Amit tudni kell
- A PEM-fájl egy fokozott adatvédelmi tanúsítványfájl.
- Nyisson meg egyet azzal a programmal vagy operációs rendszerrel, amelyhez a fájl szükséges (mindegyik kicsit másképp működik).
- Konvertálása PPK-ra, PFX-re vagy CRT-re egy paranccsal vagy speciális konverterrel.
Ez a cikk elmagyarázza, hogy mire használják a PEM-fájlokat, hogyan lehet megnyitni egyet a használt programtól vagy operációs rendszertől függően, és hogyan lehet átalakítani egy másik tanúsítványfájl-formátumra.
Mi az a PEM-fájl?
A PEM-fájl egy fokozott adatvédelmi tanúsítványfájl, amelyet az e-mailek privát továbbítására használnak. Az ezt az e-mailt kapó személy biztos lehet benne, hogy az üzenetet nem változtatták meg az átvitel során, nem mutatták meg senki másnak, és az a személy küldte, aki azt állítja, hogy küldte.
A PEM-fájlok a bináris adatok e-mailben történő küldésének bonyolultságából származnak. A PEM formátum binárisan kódolja a base64-et, így az ASCII karakterláncként létezik.
A PEM formátumot újabb és biztonságosabb technológiák váltották fel, de a PEM-tárolót ma is használják tanúsító hatósági fájlok, nyilvános és privát kulcsok, gyökértanúsítványok stb. tárolására.
Egyes PEM formátumú fájlok ehelyett más fájlkiterjesztést használhatnak, mint például a CER vagy a CRT a tanúsítványok, vagy a KEY a nyilvános vagy privát kulcsok esetében.
PEM-fájlok megnyitása
A PEM-fájlok megnyitásának lépései a rászoruló alkalmazástól és a használt operációs rendszertől függően eltérőek. Előfordulhat azonban, hogy a PEM-fájlt CER-re vagy CRT-re kell konvertálnia, hogy egyes programok elfogadják a fájlt.
Windows
Ha szüksége van a CER- vagy CRT-fájlra egy Microsoft levelezőprogramban, például az Outlookban, nyissa meg az Internet Explorerben, hogy automatikusan betöltődik a megfelelő adatbázisba. Az e-mail kliens onnan automatikusan tudja használni.
A Microsoft már nem támogatja az Internet Explorert, és azt javasolja, hogy frissítsen az újabb Edge böngészőre. Látogasson el a webhelyükre a legújabb verzió letöltéséhez.
A számítógépére betöltődő tanúsítványfájlok megtekintéséhez, illetve azok manuális importálásához használja az Internet Explorer Tools menüjét az Internet Options eléréséhez.> Tartalom > Tanúsítványok, így:
CER- vagy CRT-fájl Windowsba történő importálásához először nyissa meg a Microsoft Management Console-t a Futtatás párbeszédpanelen (a Windows Key + R billentyűparancs segítségével írja be ammc ). Innen lépjen a Fájl > Add/Remove Snap-in… elemre, és válassza a Tanúsítványok lehetőséget a bal oldali oszlopban, majd a Adja hozzá a > gombot az ablak közepére.
Válassza ki a Számítógépfiók lehetőséget a következő képernyőn, majd lépjen végig a varázslón, és kérésre válassza a Helyi számítógép lehetőséget. Miután a "Certificates" betöltődött a "Console Root" alatt, bontsa ki a mappát, és kattintson jobb gombbal Trusted Root Certification Authorities, majd válassza az All Tasks > lehetőséget. Importálás
macOS
Ugyanez a koncepció igaz a Mac e-mail kliensre, mint a Windows rendszerre: használja a Safarit a PEM-fájl importálásához a Keychain Access programba.
Az SSL-tanúsítványokat a Fájl > Elemek importálása menüjén keresztül is importálhatja a Kulcstartó hozzáférésben. Válassza a System lehetőséget a legördülő menüből, majd kövesse a képernyőn megjelenő utasításokat.
Ha ezek a módszerek nem működnek a PEM-fájl macOS-be történő importálásakor, próbálkozzon a következő paranccsal (módosítsa a "sajatfájl.pem"-et az adott PEM-fájl nevére és helyére):
biztonsági import yourfile.pem -k ~/Library/Keychains/login.keychain
Linux
Használja ezt a billentyűparancsot egy PEM-fájl tartalmának megtekintéséhez Linuxon:
keytool -printcert -file yourfile.pem
Kövesse ezeket a lépéseket, ha CRT-fájlt szeretne importálni a Linux megbízható tanúsító hatóság tárházába (ha helyette PEM-fájlja van, lásd a következő szakaszban a PEM-CRT átalakítási módszert):
- Lépjen a /usr/share/ca-certificates/ mappába.
- Hozzon létre egy mappát ott (például sudo mkdir /usr/share/ca-certificates/work).
- Másolja a. CRT fájlt az újonnan létrehozott mappába. Ha nem szeretné manuálisan megtenni, használhatja helyette ezt a parancsot: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
- Győződjön meg arról, hogy az engedélyek megfelelően vannak beállítva (755 a mappához és 644 a fájlhoz).
Futtassa a sudo update-ca-certificates parancsot.
Firefox és Thunderbird
Ha a PEM-fájlt egy Mozilla levelezőprogramba, például a Thunderbirdbe kell importálni, lehet, hogy először exportálnia kell a PEM-fájlt a Firefoxból. Nyissa meg a Firefox menüt, és válassza a Options Menjen a Privacy & Security oldalra, és keresse meg a Security részt, majd a Tanúsítványok megtekintése… gombbal nyissa meg a listát, ahonnan kiválaszthatja az exportálandót. A mentéshez használja a Backup… opciót.
Ezután a Thunderbirdben nyissa meg a menüt, és kattintson vagy koppintson az Options elemre. Navigáljon a Speciális > Tanúsítványok> Tanúsítványok kezelése > Saját tanúsítványai > Importálás A "Fájlnév" szakaszból az Importálás ablakban válassza a Certificate Files lehetőséget a legördülő menüből, majd keresse meg és nyissa meg a PEM-fájlt.
A PEM-fájl Firefoxba való importálásához kövesse ugyanazokat a lépéseket, mint az exportálásnál, de a Biztonsági mentés… gomb helyett válassza az Importálás lehetőséget. Ha nem találja a PEM-fájlt, győződjön meg arról, hogy a párbeszédpanel "Fájlnév" területén Certificate Files, és nem PKCS12 Files értékre van állítva.
Java KeyStore
A Stack Overflow-nak van egy szála a PEM-fájlok Java KeyStore-ba (JKS) történő importálásával kapcsolatban, ha erre szüksége van. Egy másik lehetőség, amely működhet, a keyutil eszköz használata.
PEM-fájl konvertálása
A legtöbb fájlformátumtól eltérően, amelyek konvertálhatók fájlkonverziós eszközzel vagy webhellyel, speciális parancsokat kell beírnia egy adott programhoz, hogy a PEM fájlformátumot a legtöbb más formátumba konvertálja.
Konvertálja a PEM-et PPK-vá a PuTTYGen segítségével. Válassza a Load lehetőséget a program jobb oldalán, állítsa be a fájltípust tetszőleges fájlra (.), majd keresse meg és nyissa meg a PEM-fájlt. A PPK fájl létrehozásához válassza a Save private key lehetőséget.
Az OpenSSL-lel (itt szerezheti be a Windows verziót) a következő paranccsal konvertálhatja a PEM-fájlt PFX-re:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Ha van egy PEM-fájlja, amelyet CRT-vé kell konvertálni, mint az Ubuntu esetében, használja ezt a parancsot az OpenSSL-lel:
openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt
Az OpenSSL támogatja a. PEM. P12 (PKCS12 vagy Public Key Cryptography Standard 12) konvertálását is, de a parancs futtatása előtt fűzze hozzá a ". TXT" fájlkiterjesztést a fájl végéhez:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Tekintse meg a fenti Stack Overflow hivatkozást a PEM-fájl Java KeyStore-val való használatáról, ha a fájlt JKS-re szeretné konvertálni, vagy ezt az oktatóanyagot az Oracle-től a fájl Java-trösztbe való importálásához.
További információ a PEM-ről
A Privacy Enhanced Mail Certificate formátum adatintegritási szolgáltatása az RSA-MD2 és RSA-MD5 üzenetkivonatokat használja az üzenetek elküldése előtti és utáni összehasonlítására, így biztosítva, hogy az út során nem manipulálták-e.
Egy PEM-fájl elején található egy fejléc, amely a következő szöveggel rendelkezik: -----BEGIN [label]-----, az adatok végén pedig egy ehhez hasonló lábléc: ----- VÉGE [címke] -----. A "[címke]" szakasz leírja az üzenetet, így lehet, hogy PRIVÁT KULCS, TANÚSÍTVÁNYKÉRÉS vagy TANÚSÍTVÁNY.
Íme egy példa:
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
Egy PEM-fájl több tanúsítványt is tartalmazhat, ebben az esetben az „END” és „BEGIN” szakasz szomszédos egymással.
Még mindig nem tudja megnyitni a fájlt?
Az egyik oka annak, hogy a fájl nem nyílik meg a fent leírt módon, az az, hogy valójában nem PEM-fájllal dolgozik. Ehelyett előfordulhat, hogy van egy fájl, amely csak egy hasonlóan írt fájlkiterjesztést használ. Ha ez a helyzet, akkor nem szükséges, hogy a két fájl kapcsolatban legyen, vagy hogy ugyanazokkal a szoftverekkel működjenek.
Például a PEF nagyon hasonlít a PEM-re, de ehelyett vagy a Pentax Raw Image fájlformátumhoz vagy a Portable Embosser Formathoz tartozik. Kövesse ezt a hivatkozást, hogy megtudja, hogyan lehet megnyitni vagy konvertálni PEF fájlokat, ha valóban ez van.
Ugyanez elmondható sok más fájlkiterjesztésről is, mint például az EPM, EMP, EPP, PES, PET… érti az ötletet. Csak ellenőrizze még egyszer a fájlkiterjesztést, hogy megbizonyosodjon arról, hogy valóban „.pem”-et olvas, mielőtt azt gondolná, hogy a fenti módszerek nem működnek.
Ha egy KEY fájllal foglalkozik, vegye figyelembe, hogy nem minden. KEY végződésű fájl tartozik az ezen az oldalon leírt formátumba. Ehelyett olyan szoftverlicenc-kulcs-fájlok lehetnek, amelyeket szoftverprogramok (például LightWave) regisztrálásakor használnak, vagy az Apple Keynote által létrehozott Keynote-bemutatófájlok.
GYIK
Hogyan hozhatok létre PEM-fájlt?
A PEM-fájl létrehozásának első lépése a tanúsító hatóság által küldött tanúsítványok letöltése. Ez magában foglal egy köztes tanúsítványt, egy gyökértanúsítványt, egy elsődleges tanúsítványt és egy privát kulcs fájlokat.
Ezután nyisson meg egy szövegszerkesztőt, például a WordPad-et vagy a Jegyzettömböt, és illessze be az egyes tanúsítványok törzsét egy új szövegfájlba. A következő sorrendben kell lenniük: privát kulcs, elsődleges tanúsítvány, köztes tanúsítvány, gyökértanúsítvány. Kezdő és záró címkék hozzáadása. Így fognak kinézni:
Végül mentse a fájlt your_domain.pem. néven
A PEM-fájl ugyanaz, mint a CRT-fájl?
Nem. PEM és CRT fájlok kapcsolódnak egymáshoz; mindkét fájltípus a kulcsgenerálási és -ellenőrzési folyamat különböző aspektusait képviseli. A PEM-fájlok olyan tárolók, amelyek a szerver által küldött adatok ellenőrzésére és visszafejtésére szolgálnak. A CRT (amely a tanúsítvány rövidítése) fájl egy tanúsítvány aláírási kérést jelent. A CRT-fájlok segítségével ellenőrizhető a tulajdonjog privát kulcshoz való hozzáférés nélkül. A CRT-fájlok a nyilvános kulcsot és sokkal több információt tartalmaznak.