Kā atvērt, rediģēt un konvertēt PEM failus
Fails ar PEM faila paplašinājumu ir privātuma uzlabotas pasta sertifikāta fails, ko izmanto privātu e-pasta pārsūtīšanai. Persona, kas saņem šo e-pasta ziņojumu, var būt pārliecināta, ka tā pārsūtīšanas laikā ziņojums netika mainīts, tas netika rādīts nevienam citam un to nosūtīja persona, kas apgalvo, ka to nosūtījusi.
PEM formāts radās sarežģītā bināro datu nosūtīšanas dēļ pa e-pastu. PEM formāts kodē bināro ar base64, lai tas pastāvētu kā ASCII virkne.
PEM formāts ir aizstāts ar jaunākām un drošākām tehnoloģijām, taču PEM trauks joprojām tiek izmantots šodien, lai iegūtu sertifikātu autorizācijas failus, publiskos un privātos atslēgas, saknes sertifikātus utt.
Piezīme: daži faili PEM formātā drīzāk varētu izmantot citu faila paplašinājumu, piemēram, CER vai CRT sertifikātiem, vai KEY publiskiem vai privātiem taustiņiem.
Kā atvērt PEM failus
PAM faila atvēršanas darbības ir atšķirīgas atkarībā no lietojumprogrammas, kas to prasa, un operētājsistēmu, kuru izmantojat. Tomēr jums var būt nepieciešams pārvērst savu PEM failu CER vai CRT, lai dažas no šīm programmām pieņemtu failu.
Windows
Ja jums nepieciešams CER vai CRT fails tādā Microsoft e-pasta klientā kā Outlook, atveriet to programmā Internet Explorer, lai tas automātiski ielādētu pareizajā datubāzē. E-pasta klients to var automātiski izmantot no turienes.
Lai redzētu, kuri sertifikātu faili tiek ielādēti jūsu datorā, un, lai tos importētu manuāli, izmantojiet Internet Explorer izvēlni Rīki, lai piekļūtu Interneta opcijām> Saturs> Sertifikāti .
Lai importētu CER vai CRT failu operētājsistēmā Windows, vispirms, atverot Microsoft Management Console no dialoglodziņa Palaidiet (izmantojiet Windows Key + R tastatūras saīsni, lai ievadītu mmc ). No turienes, dodieties uz File> Add / Remove snap-in ... un atlasiet Certificates no kreisās kolonnas, un pēc tam pogai Add> logu centrā. Nākamajā ekrānā izvēlieties Datora kontu un pēc tam pārvietojiet vedni, lūdzot vietējo datoru .
Kad "Sertifikāti" tiek ielādēti sadaļā "Konsole Root", izvērsiet mapi un ar peles labo pogu noklikšķiniet uz Trusted Root Certification Authorities un izvēlieties All Tasks> Import ....
macOS
Tas pats jēdziens attiecas uz jūsu Mac e-pasta klientu, tāpat kā tas attiecas uz Windows operētājsistēmu; izmantojiet Safari, lai PEM failu importētu Keychain Access.
Jūs varat arī importēt SSL sertifikātus, izmantojot Keychain Access izvēlnes File> Import Items .... Nolaižamajā izvēlnē izvēlieties Sistēma un pēc tam izpildiet ekrānā redzamās uzvednes.
Ja šīs metodes nedarbojas, lai importētu PEM failu MacOS, varat izmēģināt šādu komandu :
drošības imports yourfile.pem-k ~ / Library / Keychains / login.keychainLinux
Izmantojiet šo taustiņu rīku komandu, lai apskatītu Linux PEM failu:
keytool -printcert -file yourfile.pemIzpildiet šīs darbības, ja vēlaties importēt CRT failu Linux uzticamās sertifikātu iestādes krātuvē (ja vien jums ir PEM fails, skatiet PEM līdz CRT konversijas metodi nākamajā sadaļā):
- Pārejiet uz / usr / share / ca-certificates / .
- Turiet šeit mapi (piemēram, sudo mkdir / usr / share / ca-certificates / work ).
- Kopējiet .CRT failu tajā jaunizveidotā mapē. Ja vēlaties to nedarīt manuāli, varat izmantot šo komandu: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Pārliecinieties, vai atļaujas ir pareizi iestatītas (mapei 755 un failam 644).
- Palaidiet komandu sudo update-ca-certificates .
Firefox un Thunderbird
Ja PEM fails ir jāievieto Mozilla e-pasta klientā, piemēram, Thunderbird, iespējams, vispirms ir jāeksportē PEM failu no Firefox. Atveriet Firefox izvēlni un izvēlieties opcijas . Pārejiet uz Advanced> Certificates> View certificates> Your Certificates un atlasiet to, kas jums nepieciešams eksportēt, un pēc tam izvēlieties Backup ....
Tad programmā Thunderbird atveriet izvēlni un nospiediet vai pieskarieties Opcijas . Pārejiet uz Izvērstā> Sertifikāti> Pārvaldīt sertifikātus> Jūsu sertifikāti> Importēt .... No loga Importēšanas sadaļā "Faila nosaukums:" nolaižamajā izvēlnē izvēlieties sertifikātu failus un pēc tam atrodiet un atveriet PEM failu.
Lai importētu PEM failu pārlūkprogrammā Firefox, vienkārši izpildiet tās pašas darbības, kuras vēlaties eksportēt, bet izvēlieties Importēt ... pogas Dublēšana ... vietā.
Java KeyStore
Lai to izdarītu, skatiet šo virknes pārslodzes vītni, importējot PEM failu Java KeyStore (JKS). Vēl viena iespēja, kas varētu darboties, ir izmantot šo atslēgu rīku.
Kā konvertēt PEM failu
Atšķirībā no vairuma failu formātu, kurus var konvertēt ar failu konvertēšanas rīku vai vietni , jums ir jāievada īpašas komandas pret konkrētu programmu, lai PEM faila formātu pārvērstu par lielāko daļu citu formātu.
Konvertēt PEM uz PPK ar PuTTYGen. Izvēlieties Ielādēt no programmas labās puses, iestatīt faila tipu kā jebkuru failu (*. *), Pēc tam pārlūkot un atvērt savu PEM failu. Izvēlieties Saglabāt privāto atslēgu, lai izveidotu PPK failu.
Izmantojot OpenSSL (šeit atrodiet Windows versiju), PEM failu var konvertēt PFX ar šādu komandu:
openssl pkcs12 -inkey yourfile.pem-in yourfile.cert -export -out yourfile.pfxJa jums ir PEM fails, kuram nepieciešams pārvērst CRT, tāpat kā gadījumā ar Ubuntu, izmantojiet šo komandu ar OpenSSL:
openssl x509-in yourfile.pem -inform PEM -out yourfile.crtOpenSSL atbalsta arī pāreju no .PEM uz .P12 (PKCS # 12 vai Publiskās atslēgas kriptogrāfijas standarts Nr. 12), bet faila beigās pievienojiet faila paplašinājumu .TXT pirms šīs komandas palaišanas:
openssl pkcs12 -export -inkey yourfile.pem.txt-uz jūsu file.pem.txt -out yourfile.p12Skatiet sadaļu Stack Overflow, kas atrodas augšpusē, par PEM faila lietošanu ar Java KeyStore, ja vēlaties konvertēt failu uz JKS vai šo pamācību no Oracle, lai importētu failu Java truststore.
Plašāka informācija par PEM
Konfidencialitātes uzlabotās pasta sertifikāta formāta datu integritātes iezīme izmanto RSA-MD2 un RSA- MD5 ziņu apkopojumus, lai salīdzinātu ziņojumu pirms un pēc tā nosūtīšanas, lai nodrošinātu, ka tā nav bojāta.
PEM faila sākumā ir virsraksts, kas skan ----- BEGIN [label] ----- , un datu beigās ir līdzīgs kājens šāds: ----- END [label] - ---- Sadaļā "[etiķete]" aprakstīts ziņojums, tādēļ tas var izlasīt PRIVATE KEY, CERTIFICATE REQUEST vai SERTIFIKĀTU .
Šeit ir piemērs:
----- BEGIN PRIVATE KEY ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- END PRIVATE KEY -----Viens PEM fails var saturēt vairākus sertifikātus, un šajā gadījumā sadaļas "END" un "BEGIN" atrodas viens otru.
Vai jūsu fails joprojām nav atvērts?
Viens no iemesliem, kādēļ jūsu fails nav atvērts iepriekš aprakstītajos veidos, ir tas, ka jūs faktiski neesat nodarbojies ar PEM failu. Vietnē jūs varat izveidot failu, kurā tiktu izmantots līdzīgi izliktais faila paplašinājums. Šajā gadījumā nav nepieciešams, lai abi faili būtu saistīti vai darbotos ar tām pašām programmatūrām.
Piemēram, PEF izskatās ļoti daudz, piemēram, PEM, bet tā vietā pieder vai nu Pentax Raw Attēlu faila formāts, vai Portable Embosser Format. Izpildiet šo saiti, lai redzētu, kā atvērt vai pārveidot PEF failus, ja tas ir tas, kas jums patiešām ir.
Ja jums ir darīšana ar KEY failu, ņemiet vērā, ka ne visi faili, kas beidzas ar .KEY, pieder šajā lapā aprakstītajam formātam. Tās vietā var būt programmatūras licences atslēgas faili, ko izmanto, reģistrējot tādas programmatūras programmas kā LightWave vai Keynote Presentation faili, kas izveidoti ar Apple Keynote.
Ja esat pārliecināts, ka jums ir PEM fails, bet jums rodas problēmas, atverot vai lietojot to, skatiet sadaļu Get More Help, lai iegūtu informāciju par sazināšanos mani sociālajos tīklos vai pa e-pastu, publicējot tehniskā atbalsta forumos un citus. Ļaujiet man uzzināt, kādas problēmas jums rodas, un es redzēšu, ko es varu darīt, lai palīdzētu.