Kaj morate vedeti
- Datoteka PEM je datoteka potrdila o izboljšani zasebnosti.
- Odprite enega s programom ali operacijskim sistemom, ki zahteva datoteko (vsi delujejo nekoliko drugače).
- Pretvori v PPK, PFX ali CRT z ukazom ali posebnim pretvornikom.
Ta članek pojasnjuje, za kaj se uporabljajo datoteke PEM, kako odpreti eno glede na program ali operacijski sistem, ki ga uporabljate, in kako jo pretvoriti v drugo obliko datoteke potrdila.
Kaj je datoteka PEM?
Datoteka PEM je datoteka s potrdilom o izboljšani zasebnosti, ki se uporablja za zasebno pošiljanje e-pošte. Oseba, ki prejme to e-pošto, je lahko prepričana, da sporočilo ni bilo spremenjeno med prenosom, da ni bilo prikazano nikomur drugemu in da ga je poslala oseba, ki trdi, da ga je poslala.
Datoteke PEM so nastale zaradi zapleta pri pošiljanju binarnih podatkov po e-pošti. Format PEM kodira binarno z base64, tako da obstaja kot niz ASCII.
Format PEM je bil nadomeščen z novejšimi in varnejšimi tehnologijami, vendar se vsebnik PEM še danes uporablja za shranjevanje datotek overitelja potrdil, javnih in zasebnih ključev, korenskih potrdil itd.
Nekatere datoteke v formatu PEM lahko namesto tega uporabljajo drugo končnico datoteke, na primer CER ali CRT za potrdila ali KEY za javne ali zasebne ključe.
Kako odpreti datoteke PEM
Koraki za odpiranje datoteke PEM se razlikujejo glede na aplikacijo, ki jo potrebuje, in operacijski sistem, ki ga uporabljate. Vendar boste morda morali datoteko PEM pretvoriti v CER ali CRT, da bodo nekateri od teh programov sprejeli datoteko.
Windows
Če potrebujete datoteko CER ali CRT v Microsoftovem e-poštnem odjemalcu, kot je Outlook, jo odprite v Internet Explorerju, da se samodejno naloži v ustrezno bazo podatkov. E-poštni odjemalec ga lahko samodejno uporablja od tam.
Microsoft ne podpira več Internet Explorerja in priporoča, da posodobite na novejši brskalnik Edge. Pojdite na njihovo spletno mesto in prenesite najnovejšo različico.
Če si želite ogledati, katere datoteke potrdil so naložene v vaš računalnik, in jih ročno uvoziti, uporabite Orodja meni Internet Explorerja za dostop do Internetne možnosti> Vsebina > Certifikati, takole:
Če želite uvoziti datoteko CER ali CRT v Windows, začnite tako, da odprete Microsoftovo konzolo za upravljanje v pogovornem oknu Zaženi (uporabite tipko Windows + R bližnjico na tipkovnici za vnosmmc ). Od tam pojdite na File > Add/Remove Snap-in… in v levem stolpcu izberite Certificates in nato Dodajte gumb > na sredini okna.
Izberite Računalniški račun na naslednjem zaslonu in se nato premikajte po čarovniku ter na vprašanje izberite Lokalni računalnik. Ko so »Certifikati« naloženi pod »Console Root«, razširite mapo in z desno miškino tipko kliknite Trusted Root Certification Authorities in izberite All Tasks > Uvoz
macOS
Isti koncept velja za vaš e-poštni odjemalec Mac kot za Windows: uporabite Safari za uvoz datoteke PEM v Keychain Access.
Potrdila SSL lahko uvozite tudi prek menija File > Import Items v Keychain Access. V spustnem meniju izberite Sistem in sledite pozivom na zaslonu.
Če te metode ne delujejo pri uvozu datoteke PEM v macOS, lahko poskusite z naslednjim ukazom (spremenite »yourfile.pem«, da bo ime in lokacija vaše specifične datoteke PEM):
varnostni uvoz vašedatoteke.pem -k ~/Library/Keychains/login.keychain
Linux
Uporabite ta ukaz keytool za ogled vsebine datoteke PEM v sistemu Linux:
keytool -printcert -file yourfile.pem
Sledite tem korakom, če želite uvoziti datoteko CRT v repozitorij zaupanja vrednega overitelja potrdil v sistemu Linux (glejte metodo pretvorbe PEM v CRT v naslednjem razdelku spodaj, če imate namesto tega datoteko PEM):
- Pomaknite se do /usr/share/ca-certificates/.
- Tam ustvarite mapo (na primer sudo mkdir /usr/share/ca-certificates/work).
- Kopirajte datoteko. CRT v to novo ustvarjeno mapo. Če tega raje ne bi storili ročno, lahko namesto tega uporabite ta ukaz: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
- Prepričajte se, da so dovoljenja pravilno nastavljena (755 za mapo in 644 za datoteko).
- Zaženite ukaz sudo update-ca-certificates.
Firefox in Thunderbird
Če je treba datoteko PEM uvoziti v e-poštni odjemalec Mozilla, kot je Thunderbird, boste morda morali najprej izvoziti datoteko PEM iz Firefoxa. Odprite meni Firefox in izberite Možnosti Pojdite na Privacy & Security in poiščite razdelek Security in nato uporabite gumb View Certificates…, da odprete seznam, s katerega lahko izberete tisto, ki ga želite izvoziti. Za shranjevanje uporabite možnost Backup….
Nato v Thunderbirdu odprite meni in kliknite ali tapnite Možnosti Pomaknite se do Advanced > Certificates> Upravljanje potrdil > Vaša potrdila > Uvoz Iz razdelka »Ime datoteke:« v v oknu Uvozi v spustnem meniju izberite Datoteke potrdil ter nato poiščite in odprite datoteko PEM.
Če želite datoteko PEM uvoziti v Firefox, samo sledite istim korakom, kot bi jih izvozili, vendar izberite Import namesto gumba Varnostno kopiraj…. Če ne najdete datoteke PEM, se prepričajte, da je območje »Ime datoteke« v pogovornem oknu nastavljeno na Datoteke potrdil in ne na Datoteke PKCS12
Java KeyStore
Stack Overflow ima nit o uvozu datoteke PEM v Java KeyStore (JKS), če morate to storiti. Druga možnost, ki bi lahko delovala, je uporaba tega orodja keyutil.
Kako pretvoriti datoteko PEM
Za razliko od večine formatov datotek, ki jih je mogoče pretvoriti z orodjem za pretvorbo datotek ali spletnim mestom, morate vnesti posebne ukaze za določen program, da pretvorite format datoteke PEM v večino drugih formatov.
Pretvorite PEM v PPK s programom PuTTYGen. Na desni strani programa izberite Load, nastavite vrsto datoteke na katero koli datoteko (.), nato pa poiščite in odprite svojo datoteko PEM. Izberite Shrani zasebni ključ, da ustvarite datoteko PPK.
Z OpenSSL (tukaj dobite različico za Windows) lahko pretvorite datoteko PEM v PFX z naslednjim ukazom:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Če imate datoteko PEM, ki jo je treba pretvoriti v CRT, kot je v primeru Ubuntuja, uporabite ta ukaz z OpenSSL:
openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt
OpenSSL podpira tudi pretvorbo. PEM v. P12 (PKCS12 ali standard kriptografije javnega ključa 12), vendar dodajte pripono datoteke ". TXT" na konec datoteke, preden zaženete ta ukaz:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Oglejte si zgornjo povezavo Stack Overflow o uporabi datoteke PEM z Java KeyStore, če želite pretvoriti datoteko v JKS, ali to vadnico iz Oracla za uvoz datoteke v shrambo zaupanja Java.
Več informacij o PEM
Funkcija celovitosti podatkov formata potrdila o izboljšani zasebnosti uporablja izvlečke sporočil RSA-MD2 in RSA-MD5 za primerjavo sporočila pred in po pošiljanju, da zagotovi, da ni bilo na poti spremenjeno.
Na začetku datoteke PEM je glava, ki se glasi -----BEGIN [label]-----, konec podatkov pa je podobna noga, kot je ta: ----- KONEC [oznaka] -----. Razdelek »[label]« opisuje sporočilo, zato se lahko glasi ZASEBNI KLJUČ, ZAHTEVA ZA POTRDILO ali POTRDILO.
Tukaj je primer:
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
Ena datoteka PEM lahko vsebuje več potrdil, v tem primeru sta razdelka »END« in »BEGIN« sosednja.
Še vedno ne morete odpreti datoteke?
Eden od razlogov, zakaj se vaša datoteka ne odpre na noben od zgoraj opisanih načinov, je, da dejansko nimate opravka z datoteko PEM. Morda imate namesto tega datoteko, ki uporablja samo podobno črkovano pripono datoteke. V tem primeru ni potrebno, da sta datoteki povezani ali da delujeta z istimi programi.
Na primer, PEF je zelo podoben PEM, vendar namesto tega pripada formatu datoteke Pentax Raw Image ali formatu Portable Embosser. Sledite tej povezavi in si oglejte, kako odpreti ali pretvoriti datoteke PEF, če to res imate.
Enako bi lahko rekli za številne druge razširitve datotek, kot so EPM, EMP, EPP, PES, PET … razumete. Še enkrat preverite datotečno pripono in se prepričajte, da se dejansko glasi ".pem", preden mislite, da zgornje metode ne delujejo.
Če imate opravka z datoteko KEY, se zavedajte, da vse datoteke, ki se končajo na. KEY, ne spadajo v format, opisan na tej strani. Namesto tega so lahko datoteke licenčnega ključa programske opreme, ki se uporabljajo pri registraciji programov, kot je LightWave, ali datotek Keynote Presentation, ustvarjenih z Apple Keynote.
FAQ
Kako ustvarim datoteko PEM?
Prvi korak pri ustvarjanju datoteke PEM je prenos potrdil, ki vam jih je poslal vaš overitelj potrdil. To bo vključevalo vmesno potrdilo, korensko potrdilo, primarno potrdilo in datoteke z zasebnimi ključi.
Nato odprite urejevalnik besedil, kot je WordPad ali Notepad, in prilepite telo vsakega potrdila v novo besedilno datoteko. Biti morajo v tem vrstnem redu: zasebni ključ, primarno potrdilo, vmesno potrdilo, korensko potrdilo. Dodajte začetne in končne oznake. Videti bodo takole:
Na koncu shranite datoteko kot vaša_domena.pem.
Ali je datoteka PEM isto kot datoteka CRT?
Ne. Datoteke PEM in CRT so povezane; obe vrsti datotek predstavljata različne vidike procesa ustvarjanja ključa in preverjanja. Datoteke PEM so vsebniki, namenjeni preverjanju in dešifriranju podatkov, ki jih pošlje strežnik. Datoteka CRT (kar pomeni potrdilo) predstavlja zahtevo za podpis potrdila. Datoteke CRT so način za preverjanje lastništva brez dostopa do zasebnega ključa. Datoteke CRT vsebujejo javni ključ skupaj z veliko več informacijami.