Jak otevřít, upravit a převést soubory PEM
Soubor s příponou PEM je soubor s certifikátem ochrany soukromí, který slouží k soukromému přenosu e-mailu. Osoba, která obdrží tento e-mail, může být přesvědčena, že zpráva nebyla během přenosu změněna, nebyla zobrazena nikomu jinému a byla zaslána osobou, která tvrdí, že ji poslala.
Formát PEM vznikl z komplikací odesílání binárních dat prostřednictvím e-mailu. Formát PEM kóduje binární kód s base64 tak, aby existoval jako řetězec ASCII.
Formát PEM byl nahrazen novějšími a bezpečnějšími technologiemi, ale kontejner PEM je stále používán k udržení souborů certifikátů, veřejných a soukromých klíčů, kořenových certifikátů apod.
Poznámka: Některé soubory ve formátu PEM mohou místo toho používat jiné přípony souborů, například CER nebo CRT pro certifikáty nebo KEY pro veřejné nebo soukromé klíče.
Jak otevřít soubory PEM
Postup při otevírání souboru PEM se liší podle aplikace, která jej potřebuje, a operačního systému, který používáte. Možná však budete muset převést soubor PEM na CER nebo CRT, aby některé z těchto programů přijaly soubor.
Okna
Pokud potřebujete soubor CER nebo CRT v poštovním klientovi společnosti Microsoft, jako je aplikace Outlook, otevřete jej v aplikaci Internet Explorer a nechte ji automaticky načíst do příslušné databáze. E-mailový klient ji může automaticky použít odtud.
Chcete-li zjistit, které soubory certifikátů jsou načteny do počítače a importovat je ručně, použijte nabídku Nástroje aplikace Internet Explorer pro přístup k položkám Možnosti Internetu> Obsah> Certifikáty .
Chcete-li importovat soubor CER nebo CRT do systému Windows, spusťte otevřením konzoly Microsoft Management Console z dialogového okna Spustit (pomocí klávesové zkratky Windows Key + R zadejte mmc ). Odtud přejděte na příkaz Soubor> Přidat nebo odebrat modul snap-in ... a vyberte certifikáty z levého sloupce a pak tlačítko Přidat> ve středu okna. Na následující obrazovce vyberte možnost Počítačový účet a poté přes průvodce přesuňte na místní počítač .
Jakmile je položka "Certifikáty" načtena pod "Kořenová konzola", rozbalte složku a klepněte pravým tlačítkem na položku Důvěryhodné kořenové certifikační autority a zvolte možnost Všechny úlohy> Importovat ....
Operační Systém Mac
Stejný koncept platí pro váš e-mailový klient Mac, stejně jako pro Windows; použijte Safari, aby byl soubor PEM importován do přístupu Keychain.
Můžete také importovat certifikáty SSL pomocí nabídky File> Import Items ... v Keychain Access. V rozevírací nabídce vyberte položku Systém a postupujte podle pokynů na obrazovce.
Pokud tyto metody nefungují pro import souboru PEM do systému MacOS, můžete zkusit následující příkaz :
zabezpečení import yourfile.pem -k ~ / Library / Keychains / login.keychainLinux
Pomocí tohoto příkazu klíče zobrazte obsah souboru PEM v systému Linux:
keytool -printcert -file yourfile.pemPostupujte podle následujících kroků, pokud chcete importovat soubor CRT do úložiště důvěryhodných certifikátů systému Linux (viz část PEM to CRT conversion method v následující části níže, pokud máte namísto toho soubor PEM):
- Přejděte na / usr / share / ca-certificates / .
- Vytvořte zde složku (například sudo mkdir / usr / share / ca-certificates / work ).
- Zkopírujte soubor CRT do nově vytvořené složky. Pokud byste to raději nedělali ručně, můžete použít tento příkaz: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Ujistěte se, že oprávnění jsou nastavena správně (755 pro složku a 644 pro soubor).
- Spusťte příkaz sudo update-ca-certificates .
Firefox a Thunderbird
Pokud soubor PEM potřebuje importovat do e-mailového klienta Mozilla, jako je Thunderbird, možná budete muset nejprve exportovat soubor PEM z Firefoxu. Otevřete nabídku Firefox a zvolte Možnosti . Přejděte na položku Upřesnit> Certifikáty> Zobrazit certifikáty> Certifikáty a vyberte ten, který potřebujete k exportu, a poté zvolte možnost Zálohovat ....
Poté v aplikaci Thunderbird otevřete nabídku a klepněte na tlačítko Možnosti . Přejděte na možnost Rozšířené> Certifikáty> Správa certifikátů> Vaše certifikáty> Importovat .... Z části "Název souboru:" v okně Import zvolte v rozevíracím seznamu soubory certifikátů a pak najděte a otevřete soubor PEM.
Chcete-li soubor PEM importovat do prohlížeče Firefox, postupujte podle stejných kroků, které jste vybrali, ale zvolte možnost Importovat ... místo tlačítka Zálohování ....
Java KeyStore
Podívejte se na tuto podložku přetečení Stack při importu souboru PEM do Java KeyStore (JKS), pokud to potřebujete. Další možností, která by mohla fungovat, je použití tohoto nástroje keyutil.
Jak převést soubor PEM
Na rozdíl od většiny formátů souborů, které lze převést pomocí nástroje pro převod souborů nebo webových stránek , musíte zadat speciální příkazy proti konkrétnímu programu, abyste mohli převést formát souborů PEM na většinu ostatních formátů.
Převést PEM na PPK s PuTTYGen. Zvolte Načíst z pravé strany programu, nastavte typ souboru na libovolný soubor (*. *) A pak vyhledejte a otevřete soubor PEM. Zvolte možnost Uložit soukromý klíč pro vytvoření souboru PPK.
S OpenSSL (zde je zde verze systému Windows) můžete převést soubor PEM na PFX pomocí následujícího příkazu:
openssl pkcs12 -pouze yourfile.pem -in yourfile.cert -export -out yourfile.pfxPokud máte soubor PEM, který potřebuje převést na CRT, jako u Ubuntu, použijte tento příkaz s OpenSSL:
openssl x509 - ve vašem souboru.pem - informujte PEM -out yourfile.crtOpenSSL také podporuje konverzi .PEM na .P12 (PKCS # 12 nebo Public Key Cryptography Standard # 12), ale před spuštěním tohoto příkazu připojte příponu ".TXT" na konci souboru:
openssl pkcs12 -export -inkey yourfile.pem.txt -v yourfile.pem.txt -out yourfile.p12Pokud chcete převést soubor na JKS nebo tento výukový program z Oracle importovat soubor do Java truststore, přečtěte si odkaz Přetečení stacků o použití souboru PEM s Java KeyStore.
Další informace o PEM
Funkčnost integrity dat formátu Enhanced Mail Certificate Privacy používá zprávy RSA-MD2 a RSA- MD5 pro porovnávání zpráv před odesláním a po jeho odeslání, aby se zajistilo, že nebyla narušena.
Na začátku souboru PEM je hlavička, která přečte ----- BEGIN [label] ----- a konec dat je podobný zápatí takto: ----- END [label] - ----. Část "[štítek]" popisuje zprávu, takže ji můžete přečíst jako PRIVATE KEY, CERTIFICATE REQUEST nebo CERTIFICATE .
Zde je příklad:
----- BEGIN PRIVATE KEY ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + CI / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- END soukromý klíč -----Jeden soubor PEM může obsahovat více certifikátů, v kterémžto případě se části "END" a "BEGIN" navzájem sousedí.
Je váš soubor ještě neotevřený?
Jedním z důvodů, proč se váš soubor neotevře způsobem popsaným výše, je to, že se nejednáte o soubor PEM. Můžete místo toho mít soubor, který právě používá podobně rozšířenou příponu souboru. V takovém případě není nutné, aby byly tyto dva soubory souvisle nebo aby pracovaly se stejnými softwarovými programy.
Například PEF vypadá strašně jako PEM, ale místo toho patří buď ve formátu Pentax Raw Image nebo ve formátu Portable Embosser Format. Postupujte podle tohoto odkazu a zjistěte, jak otevřít nebo převést soubory PEF, jestli to opravdu máte.
Pokud se jedná o soubor KEY, uvědomte si, že ne všechny soubory, které končí v .KEY, patří ve formátu popsaném na této stránce. Mohou místo toho být soubory softwarových licenčních klíčů používané při registraci softwarových programů jako je LightWave nebo Keynote Presentation soubory vytvořené společností Apple Keynote.
Pokud jste si jisti, že máte soubor PEM, ale máte potíže s jeho otvíráním nebo používáním, podívejte se do části Získat další nápovědu , pokud máte nějaké informace o tom, zda mě kontaktujete v sociálních sítích nebo prostřednictvím e-mailu, zda se na fórach technické podpory vyskytují a další. Dejte mi vědět, jaké problémy máte a uvidím, co mohu pomoci.