PEM fájlok megnyitása, szerkesztése és konvertálása
A PEM fájlkiterjesztéssel rendelkező fájl az Adatvédelmi Enhanced Mail Certificate fájl, amelyet az e-mail privát továbbítására használnak. Az e-mailt fogadó személy biztos lehet benne, hogy az üzenet nem változott az átvitel során, nem mutatta senki másnak, és azt a személy küldte el, aki azt állítja, hogy elküldte.
A PEM formátum az e-mailen keresztüli bináris adatok küldésének komplikációjával jött létre. A PEM formátum binárisan kódolja a base64-et, így ASCII karakterláncként létezik.
A PEM formátumot újabb és biztonságosabb technológiák váltják fel, de a PEM konténer ma még használatos a tanúsítványfájlok, az állami és a magánkulcsok, a gyökértanúsítványok stb.
Megjegyzés: Egyes PEM formátumú fájlok helyett más fájlkiterjesztést is használhat, például a CER vagy a CRT a tanúsítványokhoz, vagy a KEY nyilvános vagy privát kulcsokhoz.
PEM fájlok megnyitása
A PEM fájl megnyitásának lépései különböznek az igényelt alkalmazástól és az operációs rendszertől függően. Azonban előfordulhat, hogy a PEM fájlt CER-re vagy CRT-re kell konvertálni annak érdekében, hogy egyes programok elfogadják a fájlt.
ablakok
Ha szüksége van a CER vagy CRT fájlra egy Microsoft e-mail kliensben, mint az Outlook, nyissa meg azt az Internet Explorer programban, hogy automatikusan betöltse a megfelelő adatbázisba. Az e-mail kliens automatikusan fel tudja használni azt.
Annak megtekintéséhez, hogy mely tanúsítványfájlok töltődnek be a számítógépre, és manuálisan importálják őket, az Internetes beállítások> Tartalom> Tanúsítványok eléréséhez használja az Internet Explorer Eszközök menüjét.
CER- vagy CRT-fájlok Windows rendszerbe történő importálásához nyissa meg a Microsoft Management Console-t a Futtatás párbeszédpanelen (használja a Windows Key + R billentyűkombinációt a mmc beírásához). Innen menjen a Fájl> Hozzáadás / eltávolítás beépülő modulba ... és válassza ki a Tanúsítványokat a bal oldali oszlopban, majd kattintson az Add> gombra az ablak közepén. Válassza a Számítógép-fiók lehetőséget a következő képernyőn, majd lépjen át a varázslón, és válassza a Helyi számítógép lehetőséget .
Miután a "Konzolgyökér" alatt a "Tanúsítványok" betöltése megtörtént, bontsa ki a mappát, és kattintson a jobb gombbal a Megbízható gyökérigazoló hatóságok elemre, és válassza az Összes feladat> Importálás parancsot .
Mac operációs rendszer
Ugyanez a koncepció igaz Mac számítógépére, mint egy Windows rendszeren; a Safari használatával állítsa be a PEM fájlt a kulcstartó eléréshez.
Az SSL-tanúsítványokat a Fájl> Elemek importálása ... menüben is importálhatja a Kulcskapcsolat-hozzáférés szolgáltatásban. Válassza a System (Rendszer) lehetőséget a legördülő menüből, majd kövesse a képernyőn megjelenő utasításokat.
Ha ezek a módszerek nem működnek a PEM fájl MacOS rendszerbe történő importálásához, próbálkozzon a következő paranccsal :
security import yourfile.pem -k ~ / Könyvtár / kulcstartók / login.keychainLinux
Használja ezt a keytool parancsot a PEM fájl Linux tartalmának megtekintéséhez:
keytool -printcert -fájl yourfile.pemKövesse ezeket a lépéseket, ha egy CRT fájlt szeretne importálni a Linux megbízható tanúsítványtárai tárolójába (lásd PEM-CRT konverziós módszerét a következő részben, ha van PEM-fájlja):
- Keresse meg a / usr / share / ca-certificates / könyvtárat .
- Hozzon létre egy mappát (például sudo mkdir / usr / share / ca-certificates / work ).
- Másolja az .CRT fájlt az újonnan létrehozott mappába. Ha inkább nem kézzel csinálod, helyett ezt a parancsot használhatod: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Győződjön meg arról, hogy a jogosultságok helyesen lettek beállítva (755 a mappához és 644 a fájlhoz).
- Futtassa a sudo update-ca-certificates parancsot.
Firefox és Thunderbird
Ha a PEM fájlnak olyan Mozilla levelezőprogramba kell importálnia, mint a Thunderbird, akkor először exportálni kell a PEM fájlt a Firefoxból. Nyissa meg a Firefox menüt, és válassza az Opciók lehetőséget . Lépjen a Speciális> Tanúsítványok> Tanúsítványok megtekintése> Saját tanúsítványok lehetőségre, és válassza ki az exportálni kívántat, majd válassza a Biztonsági mentés lehetőséget .
Ezután a Thunderbird alkalmazásban nyissa meg a menüt, és kattintson rá, vagy érintse meg az Opciók elemet. Keresse meg a Speciális> Tanúsítványok> Tanúsítványok kezelése> Tanúsítványok> Importálás ... lehetőséget . Az Importálás ablak "Fájlnév" szakaszában válassza ki a legördülő menüből a Tanúsítványok fájljait, majd keresse meg és nyissa meg a PEM fájlt.
Ha importálni szeretné a PEM fájlt a Firefoxba, akkor kövesse ugyanazokat a lépéseket, amelyeket exportálni szeretne, de a Biztonsági mentés ... gomb helyett válassza az Importálás lehetőséget .
Java KeyStore
Nézze meg ezt a Stack túlcsordulási szálat, ha PEM fájlt importál a Java KeyStore-ba (JKS), ha erre szüksége van. Egy másik lehetőség, hogy ez a keyutil eszköz használható.
Hogyan lehet átalakítani egy PEM fájlt
Ellentétben a legtöbb fájlformátummal, amely fájl konvertáló eszközzel vagy webhellyel konvertálható , speciális parancsokat kell beírnia egy adott program ellen annak érdekében, hogy a PEM fájlformátumot a legtöbb formátumra konvertálja.
A PEM átalakítása PPK-ba PuTTYGen-lel. Válassza a Load opciót a program jobb oldalán, állítsa be a fájl típusát bármilyen fájlnak (*. *), Majd keresse meg és nyissa meg a PEM fájlt. A PPK fájl létrehozásához válassza a Privát kulcs mentése lehetőséget .
Az OpenSSL-lel (ide a Windows verziót) a PEM fájl PFX-be konvertálható a következő paranccsal:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfxHa van olyan PEM fájl, amelyet CRT-re kell konvertálni, mint az Ubuntu esetében, használd ezt a parancsot az OpenSSL-lel:
openssl x509 -in yourfile.pem -információ PEM-out thefile.crtAz OpenSSL támogatja a .PEM átalakítását .P12-be (PKCS # 12 vagy Public Key Cryptography Standard # 12), de csatolja a fájl végén a ".TXT" fájlkiterjesztést a parancs futtatása előtt:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12Lásd a fenti Stack túlcsordulás hivatkozást a PEM fájl Java KeyStore használatával, ha a fájlt JKS-be szeretné konvertálni, vagy az Oracle ezen oktatóprogramját, hogy a fájlt a Java értéktárba importálja.
További információ a PEM-ről
Az Adatvédelmi Enhanced Mail Certificate formátum adatintegritás funkciója az RSA-MD2 és az RSA- MD5 üzenetek emésztését használja, hogy összehasonlítsa az üzenetet az elküldés előtt és után, annak biztosítása érdekében, hogy az út mentén ne legyenek manipulálva.
A PEM fájl elején olyan fejléc található, amely elolvassa a ----- BEGIN [címkét] ----- , és az adatok vége egy hasonló lábléc: ----- END [címke] - ----. A "[címke]" szakasz az üzenetet írja le, így olvasható a PRIVÁT KEY, CERTIFICATE REQUEST vagy CERTIFICATE .
Íme egy példa:
----- BEGIN magánkulcs ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- END privát kulcs -----Az egyik PEM fájl több tanúsítványt tartalmazhat, mely esetben az "END" és a "BEGIN" szekciók szomszédosak egymással.
Fájl még mindig nem nyílik meg?
Ennek egyik oka, hogy a fájl nem nyílik meg a fentiekben leírt módon, hogy valójában nem foglalkozik egy PEM fájllal. Lehet, hogy van egy fájl, amely csak egy hasonlóan írott fájlkiterjesztést használ. Ha ez a helyzet, akkor nincs szükség arra, hogy a két fájl kapcsolódjon egymáshoz, vagy ugyanazon szoftverprogramokkal dolgozzon.
Például a PEF egy szörnyű, mint a PEM, de a Pentax Raw Image fájlformátumhoz vagy a hordozható domborító formához tartozik. Kövesse ezt a hivatkozást, ha meg szeretné nézni, hogyan lehet megnyitni vagy átalakítani a PEF-fájlokat, ha ez tényleg van.
Ha KEY fájllal rendelkezik, ne feledje, hogy nem minden, a .KEY végződésű fájl tartozik az ezen az oldalon ismertetett formátumban. Lehet, hogy a szoftver licenckulcsfájlokat használják, amikor olyan szoftverprogramokat regisztrálnak, mint az Apple Keynote által létrehozott LightWave vagy Keynote Presentation fájlok.
Ha biztos vagy benne, hogy van PEM-fájlja, de problémái vannak a megnyitással vagy a használatával kapcsolatban, további információért tekintse meg a közösségi hálózatokon vagy e-mailen keresztül történő feliratkozásról, a technikai támogatási fórumokon való közzétételről és további információkról. Hadd tudjam meg, milyen problémákkal jár, és meglátom, mit tehetek, hogy segítsek.