A PEM fájlkiterjesztéssel rendelkező fájl az Adatvédelmi Enhanced Mail Certificate fájl, amelyet az e-mail privát továbbítására használnak. Az e-mailt fogadó személy biztos lehet benne, hogy az üzenet nem változott az átvitel során, nem mutatta senki másnak, és azt a személy küldte el, aki azt állítja, hogy elküldte.
A PEM formátum az e-mailen keresztüli bináris adatok küldésének komplikációjával jött létre. A PEM formátum binárisan kódolja a base64-et, így ASCII karakterláncként létezik.
A PEM formátumot újabb és biztonságosabb technológiák váltják fel, de a PEM konténer ma még használatos a tanúsítványfájlok, az állami és a magánkulcsok, a gyökértanúsítványok stb.
Egyes PEM formátumú fájlok helyett más fájlkiterjesztést is használhat, például a CER vagy a CRT a tanúsítványokhoz, vagy a KEY nyilvános vagy privát kulcsokhoz.
PEM fájlok megnyitása
A PEM fájl megnyitásának lépései különböznek az igényelt alkalmazástól és az operációs rendszertől függően. Azonban előfordulhat, hogy a PEM fájlt CER-re vagy CRT-re kell konvertálni annak érdekében, hogy egyes programok elfogadják a fájlt.
ablakok
Ha szüksége van a CER vagy CRT fájlra egy Microsoft e-mail kliensben, mint az Outlook, nyissa meg azt az Internet Explorer programban, hogy automatikusan betöltse a megfelelő adatbázisba. Az e-mail kliens automatikusan fel tudja használni azt.
Ha meg szeretné tekinteni, hogy melyik tanúsítványfájlokat tölti be a számítógépre, és manuálisan importálja azokat, használja az Internet Explorer programot Eszközök menü eléréséhez Internetbeállítások> Tartalom> Tanúsítványok, mint ez:
A CER vagy CRT fájl Windows rendszerbe történő importálásához nyissa meg a Microsoft Management Console megnyitását a Futtatás párbeszédpanelen (használja a Windows billentyű + R billentyűparancs beírása mmc). Innen menjen Fájl> A beépülő modul hozzáadása / eltávolítása … és válasszuk ki tanúsítványok a bal oldali oszlopból, majd a Add> gombot az ablak közepén.
Választ Számítógépes számla a következő képernyőn, majd lépjen át a varázslón, majd válassza ki Helyi számítógép amikor megkérdezték. Miután a "Tanúsítványok" betöltése a "Konzol gyökér" alatt történik, bontsa ki a mappát, és kattintson a jobb egérgombbal Megbízható gyökértanúsító hatóságok, és válasszon Minden feladat> Importálás ….
Mac operációs rendszer
Ugyanez a koncepció érvényes a Mac e-mail kliensére, mint egy Windows rendszeren: a Safari használatával a PEM fájl importálása kulcstartó hozzáférésre.
SSL-tanúsítványokat is importálhat a Fájl> Elemek importálása … kulcstartó hozzáférés menüben. Választ Rendszer a legördülő menüből, majd kövesse a képernyőn megjelenő utasításokat.
Ha ezek a módszerek nem működnek a PEM fájl MacOS-ba történő importálásához, akkor próbálkozzon a következő paranccsal (módosítsa a "yourfile.pem" kifejezést az adott PEM-fájl nevére és helyére):
security import yourfile.pem -k ~ / Könyvtár / kulcstartók / login.keychain
Linux Használja ezt a keytool parancsot a PEM fájl Linux tartalmának megtekintéséhez: keytool -printcert -fájl yourfile.pem
Kövesse ezeket a lépéseket, ha egy CRT fájlt szeretne importálni a Linux megbízható tanúsítványtárai tárolójába (lásd PEM-CRT konverziós módszerét a következő részben, ha van PEM-fájlja): Navigáljon / Usr / share / ca-igazolások / . Hozzon létre egy mappát (például, sudo mkdir / usr / megosztás / ca-certificates / work). Másolja az .CRT fájlt az újonnan létrehozott mappába. Ha inkább nem kézzel csinálja, akkor ezt a parancsot használhatja: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt. Győződjön meg arról, hogy a jogosultságok helyesen lettek beállítva (755 a mappához és 644 a fájlhoz). Futtassa a sudo update-ca-certificates parancs. Ha a PEM fájlnak olyan Mozilla levelezőprogramba kell importálnia, mint a Thunderbird, akkor először exportálni kell a PEM fájlt a Firefoxból. Nyissa meg a Firefox menüt és válassza ki Opciók. Menj Adatvédelem és biztonság és keresse meg a Biztonság szakaszban, majd használja a Tanúsítványok megtekintése … gombra kattintva megnyithatja a listát, ahonnan kiválaszthatja az exportálni kívántat. Használja a Biztonsági mentés… lehetőség a mentéshez. Ezután a Thunderbirdben nyissa meg a menüt, és kattintson rá, vagy érintse meg Opciók. Navigáljon Speciális> Tanúsítványok> Tanúsítványok kezelése> Tanúsítványok> Importálás …. A "Fájlnév:" részben található import ablak, válasszon Tanúsítványfájlok a legördülő menüből, majd keresse meg és nyissa meg a PEM fájlt. Ha importálni szeretné a PEM fájlt a Firefoxba, akkor kövesse ugyanazokat a lépéseket, amelyeket exportálna, de válassza Import … helyett a Biztonsági mentés… gomb. Ha nem találja a PEM fájlt, győződjön meg róla, hogy a párbeszédpanel "Fájl neve" területen van beállítva Tanúsítványfájlok és nem PKCS12 fájlok. Nézze meg ezt a Stack túlcsordulási szálat, ha PEM fájlt importál a Java KeyStore-ba (JKS), ha erre szüksége van. Egy másik lehetőség, hogy ez a keyutil eszköz használható. Ellentétben a legtöbb fájlformátummal, amely fájl konvertáló eszközzel vagy webhellyel konvertálható, speciális parancsokat kell beírnia egy adott program ellen annak érdekében, hogy a PEM fájlformátumot a legtöbb formátumra konvertálja. A PEM átalakítása PPK-ba PuTTYGen-lel. Választ Betöltés a program jobb oldalán állítsa be a fájl típusát (*. *), majd keresse meg és nyissa meg a PEM fájlt. Választ Privát kulcs mentése hogy elkészítse a PPK fájlt. Az OpenSSL-lel (ide a Windows verziót) a PEM fájl PFX-be konvertálható a következő paranccsal: openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Ha van olyan PEM fájl, amelyet CRT-re kell konvertálni, mint az Ubuntu esetében, használd ezt a parancsot az OpenSSL-lel: openssl x509 -in yourfile.pem -információ PEM-out thefile.crt
Az OpenSSL támogatja a .PEM átalakítását .P12-be (PKCS # 12 vagy Public Key Cryptography Standard # 12), de csatolja a fájl végén a ".TXT" fájlkiterjesztést a parancs futtatása előtt: openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Lásd a fenti Stack túlcsordulás hivatkozást a PEM fájl Java KeyStore használatával, ha a fájlt JKS-be szeretné konvertálni, vagy az Oracle ezen oktatóprogramját, hogy a fájlt a Java értéktárba importálja. Az Adatvédelmi Enhanced Mail Certificate formátumú adatintegritás funkció az RSA-MD2 és az RSA-MD5 üzenetemelések használatával összehasonlítja egy üzenetet az elküldés előtt és után, annak biztosítása érdekében, hogy az út mentén ne legyenek manipulálva. A PEM fájl elején egy fejléc olvasható ----- BEGIN címke ----- , és az adatok vége egy hasonló lábléc, mint ez: ----- END címke -----. A "címke" szakasz az üzenetet írja le, így olvasható PRIVÁT KEY, BIZONYÍTVÁNY KÉRÉS, vagy BIZONYÍTVÁNY . Íme egy példa: ----- BEGIN PRIVATE KEY -----MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyPjbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZaggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCReyJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14jy09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK +AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs91GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFTDnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8mJAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3RnJdHOMXWem7 / W ==----- END PRIVATE KEY -----
Az egyik PEM fájl több tanúsítványt tartalmazhat, mely esetben az "END" és a "BEGIN" szekciók szomszédosak egymással. Ennek egyik oka, hogy a fájl a fentiekben ismertetett módon nem nyílik meg, hogy nem egy PEM fájlra vonatkozik. Lehet, hogy van egy fájl, amely csak egy hasonlóan írott fájlkiterjesztést használ. Ha ez a helyzet, akkor nincs szükség arra, hogy a két fájl kapcsolódjon egymáshoz, vagy ugyanazon szoftverprogramokkal dolgozzon. Például a PEF egy szörnyű, mint a PEM, de a Pentax Raw Image fájlformátumhoz vagy a hordozható domborító formához tartozik. Kövesse ezt a hivatkozást, ha meg szeretné nézni, hogyan lehet megnyitni vagy átalakítani a PEF-fájlokat, ha ez tényleg van. Ugyanez mondható el sok más kiterjesztés, mint pl. EMP, EPP, PES, PET … kapsz az ötletet. Csak duplán ellenőrizze a fájlkiterjesztést, hogy lássa, hogy valójában ".pem" -et olvasta, mielőtt a fenti módszerek nem működnek. Ha KEY fájllal rendelkezik, ne feledje, hogy nem minden, a .KEY végződésű fájl tartozik az ezen az oldalon ismertetett formátumban. Lehet, hogy a szoftver licenckulcsfájlokat használják, amikor olyan szoftverprogramokat regisztrálnak, mint az Apple Keynote által létrehozott LightWave vagy Keynote Presentation fájlok. Ha biztos vagy benne, hogy van PEM-fájlja, de problémái vannak a megnyitással vagy a használatával kapcsolatban, további információért tekintse meg a közösségi hálózatokon vagy e-mailen keresztül történő feliratkozásról, a technikai támogatási fórumokon való közzétételről és további információkról. Hadd tudjam meg, milyen problémákkal jár, és meglátom, mit tehetek, hogy segítsek.
Firefox és Thunderbird
Java KeyStore
Hogyan lehet átalakítani egy PEM fájlt
További információ a PEM-ről
Fájl még mindig nem nyílik meg?
