл PEM ў PFX з дапамогай наступнай каманды:
OpenSSL PKCS12 -inkey yourfile.pem -in yourfile.cert -export ад'езду yourfile.pfxКалі ў вас ёсць PEM файл, які неабходна пераўтворыцца ў CRT, як і ў выпадку з Ubuntu, выкарыстоўвайце гэтую каманду з дапамогай OpenSSL:
OpenSSL x509 -in yourfile.pem інфарм PEM ад'езду yourfile.crtOpenSSL таксама падтрымлівае пераўтварэнне .pem ў .p12 (PKCS # 12, ці Public Key Cryptography Standard # 12), але дадайце «.TXT» пашырэнне файла ў канцы файла перад запускам гэтай каманды:
OpenSSL PKCS12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt ад'езду yourfile.p12Глядзіце спасылку Stack Overflow вышэй аб выкарыстанні файла PEM з Java KeyStore, калі вы хочаце, каб пераўтварыць файл у JKS, ці гэты падручнік ад Oracle, каб імпартаваць файл у Java давераных сертыфікатаў.
Больш падрабязная інфармацыя аб PEM
Функцыя цэласнасці дадзеных у Privacy Enhanced фармат пошта Сертыфікат выкарыстоўвае RSA-MD2 і RSA- MD5 паведамленне дайджэсты для параўнання паведамленні да і пасля таго, як ён паслаў, каб пераканацца , што ён не быў падроблены па шляху.
У пачатку файла PEM з'яўляецца загаловак , які чытае ----- ПАЧАЦЬ [пазнака] ----- і канец дадзеных аналагічны калантытула , як гэта: ----- END [пазнака] - ----. «[Пазнака]» раздзел апісвае паведамленне, так што ён можа прачытаць PRIVATE KEY, Сертыфікат Запыт або Сертыфікат.
Вось прыклад:
----- BEGIN закрытаму ключу ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + Сl / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / А3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + НОС 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / ш == ----- END закрыты ключ -----Адзін файл PEM можа ўтрымліваць некалькі сертыфікатаў, у гэтым выпадку «END» і «Begin» секцыі мяжуюць адзін з адным.
Ці з'яўляецца Ваш файл усё яшчэ не адчыняецца?
Адна з прычын, файл не адчыняецца ў апісаных вышэй спосабаў з'яўляецца тое, што вы на самай справе не маем справу з файлам PEM. Замест гэтага вы можаце мець файл, які проста выкарыстоўвае гэтак жа прапісана пашырэнне файла. Калі гэта так, няма неабходнасці для двух файлаў, якія будуць звязаныя з або для іх, каб працаваць з тымі ж праграмамі.
Напрыклад, PEF выглядае вельмі шмат , як PEM , але замест гэтага належыць альбо фармат файла малюнка Pentax Raw або партатыўны фармат Embosser. Выконвайце па гэтай спасылцы, каб убачыць, як адкрыць або канвертаваць PEF файлы, калі гэта тое, што вам сапраўды трэба.
Калі вы маеце справу з файлам KEY, майце на ўвазе, што не ўсе файлы, якія заканчваюцца ў .KEY належаць ў фармаце, якое апісана на гэтай старонцы. Замест гэтага яны могуць быць ключавымі файламі ліцэнзавання праграмнага забеспячэння, якія выкарыстоўваюцца пры рэгістрацыі камп'ютэрных праграм, такіх як LightWave або Keynote прэзентацыі файлы, створаныя кампаніі Apple Keynote.
Калі вы ўпэўненыя , што ў вас ёсць файл PEM , але ўзніклі праблемы з адкрыццём або выкарыстаннем, см атрымаць даведку для атрымання інфармацыі пра кантакт са мной у сацыяльных сетках або па электроннай пошце, размяшчэнне на тэхнічных форумах падтрымкі, і многае іншае. Дайце мне ведаць, якія праблемы вы выпрабоўваеце, і я пагляджу, што я магу зрабіць, каб дапамагчы.