Kako odpreti, urediti in pretvoriti datoteke PEM
Datoteka s pripono PEM datoteke je datoteka zasebnosti za zasebno pošiljanje e-pošte. Oseba, ki prejme to e-poštno sporočilo, je lahko prepričana, da sporočilo ni bilo spremenjeno med njegovim prenosom, ni bilo prikazano nobenemu drugemu in ga je poslala oseba, ki trdi, da jo je poslala.
Format PEM je nastal zaradi zapletov pošiljanja binarnih podatkov prek e-pošte. Format PEM kodira binarno s base64, tako da obstaja kot ASCII niz.
Oblika PEM je bila zamenjana z novejšimi in varnejšimi tehnologijami, vendar se vsebnik PEM še vedno uporablja za shranjevanje certifikatnih datotek, javnih in zasebnih ključev, korenskih potrdil itd.
Opomba: Nekatere datoteke v formatu PEM morda uporabljajo drugačno razširitev datoteke, na primer CER ali CRT za certifikate, ali KEY za javne ali zasebne ključe.
Kako odpreti PEM datoteke
Koraki za odpiranje datoteke PEM se razlikujejo glede na aplikacijo, ki jo potrebuje, in operacijski sistem, ki ga uporabljate. Vendar pa boste morda morali datoteko PEM pretvoriti v CER ali CRT, da bi nekateri od teh programov sprejeli datoteko.
Windows
Če potrebujete datoteko CER ali CRT v odjemalniku e-pošte Microsoft, kot je Outlook, jo odprite v Internet Explorerju, da se samodejno naloži v ustrezno bazo podatkov. E-poštni odjemalec ga lahko samodejno uporabi od tam.
Če želite videti, katere datoteke certifikatov so naložene v računalnik in jih ročno uvozite, uporabite meni Orodja Internet Explorerja, da odprete možnosti Internetne nastavitve> Vsebina> Potrdila .
Če želite uvoziti datoteko CER ali CRT v sistem Windows, zaženite z odpiranjem Microsoftovega konzole za upravljanje iz pogovornega okna Zaženi (za vnos v mmc uporabite bližnjico na tipkovnici Windows Key + R ). Od tam odprite datoteko File> Add / Remove Snap-in ... in v levem stolpcu izberite Certifikati , nato pa kliknite gumb Dodaj> v središču okna. Na računalniku izberite Računalniški račun in se pomaknite po čarovniku, ko izberete Lokalni računalnik, ko ga vprašate.
Ko se pod »Root konzole« naloži »Certifikati«, razširite mapo in z desno tipko miške kliknite Trusted Root Certification Authority in izberite All Tasks> Import ....
macOS
Enak koncept velja za vaš e-poštni odjemalec Mac, kot je za Windows; uporabite Safari, če želite uvoziti datoteko PEM v Access Keychain.
Uvozite lahko tudi potrdila SSL v meniju File> Import Items ... v Access Keychain Access. V spustnem meniju izberite Sistem in nato sledite navodilom na zaslonu.
Če ti načini ne delujejo pri uvozu datoteke PEM v macOS, lahko poskusite z naslednjim ukazom :
varnost uvoz vašegafile.pem -k ~ / knjižnica / Keychains / login.keychainLinux
Uporabite ta ukaz keytool za ogled vsebine datoteke PEM v Linuxu:
keytool -printcert -file yourfile.pemČe želite uvoziti datoteko CRT v repozitorij avtoritete zaupanja vrednega certifikata Linuxa (glejte metodo za konverzijo PEM v CRT v naslednjem razdelku spodaj, če imate datoteko PEM), sledite tem korakom:
- Pojdite na / usr / share / ca-certifikate / .
- Ustvarite mapo tam (na primer, sudo mkdir / usr / share / ca-certifikati / delo ).
- Kopirajte datoteko .CRT v novo ustvarjeno mapo. Če tega ne želite storiti ročno, lahko uporabite ta ukaz namesto: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Poskrbite, da so dovoljenja pravilno nastavljena (755 za mapo in 644 za datoteko).
- Zaženite ukaz sudo update-ca-certificates .
Firefox in Thunderbird
Če morate datoteko PEM uvažati v e-poštni odjemalec Mozilla, na primer Thunderbird, boste morda morali najprej izvoziti datoteko PEM iz Firefoxa. Odprite meni Firefox in izberite Možnosti . Pojdite na Advanced> Certificates> View Certificates> Certificates in izberite tistega, ki ga želite izvoziti, nato izberite Backup ....
Nato v Thunderbird odprite meni in kliknite ali tapnite Možnosti . Pomaknite se do Advanced> Certificates> Manage Certificates> Your Certificates> Import .... V razdelku »Ime datoteke:« v oknu Uvoz izberite sprotne datoteke v spustnem meniju in nato poiščite in odprite datoteko PEM.
Če želite uvoziti datoteko PEM v Firefox, sledite istim korakom, ki jih želite izvoziti, vendar izberite Uvozi ... namesto gumba » Varnostno kopiranje ...« .
Java KeyStore
Oglejte si to temo Stack Overflow ob uvozu datoteke PEM v Java KeyStore (JKS), če to želite storiti. Druga možnost, ki bi lahko delovala, je uporaba tega orodja za ključe.
Kako spremeniti datoteko PEM
Za razliko od večine formatov datotek, ki jih lahko pretvorite z orodjem za pretvorbo datotek ali spletnim mestom , morate za določen program vnesti posebne ukaze, da pretvorite format PEM v večino drugih formatov.
Pretvori PEM v PPK z PuTTYGen. Izberite Load iz desne strani programa, nastavite vrsto datoteke kot katero koli datoteko (*. *) In nato poiščite in odprite datoteko PEM. Izberite datoteko PPK, da shranite zasebni ključ .
Z OpenSSL (tukaj dobite različico sistema Windows), lahko datoteko PEM pretvorite v PFX z naslednjim ukazom:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfxČe imate datoteko PEM, ki jo je treba pretvoriti v CRT, tako kot v primeru Ubuntu, uporabite ta ukaz z OpenSSL:
openssl x509 -in yourfile.pem -inform PEM-out yourfile.crtOpenSSL podpira tudi pretvorbo .PEM v .P12 (PKCS # 12 ali javni ključni kriptografski standard # 12), vendar pred koncem datoteke dodajte razširitev datoteke .TXT pred zagonom tega ukaza:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12Glejte zgornjo povezavo Stack o uporabi datoteke PEM z Java KeyStore, če želite pretvoriti datoteko v JKS ali to vadnico iz Oracle, da jo uvozite v jamsko knjigo Java.
Več informacij o PEM
Funkcija celovitosti podatkov v obrazcu za izboljšano zasebnost pošte uporablja sporočila za sporočila RSA-MD2 in RSA- MD5 za primerjavo sporočila pred in po tem, ko je bila poslana, da se zagotovi, da ni bila včasih zlorabljena.
Na začetku datoteke PEM je glava, ki bere ----- BEGIN [oznaka] ----- in konec podatkov je podobna noga, kot je ta: ----- END [oznaka] - ----. V razdelku »[oznaka]« je opisano sporočilo, da bo morda prebral PRIVATE KEY, CERTIFICATE REQUEST ali CERTIFICATE .
Tukaj je primer:
----- BEGIN zasebni ključ ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + CI / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / m == ----- END zasebni ključ -----Ena datoteka PEM lahko vsebuje več potrdil, v tem primeru se razdelki »END« in »BEGIN« medsebojno sosedata.
Ali se vaša datoteka še vedno ne odpre?
Eden od razlogov, zakaj se vaša datoteka ne odpre na zgoraj opisane načine, je, da se dejansko ne ukvarjate z datoteko PEM. Namesto tega imate lahko datoteko, ki pravkar uporablja razširitev datoteke, ki je podobno napisana. V takem primeru ni nujno, da sta ti dve datoteki povezani ali da delata z istimi programskimi programi.
Na primer, PEF izgleda precej podobno kot PEM, vendar pa spada v format datoteke Pentax Raw Image ali Portable Embosser Format. Sledite tej povezavi in si oglejte, kako odpreti ali pretvoriti datoteke PEF, če je to res.
Če se ukvarjate z datoteko KEY, se zavedajte, da vse datoteke, ki končajo v .KEY, ne spadajo v obliko, opisano na tej strani. Namesto tega se lahko uporabljajo datoteke licenčnega ključa programske opreme, ki se uporabljajo pri registraciji programskih programov, kot so LightWave ali Keynote Presentation datoteke, ki jih je ustvaril Apple Keynote.
Če ste prepričani, da imate datoteko PEM, vendar imate težave z odpiranjem ali uporabo, glejte Get More Help za informacije o vzpostavitvi stika z menoj v družabnih omrežjih ali prek e-pošte, objavljanje na forumih za tehnično podporo in še več. Sporočite mi, kakšne težave imate, in videl bom, kaj lahko storim, da vam pomagam.