PEM fails (kas tas ir un kā to atvērt)

Anonim

Fails ar PEM faila paplašinājumu ir privātuma uzlabotas pasta sertifikāta fails, ko izmanto privātu e-pasta pārsūtīšanai. Persona, kas saņem šo e-pasta ziņojumu, var būt pārliecināta, ka tā pārsūtīšanas laikā ziņojums netika mainīts, tas netika rādīts nevienam citam un to nosūtīja persona, kas apgalvo, ka to nosūtījusi.

PEM formāts radās sarežģītā bināro datu nosūtīšanas dēļ pa e-pastu. PEM formāts kodē bināro ar base64, lai tas pastāvētu kā ASCII virkne.

PEM formāts ir aizstāts ar jaunākām un drošākām tehnoloģijām, taču PEM trauks joprojām tiek izmantots šodien, lai iegūtu sertifikātu autorizācijas failus, publiskos un privātos atslēgas, saknes sertifikātus utt.

Daži faili PEM formātā drīzāk varētu izmantot citu faila paplašinājumu, piemēram, CER vai CRT sertifikātiem, vai KEY publiskiem vai privātiem taustiņiem.

Kā atvērt PEM failus

PAM faila atvēršanas darbības ir atšķirīgas atkarībā no lietojumprogrammas, kas to prasa, un operētājsistēmu, kuru izmantojat. Tomēr jums var būt nepieciešams pārvērst savu PEM failu CER vai CRT, lai dažas no šīm programmām pieņemtu failu.

Windows

Ja jums nepieciešams CER vai CRT fails tādā Microsoft e-pasta klientā kā Outlook, atveriet to programmā Internet Explorer, lai tas automātiski ielādētu pareizajā datubāzē. E-pasta klients to var automātiski izmantot no turienes.

Lai redzētu, kuri sertifikātu faili ir ielādēti datorā, un importējiet tos manuāli, izmantojiet Internet Explorer Rīki izvēlne, lai piekļūtu Interneta opcijas> Saturs> Sertifikāti, kā šis:

Lai importētu CER vai CRT failu sistēmā Windows, vispirms, atverot Microsoft Management Console no dialoglodziņa Run (palaist dialoglodziņu), izmantojiet Windows atslēga + R tastatūras īsceļš, lai ievadītu mmc) No turienes dodieties uz Fails> Pievienot / noņemt piesaistes … un izvēlieties Sertifikāti no kreisās slejas un pēc tam uz Pievienot> pogas loga centrā.

Izvēlies Datora konts uz nākamo ekrānu un pēc tam pārvietojiet vedni, izvēloties Vietējais dators kad jautāja. Kad "Sertifikāti" tiek ielādēti sadaļā "Konsole Root", izvērsiet mapi un noklikšķiniet ar peles labo pogu Trusted Root sertificēšanas institūcijasun izvēlies Visi uzdevumi> Importēt ….

macOS

Tas pats jēdziens attiecas uz jūsu Mac e-pasta klientu, tāpat kā tā ir Windows operētājsistēma: izmantojiet Safari, lai PEM failu importētu Keychain Access.

Varat arī importēt SSL sertifikātus, izmantojot Fails> Importēt vienumus … Keychain Access piekļuves izvēlne. Izvēlies Sistēma nolaižamajā izvēlnē un pēc tam izpildiet ekrānā redzamās uzvednes.

Ja šīs metodes nedarbojas, lai importētu PEM failu MacOS, varat izmēģināt šādu komandu (mainiet "yourfile.pem", lai tas būtu jūsu konkrētā PEM faila nosaukums un atrašanās vieta):

drošības imports yourfile.pem-k ~ / Library / Keychains / login.keychain

Linux

Izmantojiet šo taustiņu rīku komandu, lai apskatītu Linux PEM failu:

keytool -printcert -file yourfile.pem

Izpildiet šīs darbības, ja vēlaties importēt CRT failu Linux uzticamās sertifikātu iestādes krātuvē (ja vien jums ir PEM fails, skatiet PEM līdz CRT konversijas metodi nākamajā sadaļā):

  1. Pāriet uz / usr / share / ca-certificates / .

  2. Turiet šeit mapi (piemēram, sudo mkdir / usr / share / ca-certificates / work).

  3. Kopējiet .CRT failu tajā jaunizveidotā mapē. Ja vēlaties to nedarīt manuāli, varat izmantot šo komandu: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.

  4. Pārliecinieties, vai atļaujas ir pareizi iestatītas (mapei 755 un failam 644).

  5. Palaidiet sudo update-ca-certificates komandu

Firefox un Thunderbird

Ja PEM fails ir jāievieto Mozilla e-pasta klientā, piemēram, Thunderbird, iespējams, vispirms ir jāeksportē PEM failu no Firefox. Atveriet Firefox izvēlni un izvēlieties Iespējas. Iet uz Konfidencialitāte un drošība un atrodiet Drošība sadaļā un pēc tam izmantojiet Skatīt sertifikātus … pogu, lai atvērtu sarakstu, no kurienes jūs varat izvēlēties to, kas jums nepieciešams eksportēt. Izmantojiet Dublēt … iespēja to saglabāt.

Tad programmā Thunderbird atveriet izvēlni un nospiediet vai pieskarieties Iespējas. Pāriet uz Advanced> Sertifikāti> Pārvaldīt sertifikātus> Jūsu sertifikāti> Importēt …. Sadaļā "Faila nosaukums:" sadaļā Importēt logu, izvēlieties Sertifikātu faili no nolaižamā saraksta un pēc tam atrodiet un atveriet PEM failu.

Lai importētu PEM failu pārlūkprogrammā Firefox, vienkārši izpildiet tās pašas darbības, kuras vēlaties eksportēt, bet izvēlieties Importēt … nevis Dublēt … poga Ja nevarat atrast PEM failu, pārliecinieties, vai dialoglodziņa apgabala "Faila nosaukums" ir iestatīts uz Sertifikātu faili un nē PKCS12 faili.

Java KeyStore

Lai to izdarītu, skatiet šo virknes pārslodzes vītni, importējot PEM failu Java KeyStore (JKS). Vēl viena iespēja, kas varētu darboties, ir izmantot šo atslēgu rīku.

Kā konvertēt PEM failu

Atšķirībā no vairuma failu formātu, kurus var konvertēt ar failu konvertēšanas rīku vai vietni, jums ir jāievada īpašas komandas pret konkrētu programmu, lai PEM faila formātu pārvērstu par lielāko daļu citu formātu.

Konvertēt PEM uz PPK ar PuTTYGen. Izvēlies Slodze no programmas labās puses, faila tipu iestatiet par jebkuru failu (*. *), pēc tam pārlūkojiet un atveriet PEM failu. Izvēlies Saglabājiet privāto atslēgu lai izveidotu PPK failu.

Izmantojot OpenSSL (šeit atrodiet Windows versiju), PEM failu var konvertēt PFX ar šādu komandu:

openssl pkcs12 -inkey yourfile.pem-in yourfile.cert -export -out yourfile.pfx

Ja jums ir PEM fails, kuram nepieciešams pārvērst CRT, tāpat kā gadījumā ar Ubuntu, izmantojiet šo komandu ar OpenSSL:

openssl x509-in yourfile.pem -inform PEM -out yourfile.crt

OpenSSL atbalsta arī pāreju no .PEM uz .P12 (PKCS # 12 vai Publiskās atslēgas kriptogrāfijas standarts Nr. 12), bet faila beigās pievienojiet faila paplašinājumu .TXT pirms šīs komandas palaišanas:

openssl pkcs12 -export -inkey yourfile.pem.txt-uz jūsu file.pem.txt -out yourfile.p12

Skatiet sadaļu Stack Overflow, kas atrodas augšpusē, par PEM faila lietošanu ar Java KeyStore, ja vēlaties konvertēt failu uz JKS vai šo pamācību no Oracle, lai importētu failu Java truststore.

Plašāka informācija par PEM

Konfidencialitātes uzlabotās pasta sertifikāta formāta datu integritātes funkcija izmanto RSA-MD2 un RSA-MD5 ziņojumu īsziņas, lai salīdzinātu ziņojumu pirms un pēc tā nosūtīšanas, lai nodrošinātu, ka tā nav bojāta.

PEM faila sākumā ir virsraksts, kas skan ----- BEGIN etiķete ----- , un datu gals ir līdzīgs šāds apakšējais: ----- END etiķete ----- Sadaļā "etiķete" aprakstīta ziņa, tādēļ tā var tikt izlasīta PRIVĀTĀ VALODA, SERTIFIKĀTA PIEPRASĪJUMS, vai SERTIFIKĀTS .

Šeit ir piemērs:

----- sākt privāto atslēgu -----MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyPjbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZPilnvarotais psiholoģijas fakultāteyJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14jy09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK +AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DyyXlIthQO / A3 / LngDW5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs91GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFTDnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8mJAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3RnJdHOMXWem7 / w ==----- END PRIVATE KEY -----

Viens PEM fails var saturēt vairākus sertifikātus, un šajā gadījumā sadaļas "END" un "BEGIN" atrodas viens otru.

Vai jūsu fails joprojām nav atvērts?

Viens no iemesliem, kādēļ jūsu fails nav atvērts kādā no iepriekš aprakstītajiem veidiem, ir tas, ka jūs faktiski neesat nodarbojies ar PEM failu. Vietnē jūs varat izveidot failu, kurā tiktu izmantots līdzīgi izliktais faila paplašinājums. Šajā gadījumā nav nepieciešams, lai abi faili būtu saistīti vai darbotos ar tām pašām programmatūrām.

Piemēram, PEF izskatās ļoti daudz, piemēram, PEM, bet tā vietā pieder vai nu Pentax Raw Attēlu faila formāts, vai Portable Embosser Format. Izpildiet šo saiti, lai redzētu, kā atvērt vai pārveidot PEF failus, ja tas ir tas, kas jums patiešām ir.

To pašu varētu teikt daudziem citiem failu paplašinājumiem, piemēram, EMP, EPP, PES, PET … jums ir ideja. Vienkārši divreiz pārbaudiet faila paplašinājumu, lai redzētu, ka tas faktiski skan ".pem", pirms tiek uzskatīts, ka iepriekš minētās metodes nedarbojas.

Ja jums ir darīšana ar KEY failu, ņemiet vērā, ka ne visi faili, kas beidzas ar .KEY, pieder šajā lapā aprakstītajam formātam. Tās vietā var būt programmatūras licences atslēgas faili, ko izmanto, reģistrējot tādas programmatūras programmas kā LightWave vai Keynote Presentation faili, kas izveidoti ar Apple Keynote.

Ja esat pārliecināts, ka jums ir PEM fails, bet jums rodas problēmas, atverot vai lietojot to, skatiet sadaļu Get More Help, lai iegūtu informāciju par sazināšanos mani sociālajos tīklos vai pa e-pastu, publicējot tehniskā atbalsta forumos un citus. Ļaujiet man uzzināt, kādas problēmas jums rodas, un es redzēšu, ko es varu darīt, lai palīdzētu.

Redaktora Izvēle