Mikä on PEM-tiedosto?

Sisällysluettelo:

Mikä on PEM-tiedosto?
Mikä on PEM-tiedosto?
Anonim

Mitä tietää

  • PEM-tiedosto on yksityisyyttä parantava sähköpostin varmennetiedosto.
  • Avaa yksi ohjelmalla tai käyttöjärjestelmällä, joka vaatii tiedoston (ne kaikki toimivat hieman eri tavalla).
  • Muunna PPK:ksi, PFX:ksi tai CRT:ksi komennolla tai erityisellä muuntimella.

Tässä artikkelissa kerrotaan, mihin PEM-tiedostoja käytetään, kuinka se avataan käyttämästäsi ohjelmasta tai käyttöjärjestelmästä riippuen ja miten se muunnetaan eri varmennetiedostomuotoon.

Mikä on PEM-tiedosto?

PEM-tiedosto on yksityisyyttä parantava sähköpostin varmennetiedosto, jota käytetään sähköpostin yksityiseen lähettämiseen. Tämän sähköpostin vastaanottaja voi olla varma, että viestiä ei muutettu sen lähetyksen aikana, sitä ei näytetty kenellekään muulle ja sen on lähettänyt henkilö, joka väittää lähettäneensä sen.

PEM-tiedostot syntyivät binääritietojen lähettämisestä sähköpostitse. PEM-muoto koodaa binäärimuodon base64:n kanssa niin, että se on olemassa ASCII-merkkijonona.

PEM-muoto on korvattu uudemmilla ja turvallisemmilla tekniikoilla, mutta PEM-säilöä käytetään edelleen varmenteen myöntäjätiedostojen, julkisten ja yksityisten avainten, juurivarmenteiden jne. säilyttämiseen.

Jotkin PEM-muodossa olevat tiedostot voivat sen sijaan käyttää eri tiedostotunnistetta, kuten CER tai CRT varmenteille tai KEY julkisille tai yksityisille avaimille.

PEM-tiedostojen avaaminen

PEM-tiedoston avaamisvaiheet vaihtelevat sitä tarvitsevan sovelluksen ja käyttämäsi käyttöjärjestelmän mukaan. Sinun on kuitenkin ehkä muutettava PEM-tiedostosi CER- tai CRT-muotoon, jotta jotkin näistä ohjelmista hyväksyvät tiedoston.

Windows

Jos tarvitset CER- tai CRT-tiedoston Microsoftin sähköpostiohjelmassa, kuten Outlookissa, avaa se Internet Explorerissa, jotta se ladataan automaattisesti oikeaan tietokantaan. Sähköpostiohjelma voi käyttää sitä automaattisesti sieltä.

Microsoft ei enää tue Internet Exploreria ja suosittelee päivittämistä uudempaan Edge-selaimeen. Siirry heidän sivustolleen ladataksesi uusin versio.

Jos haluat nähdä, mitkä varmennetiedostot on ladattu tietokoneellesi, ja tuoda ne manuaalisesti, käytä Internet Explorerin Tools-valikkoa avataksesi Internet-asetukset> Sisältö > Sertifikaatit, näin:

Image
Image

Jos haluat tuoda CER- tai CRT-tiedoston Windowsiin, aloita avaamalla Microsoft Management Console Suorita-valintaikkunasta (käytä Windows-näppäin + R-pikanäppäintä syöttääksesimmc ). Siirry sieltä kohtaan File > Add/Remove Snap-in… ja valitse Sertifikaatit vasemmasta sarakkeesta ja sitten Lisää >- painike ikkunan keskelle.

Image
Image

Valitse Tietokonetili seuraavasta näytöstä ja siirry sitten ohjatun toiminnon läpi valitsemalla pyydettäessä Paikallinen tietokone. Kun "Certificates" on ladattu "Console Root" -kohtaan, laajenna kansio ja napsauta hiiren kakkospainikkeella Trusted Root Certification Authorities ja valitse Kaikki tehtävät > Tuo

macOS

Sama käsite pätee Mac-sähköpostiohjelmaan kuin Windowsiin: käytä Safaria PEM-tiedoston tuomiseen Keychain Accessiin.

Voit myös tuoda SSL-varmenteita Tiedosto > Import Items -valikon kautta Keychain Accessissa. Valitse avattavasta valikosta Järjestelmä ja seuraa sitten näytön ohjeita.

Image
Image

Jos nämä menetelmät eivät toimi PEM-tiedoston tuomisessa macOS:ään, voit kokeilla seuraavaa komentoa (muuta "yourfile.pem" tietyn PEM-tiedostosi nimeksi ja sijainniksi):

turvallisuus tuonti yourfile.pem -k ~/Library/Keychains/login.keychain


Linux


Käytä tätä näppäinkomentoa nähdäksesi PEM-tiedoston sisällön Linuxissa:


keytool -printcert -tiedosto yourfile.pem


Noudata näitä ohjeita, jos haluat tuoda CRT-tiedoston Linuxin luotettuun varmenteen myöntäjän arkistoon (katso PEM-CRT-muunnostapa seuraavassa osiossa, jos sinulla on sen sijaan PEM-tiedosto):


    

  1. Siirry osoitteeseen /usr/share/ca-certificates/.
    2. 

  2. Luo sinne kansio (esimerkiksi sudo mkdir /usr/share/ca-certificates/work).
    3. 

  3. Kopioi. CRT-tiedosto äskettäin luotuun kansioon. Jos et halua tehdä sitä manuaalisesti, voit käyttää sen sijaan tätä komentoa: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
    4. 

  4. Varmista, että käyttöoikeudet on asetettu oikein (755 kansiolle ja 644 tiedostolle).
    5. 

  5. Suorita sudo update-ca-certificates-komento.
    6. 



Firefox ja Thunderbird


Jos PEM-tiedosto on tuotava Mozilla-sähköpostiohjelmaan, kuten Thunderbird, sinun on ehkä ensin vietävä PEM-tiedosto Firefoxista. Avaa Firefox-valikko ja valitse Options Siirry kohtaan Privacy & Security ja etsi Security-osio ja sitten käytä View Certificates… -painiketta avataksesi luettelon, josta voit valita vietävän. Tallenna se valitsemalla Varmuuskopio….


Avaa sitten valikko Thunderbirdissä ja napsauta tai napauta Options Siirry kohtaan Advanced > Sertifikaatit> Hallinnoi varmenteita > Varmenteet > Tuo Tiedoston nimi -osiosta Valitse Tuo-ikkunassa avattavasta valikosta Certificate Files ja etsi ja avaa PEM-tiedosto.


Jos haluat tuoda PEM-tiedoston Firefoxiin, noudata samoja vaiheita kuin viedessäsi, mutta valitse Varmuuskopioi…-painikkeen sijaan Import. Jos et löydä PEM-tiedostoa, varmista, että valintaikkunan "Tiedostonimi"-alueena on Certificate Files eikä PKCS12 Files


Java KeyStore


Stack Overflow sisältää ketjun PEM-tiedoston tuomisesta Java KeyStoreen (JKS), jos sinun on tehtävä niin. Toinen vaihtoehto, joka saattaa toimia, on käyttää tätä keyutil-työkalua.



PEM-tiedoston muuntaminen


Toisin kuin useimmat tiedostomuodot, jotka voidaan muuntaa tiedostonmuunnostyökalulla tai verkkosivustolla, sinun on annettava erityisiä komentoja tiettyä ohjelmaa vastaan, jotta PEM-tiedostomuoto voidaan muuntaa useimpiin muihin muotoihin.


Muunna PEM PPK:ksi PuTTYGenin avulla. Valitse ohjelman oike alta puolelta Lataa, aseta tiedostotyypiksi mikä tahansa tiedosto (.) ja etsi sitten PEM-tiedostosi ja avaa se. Valitse Tallenna yksityinen avain luodaksesi PPK-tiedoston.


OpenSSL:n avulla (hae Windows-versio täältä) voit muuntaa PEM-tiedoston PFX:ksi seuraavalla komennolla:


openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx


Jos sinulla on PEM-tiedosto, joka on muutettava CRT-muotoon, kuten Ubuntun tapauksessa, käytä tätä komentoa OpenSSL:n kanssa:


openssl x509 -in yourfile.pem -ilmoita PEM -out yourfile.crt


OpenSSL tukee myös. PEM:n muuntamista. P12:ksi (PKCS12 tai Public Key Cryptography Standard 12), mutta lisää. TXT-tiedostotunniste tiedoston loppuun ennen tämän komennon suorittamista:


openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12


Katso yllä oleva Stack Overflow -linkki PEM-tiedoston käyttämisestä Java KeyStoren kanssa, jos haluat muuntaa tiedoston JKS:ksi, tai tämä Oraclen opetusohjelma tuodaksesi tiedoston Java-luottamuskauppaan.



Lisätietoja PEM:stä


Privacy Enhanced Mail Certificate -muodon tietojen eheysominaisuus käyttää RSA-MD2- ja RSA-MD5-sanomien tiivisteitä vertaamaan viestiä ennen sen lähettämistä ja sen jälkeen varmistaakseen, ettei sitä ole peukaloitu matkan varrella.


PEM-tiedoston alussa on otsikko, jossa lukee -----BEGIN [label]-----, ja tietojen lopussa on samanlainen alatunniste, kuten tämä: ----- END [etiketti] -----. "[label]"-osio kuvaa viestiä, joten siinä saattaa olla ykkönen AVAIN, SERTIFIKAATTIPYYNTÖ tai SERTIFIKAATTI.


Tässä on esimerkki:


MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP


jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM


9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ


aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe


yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j


y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+


AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW


5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL


9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9


1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT


DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh


1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m


JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3


RnJdHOMXWem7/w==


Yksi PEM-tiedosto voi sisältää useita varmenteita, jolloin "END"- ja "BEGIN"-osiot ovat vierekkäin.



Etkö vieläkään voi avata tiedostoa?


Yksi syy, miksi tiedostosi ei avaudu millään yllä kuvatuista tavoista, on se, että et itse asiassa ole tekemisissä PEM-tiedoston kanssa. Sinulla saattaa sen sijaan olla tiedosto, joka käyttää vain samalla tavalla kirjoitettua tiedostotunnistetta. Kun näin on, kahden tiedoston ei tarvitse olla yhteydessä toisiinsa tai että ne toimivat samojen ohjelmistojen kanssa.


Esimerkiksi PEF näyttää hirveän paljon PEM:ltä, mutta sen sijaan kuuluu joko Pentax Raw Image -tiedostomuotoon tai Portable Embosser -muotoon. Seuraa tätä linkkiä nähdäksesi kuinka voit avata tai muuntaa PEF-tiedostoja, jos se todella on.


Sama voidaan sanoa monista muista tiedostopäätteistä, kuten EPM, EMP, EPP, PES, PET… ymmärrät idean. Tarkista vain tiedostotunniste ja varmista, että se todella lukee ".pem", ennen kuin huomaat, että yllä olevat menetelmät eivät toimi.


Jos käsittelet KEY-tiedostoa, ota huomioon, että kaikki tiedostot, jotka päättyvät. KEY:iin, eivät kuulu tällä sivulla kuvattuun muotoon. Ne voivat sen sijaan olla ohjelmiston käyttöoikeusavaintiedostoja, joita käytetään rekisteröitäessä ohjelmistoja, kuten LightWave, tai Apple Keynoten luomia Keynote-esitystiedostoja.



UKK


    

    Kuinka luon PEM-tiedoston?
    

    Ensimmäinen askel kohti PEM-tiedoston luomista on ladata varmenteen myöntäjän sinulle lähettämät varmenteet. Tämä sisältää välivarmenteen, juurivarmenteen, ensisijaisen varmenteen ja yksityisen avaimen tiedostot.
    

    Avaa seuraavaksi tekstieditori, kuten WordPad tai Muistio, ja liitä kunkin varmenteen leipäteksti uuteen tekstitiedostoon. Niiden tulee olla tässä järjestyksessä: yksityinen avain, ensisijainen varmenne, välisertifikaatti, juurivarmenne. Lisää aloitus- ja lopputunnisteet. Ne näyttävät tältä:
    

    Tallenna lopuksi tiedosto nimellä oma_verkkotunnus.pem.
    


    Onko PEM-tiedosto sama asia kuin CRT-tiedosto?
    

    Ei. PEM- ja CRT-tiedostot liittyvät toisiinsa; molemmat tiedostotyypit edustavat avainten luonti- ja vahvistusprosessin eri puolia. PEM-tiedostot ovat säiliöitä, jotka on tarkoitettu palvelimen lähettämien tietojen tarkistamiseen ja salauksen purkamiseen. CRT-tiedosto (joka tarkoittaa sertifikaattia) edustaa varmenteen allekirjoituspyyntöä. CRT-tiedostot ovat tapa vahvistaa omistajuus ilman yksityisen avaimen käyttöä. CRT-tiedostot sisältävät julkisen avaimen ja paljon muuta tietoa.

Suositeltava:

6G: Mikä se on & Milloin sitä odottaa

6G: Mikä se on & Milloin sitä odottaa

6G voisi olla seuraava suuri mobiiliverkkostandardi 5G:n jälkeen. Tässä on, miltä 6G saattaa näyttää ja miten se eroaa 5G:stä

IPhonen oranssi piste: mikä se on ja kuinka päästä eroon siitä

IPhonen oranssi piste: mikä se on ja kuinka päästä eroon siitä

Et voi sammuttaa iPhonen näytön yläreunassa olevaa oranssia pistettä (iOS 14 ja uudemmat), joka kertoo, että sovellus käyttää mikrofoniasi

Mikä on virtalähde? Mikä on ATX-virtalähde?

Mikä on virtalähde? Mikä on ATX-virtalähde?

Virtalähdeyksikkö (PSU) muuntaa seinästä tulevan vaihtovirran oikeanlaiseksi virtalähteeksi tietokoneesi yksittäisille osille

Mikä väri on luumu ja mikä on sen symboliikka?

Mikä väri on luumu ja mikä on sen symboliikka?

Luumun värit vaihtelevat melkein mustasta kirkkaisiin kevätväreihin. Käytä täyteläisten värien sävyjä muodollisissa malleissa ja hauskoissa arkiprojekteissa

Mikä väri on verenpunainen ja mikä on sen symboliikka?

Mikä väri on verenpunainen ja mikä on sen symboliikka?

Verenpunainen edustaa ihmisveren väriä, mutta se sisältää useita punaisia sävyjä. Tässä ovat parhaat verenpunaiset sävyt suunnitteluprojektiisi