מהו קובץ PEM?

כיצד לפתוח, לערוך, להמיר קבצי PEM

קובץ עם סיומת קובץ PEM הוא קובץ אישור משופר של פרטיות משומש המשמש להעברת דואר אלקטרוני באופן פרטי. האדם שמקבל דוא"ל זה יכול להיות בטוח שהמסר לא השתנה במהלך השידור שלו, לא הוצג בפני אף אחד אחר, ונשלח על ידי האדם שטוען ששלח אותו.

פורמט ה- PEM התעורר מתוך הסיבוך של שליחת נתונים בינאריים באמצעות הדוא"ל. פורמט ה- PEM מקודד בינארי עם base64 כך שהוא קיים כמחרוזת ASCII.

פורמט ה- PEM הוחלף בטכנולוגיות חדשות יותר ומאובטחות יותר, אך מיכל ה- PEM עדיין משמש כיום לאחזקת קובצי הסמכה של אישורים, מפתחות ציבוריים ופרטיים, תעודות שורש וכו '.

הערה: ייתכן שקבצים מסוימים בתבנית ה- PEM ישתמשו בתוסף קובץ אחר, כגון CER או CRT עבור אישורים, או KEY עבור מפתחות ציבוריים או פרטיים.

כיצד לפתוח קבצי PEM

השלבים לפתיחת קובץ PEM שונים בהתאם ליישום שזקוק לו ולמערכת ההפעלה שבה אתה משתמש. עם זאת, ייתכן שיהיה עליך להמיר את קובץ ה- PEM שלך ל- CER או ל- CRT כדי שחלק מתוכניות אלה יקבלו את הקובץ.

Windows

אם אתה צריך את הקובץ CER או CRT לקוח דוא"ל של Microsoft כמו Outlook, לפתוח אותו ב- Internet Explorer כדי לטעון אותו באופן אוטומטי לתוך מסד הנתונים הנכון. לקוח הדוא"ל יכול להשתמש בו באופן אוטומטי משם.

כדי לראות אילו קובצי אישורים נטענים במחשב שלך וכדי לייבא אותם ידנית, השתמש בתפריט כלים של Internet Explorer כדי לגשת לאפשרויות אינטרנט> תוכן> אישורים .

כדי לייבא קובץ CER או CRT אל Windows, התחל על-ידי פתיחת Microsoft Management Console מתיבת הדו-שיח Run (השתמש בקיצור המקשים של Windows Key + R כדי להיכנס ל- mmc ). משם, עבור אל קובץ> הוספה / הסרה של Snap-in ... ובחר אישורים מהעמודה השמאלית ולאחר מכן לחץ על הלחצן הוסף> במרכז החלון. בחר חשבון מחשב במסך הבא ולאחר מכן עבור דרך האשף, בחירה במחשב מקומי כאשר תתבקש.

לאחר טעינה של "אישורים" תחת "שורש מסוף", הרחב את התיקייה ולחץ באמצעות לחצן העכבר הימני על רשויות אישורים מהימנים , ובחר בכל המשימות> ייבוא ​​....

MacOS

אותו רעיון נכון עבור הלקוח שלך Mac דוא"ל כפי שהוא עבור אחד Windows; השתמש ב- Safari כדי לייבא את קובץ ה- PEM אל Keychain Access.

ניתן גם לייבא אישורי SSL באמצעות התפריט ' קובץ'> 'ייבוא ​​פריטים' ... ב- Keychain Access. בחר System מהתפריט הנפתח ולאחר מכן פעל לפי ההנחיות המופיעות על המסך.

אם שיטות אלה אינן פועלות לייבוא ​​קובץ ה- PEM ל- MacOS, תוכל לנסות את הפקודה הבאה:

ייבוא ​​yourfile.pem -k ~ / Library / Keychains / login.keychain

לינוקס

השתמש בפקודה keytool זו כדי להציג את התוכן של קובץ PEM ב- Linux:

keytool -printcert -file yourfile.pem

בצע את השלבים הבאים אם ברצונך לייבא קובץ CRT למאגר אישורי האישורים המהימנים של Linux (עיין בשיטת ההמרה של PEM ל- CRT בסעיף הבא להלן אם יש לך קובץ PEM במקום):

1. נווט אל / usr / share / ca-certificates / .
2. צור תיקייה שם (לדוגמה, sudo mkdir / usr / share / ca-certificates / work ).
3. העתק את קובץ ה- .CRT לתיקייה החדשה שנוצרה. אם אתה מעדיף לא לעשות זאת באופן ידני, באפשרותך להשתמש בפקודה זו במקום: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
4. ודא שההרשאות מוגדרות כהלכה (755 עבור התיקיה ו 644 עבור הקובץ).
5. הפעל את הפקודה sudo update-certificates .

אתר ו - Thunderbird

אם קובץ ה- PEM צריך לייבא לתוך לקוח דוא"ל של Mozilla כמו Thunderbird, ייתכן שיהיה עליך לייצא תחילה את קובץ ה- PEM מתוך Firefox. פתח את תפריט Firefox ובחר אפשרויות . עבור אל מתקדם> אישורים> הצג אישורים> האישורים שלך ובחר את הפריט שאתה צריך לייצא ולאחר מכן בחר גיבוי ...

לאחר מכן, ב- Thunderbird, פתח את התפריט ולחץ על אפשרויות . נווט אל מתקדם> אישורים> ניהול אישורים> האישורים שלך> ייבוא ​​.... מתוך הקטע "שם קובץ:" בחלון ייבוא , בחר באפשרות קבצי אישור מהתפריט הנפתח ולאחר מכן מצא ופתח את קובץ ה- PEM.

כדי לייבא את קובץ ה- PEM אל Firefox, בצע את הצעדים המתאימים לייצוא אחד, אך בחר באפשרות ייבא ... במקום בלחצן הגיבוי ....

מפתח

לראות את זה ערימת הצפת ערימת על ייבוא ​​קובץ PEM לתוך Java KeyStore (JKS) אם אתה צריך לעשות את זה. אפשרות נוספת שעשויה לפעול היא להשתמש בכלי keyutil זה.

כיצד להמיר קובץ PEM

שלא כמו רוב פורמטים של קבצים שניתן להמיר עם כלי ההמרה קובץ או אתר אינטרנט , אתה צריך להזין פקודות מיוחדות נגד תוכנית מסוימת כדי להמיר את פורמט קובץ PEM לרוב הפורמטים האחרים.

המרת PEM ל PPK עם PuTTYGen. בחר Load מהצד הימני של התוכנית, הגדר את סוג הקובץ שיהיה כל קובץ (*. *) ולאחר מכן חפש ופתח את קובץ ה- PEM שלך. בחר באפשרות שמור מפתח פרטי כדי ליצור את קובץ PPK.

עם OpenSSL (לקבל את גירסת Windows כאן), אתה יכול להמיר את הקובץ PEM ל PFX עם הפקודה הבאה:

openssl pkcs12 -inkey yourfile.pem -infile.cert -export from yourfile.pfx

אם יש לך קובץ PEM שצריך להמיר ל- CRT, כמו במקרה של אובונטו, השתמש בפקודה זו באמצעות OpenSSL:

פותח x509 -infile.pem שלך - פורמטים פורמטים

OpenSSL תומך גם בהמרת .PEM ל- .P12 (PKCS # 12, או מפתח ציבורי Cryptography Standard 12), אך צרף את סיומת הקובץ ".TXT" בסוף הקובץ לפני הפעלת פקודה זו:

openssl pkcs12 -export -eyey yourfile.pem.txt-yourfile.pem.txt ticket yourfile.p12

ראה את הקישור מחסנית גלישה לעיל על שימוש בקובץ PEM עם Java KeyStore אם אתה רוצה להמיר את הקובץ ל JKS, או הדרכה זו של Oracle לייבא את הקובץ לתוך Truststore Java.

מידע נוסף על PEM

תכונת שלמות הנתונים של פורמט תעודת הפרטיות המשופרת משתמשת במעבדי הודעות של RSA-MD2 ו- RSA- MD5 כדי להשוות את ההודעה לפני ואחרי שליחתה, כדי לוודא שהיא לא טופלה לאורך הדרך.

בהתחלה של קובץ PEM היא כותרת שכותרת ----- התחלת [תווית] ---- , ואת סוף הנתונים היא כותרת תחתונה דומה כך: ----- END [תווית] - ---- הקטע "[תווית]" מתאר את ההודעה, כך שהיא עשויה לקרוא את המפתח הפרטי, את בקשת הרישיון או את התעודה .

הנה דוגמה:

----- BEGIN המפתח הפרטי ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + CI / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- המפתח הפרטי סיום -----

קובץ PEM אחד יכול להכיל אישורים מרובים, ובמקרה זה הסעיפים "END" ו- ​​"BEGIN" נמצאים זה לצד זה.

האם הקובץ שלך עדיין לא נפתח?

אחת הסיבות שהקובץ שלך לא נפתח בדרכים המתוארות לעיל היא שאתה לא באמת להתמודד עם קובץ PEM. אתה יכול במקום זאת יש קובץ רק משתמש סיומת קובץ מאוית דומה. כאשר זה המקרה, אין צורך עבור שני הקבצים להיות קשורים או להם לעבוד עם אותן תוכנות.

לדוגמה, PEF נראה הרבה כמו PEM אבל במקום שייך או Pentax Raw Image פורמט קובץ או Portable Embosser פורמט. בצע קישור זה כדי לראות כיצד לפתוח או להמיר קבצי PEF, אם זה מה שיש לך באמת.

אם אתה מתעסק עם קובץ KEY, שים לב שלא כל הקבצים המסתיימים ב .KEY שייכים בפורמט המתואר בדף זה. במקום זאת הם עשויים להיות קובצי מפתח רישיון תוכנה המשמשים בעת רישום תוכנות כמו LightWave, או קבצי מצגת ראשיים שנוצרו על ידי Apple Keynote.

אם אתה בטוח שיש לך קובץ PEM אך נתקל בבעיות בפתיחה או בשימוש בו, ראה קבל עזרה נוספת למידע על יצירת קשר ברשתות חברתיות או באמצעות דואר אלקטרוני, פרסום בפורומים לתמיכה טכנית ועוד. תן לי לדעת איזה סוג של בעיות אתה נתקל ואני אראה מה אני יכול לעשות כדי לעזור.