Как да отворите, редактирате и конвертирате PEM файлове
Файлът с разширение за PEM файл е файл със сертификат за поверително поверително писмо, използван за лично предаване на имейли. Лицето, получаващо този имейл, може да бъде уверено, че съобщението не е променено по време на предаването му, не е показано на никого и е изпратено от лицето, което твърди, че го е изпратило.
Форматът на PEM възникваше от усложняването на изпращането на бинарни данни чрез електронна поща. ПЕМ форматът кодира двоично с base64, така че да съществува като ASCII низ.
PEM форматът е заменен от по-нови и по-сигурни технологии, но контейнерът PEM все още се използва днес, за да държи файловете за сертификати, публични и частни ключове, коренни сертификати и т.н.
Забележка: Някои файлове във формат PEM могат да използват различно разширение на файла, например CER или CRT за сертификати, или KEY за публични или частни ключове.
Как да отворите PEM файлове
Стъпките за отваряне на PEM файла са различни в зависимост от приложението, което се нуждае от него, и от операционната система, която използвате. Възможно е обаче да преобразувате PEM файла в CER или CRT, за да може някои от тези програми да приемат файла.
Windows
Ако имате нужда от CER или CRT файла в имейл клиент на Microsoft като Outlook, отворете го в Internet Explorer, за да го заредите автоматично в правилната база данни. Емайл-клиентът може автоматично да го използва оттам.
За да видите кои файлове със сертификати се зареждат на вашия компютър и да ги импортирате ръчно, използвайте менюто Инструменти на Internet Explorer за достъп до Интернет опции> Съдържание> Сертификати .
За да импортирате CER или CRT файл в Windows, започнете с отварянето на Microsoft Management Console от диалоговия прозорец Run (използвайте клавишната комбинация Windows Key + R, за да въведете mmc ). От там отидете на File> Add / Remove Snap-in ... и изберете Сертификати от лявата колона и след това бутона Add> в центъра на прозореца. Изберете Computer account ("Компютърни акаунти") на следващия екран и след това преминете през съветника, като изберете Local Computer (Локален компютър) .
След като "Сертификати" се зареди под "Корен на конзолата", разгънете папката и щракнете с десния бутон на мишката върху Authorized Root Certification Authorities и изберете All Tasks> Import ....
MacOS
Същата концепция е валидна за вашия клиент за електронна поща Mac, тъй като той е за Windows; използвайте Safari, за да вкарате PEM файла в Keychain Access.
Можете също така да импортирате SSL сертификати чрез менюто File> Import Items ... в Keychain Access. Изберете Система от падащото меню и след това следвайте указанията на екрана.
Ако тези методи не работят за импортиране на PEM файла в macOS, можете да опитате следната команда :
сигурност внос yourfile.pem -k ~ / Библиотека / Keychains / login.keychainLinux
Използвайте тази команда за да видите съдържанието на PEM файл в Linux:
keytool -printcert -file yourfile.pemСледвайте тези стъпки, ако искате да импортирате CRT файл в хранилището на надеждни сертифициращи органи на Linux (вижте метода за преобразуване PEM to CRT в следващата секция по-долу, ако вместо това имате PEM файл):
- Придвижете се до / usr / share / ca-certificates / .
- Създайте там папка (например sudo mkdir / usr / share / ca-certificates / work ).
- Копирайте файла .CRT в тази новосъздадена папка. Ако предпочитате да не го правите ръчно, вместо това можете да използвате тази команда: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Уверете се, че разрешенията са зададени правилно (755 за папката и 644 за файла).
- Стартирайте командата sudo update-ca-certificates .
Firefox и Thunderbird
Ако PEM файлът се нуждае от импортиране в имейл клиент на Mozilla като Thunderbird, може да се наложи първо да експортирате PEM файла от Firefox. Отворете менюто Firefox и изберете Опции . Отворете Разширени> Сертификати> Преглед на сертификати> Вашите сертификати и изберете тази, която трябва да експортирате, след което изберете Архивиране ....
След това в Thunderbird отворете менюто и кликнете или докоснете Опции . Отворете Разширени> Сертификати> Управление на сертификати> Вашите сертификати> Импортиране .... От раздела "Име на файл:" в прозореца " Импортиране " изберете "Файл със сертификати" от падащото меню, след което намерете и отворете PEM файла.
За да импортирате PEM файла в Firefox, просто следвайте същите стъпки, които ще експортирате, но изберете Import ... вместо бутона Backup ....
Java KeyStore
Вижте тази нишка Stack Overflow при импортиране на PEM файл в Java KeyStore (JKS), ако трябва да направите това. Друга възможност, която може да работи, е да използвате този инструмент keyutil.
Как да конвертирате PEM файл
За разлика от повечето файлови формати, които могат да бъдат конвертирани с инструмент за конвертиране на файлове или уебсайт , трябва да въведете специални команди срещу конкретна програма, за да конвертирате PEM файловия формат в повечето други формати.
Преобразувайте PEM в PPK с PuTTYGen. Изберете Зареждане от дясната страна на програмата, задайте типа на файла като файл (*. *) И след това отворете PEM файла. Изберете Запазване на частния ключ, за да направите PPK файла.
С OpenSSL (тук можете да получите версията на Windows) можете да конвертирате PEM файла в PFX със следната команда:
openssl pkcs12 -инхронизиране на вашите файлове.-в yourfile.cert -export -out yourfile.pfxАко имате PEM файл, който се нуждае от конвертиране в CRT, какъвто е случаят с Ubuntu, използвайте тази команда с OpenSSL:
openssl x509 - в yourfile.pem - информирайте PEM -out yourfile.crtOpenSSL също така поддържа преобразуването .PEM в .P12 (PKCS # 12 или Public Key Cryptography Standard # 12), но прибавя разширението ".TXT" в края на файла, преди да изпълни тази команда:
openssl pkcs12 -export -inkey yourfile.pem.txt -на yourfile.pem.txt -out yourfile.p12Вижте връзката Преливник на стека по-горе за използването на PEM файла с Java KeyStore, ако искате да преобразувате файла в JKS или този урок от Oracle, за да импортирате файла в Java truststore.
Повече информация за PEM
Характеристиката за цялостност на данните в сертификата за поверителност на поверителността използва съобщения от RSA-MD2 и RSA- MD5, за да сравни съобщението преди и след изпращането му, за да се увери, че не е променяно по пътя.
В началото на PEM файла има заглавие, което чете ----- BEGIN [label] ----- , а краят на данните е подобен на долния колонтитул: ----- END [label] - ----. Секцията "[етикет]" описва съобщението, така че може да прочете ЧАСТНИ КЛЮЧ, ИСКАНЕ ЗА СЕРТИФИКАЦИЯ или СЕРТИФИКАТ .
Ето един пример:
----- започне частен ключ ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + Ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- END частен ключ -----Един PEM файл може да съдържа няколко сертификата, в който случай секциите "END" и "BEGIN" се съседват.
Файлът ви все още не се отваря?
Една от причините, поради които файлът ви не се отваря по начините, описани по-горе, е, че всъщност не се занимавате с PEM файл. Вместо това може да имате файл, който просто използва подобно разширение на файловете. В такъв случай не е необходимо двата файла да са свързани или да работят със същите софтуерни програми.
Например, PEF изглежда ужасно много като PEM, но вместо това принадлежи към файловия формат Pentax Raw Image или Портативен Embosser Format. Следвайте тази връзка, за да видите как да отворите или конвертирате файловете на PEF, ако това наистина имате.
Ако имате работа с KEY файл, имайте предвид, че не всички файлове, които завършват с .KEY, принадлежат във формата, описан на тази страница. Вместо това те биха могли да бъдат файлове за софтуерни лицензионни ключове, използвани при регистриране на софтуерни програми като LightWave или Keynote Presentation файлове, създадени от Apple Keynote.
Ако сте сигурни, че имате PEM файл, но имате проблеми с отварянето или използването му, вижте Получаване на допълнителна помощ за информация относно свързването с мен в социални мрежи или по имейл, публикуване на форуми за техническа поддръжка и др. Кажете ми какви проблеми имате и ще видя какво мога да направя, за да ви помогна.