Τι πρέπει να γνωρίζετε
- Ένα αρχείο PEM είναι ένα αρχείο πιστοποιητικού αλληλογραφίας Enhanced Enhanced.
- Ανοίξτε ένα με το πρόγραμμα ή το λειτουργικό σύστημα που απαιτεί το αρχείο (όλα λειτουργούν λίγο διαφορετικά).
- Μετατροπή σε PPK, PFX ή CRT με εντολή ή ειδικό μετατροπέα.
Αυτό το άρθρο εξηγεί για ποια αρχεία PEM χρησιμοποιούνται, πώς να ανοίξετε ένα ανάλογα με το πρόγραμμα ή το λειτουργικό σύστημα που χρησιμοποιείτε και πώς να μετατρέψετε ένα σε διαφορετική μορφή αρχείου πιστοποιητικού.
Τι είναι ένα αρχείο PEM;
Ένα αρχείο PEM είναι ένα αρχείο πιστοποιητικού αλληλογραφίας Enhanced Enhanced που χρησιμοποιείται για ιδιωτική μετάδοση email. Το άτομο που λαμβάνει αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να είναι πεπεισμένο ότι το μήνυμα δεν άλλαξε κατά τη μετάδοσή του, δεν εμφανίστηκε σε κανέναν άλλο και στάλθηκε από το άτομο που ισχυρίζεται ότι το έστειλε. Τα αρχεία PEM προέκυψαν από την περιπλοκή της αποστολής δυαδικών δεδομένων μέσω email. Η μορφή PEM κωδικοποιεί δυαδικό με base64 έτσι ώστε να υπάρχει ως συμβολοσειρά ASCII. Η μορφή PEM έχει αντικατασταθεί από νεότερες και πιο ασφαλείς τεχνολογίες, αλλά το κοντέινερ PEM εξακολουθεί να χρησιμοποιείται σήμερα για τη διατήρηση αρχείων αρχής πιστοποιητικών, δημόσιων και ιδιωτικών κλειδιών, πιστοποιητικών ρίζας κ.λπ. Ορισμένα αρχεία σε μορφή PEM ενδέχεται να χρησιμοποιούν διαφορετική επέκταση αρχείου, όπως CER ή CRT για πιστοποιητικά ή KEY για δημόσια ή ιδιωτικά κλειδιά.
Πώς να ανοίξετε αρχεία PEM
Τα βήματα για το άνοιγμα ενός αρχείου PEM διαφέρουν ανάλογα με την εφαρμογή που το χρειάζεται και το λειτουργικό σύστημα που χρησιμοποιείτε. Ωστόσο, ίσως χρειαστεί να μετατρέψετε το αρχείο PEM σε CER ή CRT για να αποδεχτούν ορισμένα από αυτά τα προγράμματα.
Παράθυρα
Εάν χρειάζεστε το αρχείο CER ή CRT σε ένα πρόγραμμα-πελάτη email Microsoft όπως το Outlook, ανοίξτε το στον Internet Explorer για να το φορτώσετε αυτόματα στη σωστή βάση δεδομένων. Ο πελάτης email μπορεί να το χρησιμοποιήσει αυτόματα από εκεί. Για να δείτε ποια αρχεία πιστοποιητικών φορτώνονται στον υπολογιστή σας και για να τα εισαγάγετε μη αυτόματα, χρησιμοποιήστε το Internet Explorer Εργαλεία μενού για πρόσβαση Επιλογές Διαδικτύου> Περιεχόμενο> Πιστοποιητικά, σαν αυτό: Προσωπικά πιστοποιητικά (Windows 8).
Προσθήκη συμπληρωματικών πιστοποιητικών (Windows 10).
macOS
Η ίδια ιδέα ισχύει και για τον υπολογιστή-πελάτη email Mac όπως και για Windows: χρησιμοποιήστε το Safari για να εισαχθεί το αρχείο PEM στην Keychain Access. Μπορείτε επίσης να εισαγάγετε πιστοποιητικά SSL μέσω του Αρχείο> Εισαγωγή στοιχείων μενού στο Keychain Access. Επιλέγω Σύστημα από το αναπτυσσόμενο μενού και, στη συνέχεια, ακολουθήστε τις οδηγίες στην οθόνη.
Εισαγωγή αντικειμένων σε Keychain Access (macOS High Sierra).
Linux
Χρησιμοποιήστε αυτήν την εντολή keytool για να δείτε τα περιεχόμενα ενός αρχείου PEM στο Linux: keytool -printcert -file yourfile.pem
Ακολουθήστε αυτά τα βήματα εάν θέλετε να εισαγάγετε ένα αρχείο CRT στο αποθετήριο αρχών αξιόπιστων πιστοποιητικών του Linux (δείτε τη μέθοδο μετατροπής PEM σε CRT στην επόμενη ενότητα παρακάτω εάν έχετε ένα αρχείο PEM):
-
Μεταβείτε στο / usr / share / ca-πιστοποιητικά /.
-
Δημιουργήστε έναν φάκελο εκεί (για παράδειγμα, sudo mkdir / usr / share / ca-πιστοποιητικά / εργασία).
-
Αντιγράψτε το αρχείο .CRT σε αυτόν τον πρόσφατα δημιουργημένο φάκελο. Εάν προτιμάτε να μην το κάνετε χειροκίνητα, μπορείτε να χρησιμοποιήσετε αυτήν την εντολή αντ ‘αυτού: sudo cp yourfile.crt /usr/share/ca-certificate/work/yourfile.crt.
-
Βεβαιωθείτε ότι τα δικαιώματα έχουν ρυθμιστεί σωστά (755 για το φάκελο και 644 για το αρχείο).
-
Εκτελέστε το sudo ενημέρωση-ca-πιστοποιητικά εντολή.
Firefox και Thunderbird
Εάν το αρχείο PEM χρειάζεται εισαγωγή σε ένα πρόγραμμα-πελάτη email Mozilla, όπως το Thunderbird, ίσως χρειαστεί πρώτα να εξαγάγετε το αρχείο PEM από τον Firefox. Ανοίξτε το μενού Firefox και επιλέξτε Επιλογές. Παω σε Απόρρητο και ασφάλεια και βρείτε το Ασφάλεια ενότητα και, στη συνέχεια, χρησιμοποιήστε το Προβολή πιστοποιητικών … για να ανοίξετε μια λίστα, από όπου μπορείτε να επιλέξετε αυτήν που θέλετε να εξαγάγετε. Χρησιμοποιήστε το Αντιγράφων ασφαλείας… επιλογή για αποθήκευση. Στη συνέχεια, στο Thunderbird, ανοίξτε το μενού και κάντε κλικ ή πατήστε Επιλογές. Μεταβείτε στο Για προχωρημένους> Πιστοποιητικά> Διαχείριση πιστοποιητικών> Τα πιστοποιητικά σας> Εισαγωγή. Από την ενότητα «Όνομα αρχείου:» του Εισαγωγή παράθυρο, επιλέξτε Αρχεία πιστοποιητικών από το αναπτυσσόμενο μενού και, στη συνέχεια, βρείτε και ανοίξτε το αρχείο PEM. Για να εισαγάγετε το αρχείο PEM στον Firefox, ακολουθήστε τα ίδια βήματα με τα οποία θα εξαγάγατε ένα, αλλά επιλέξτε Εισαγωγή αντί για το Αντιγράφων ασφαλείας… κουμπί. Εάν δεν μπορείτε να βρείτε το αρχείο PEM, βεβαιωθείτε ότι η περιοχή «Όνομα αρχείου» του παραθύρου διαλόγου έχει οριστεί σε Αρχεία πιστοποιητικών και οχι Αρχεία PKCS12.
Java KeyStore
Το Stack Overflow έχει ένα νήμα σχετικά με την εισαγωγή ενός αρχείου PEM στο Java KeyStore (JKS) εάν πρέπει να το κάνετε αυτό. Μια άλλη επιλογή που μπορεί να λειτουργήσει είναι να χρησιμοποιήσετε αυτό το εργαλείο keyutil.
Πώς να μετατρέψετε ένα αρχείο PEM
Σε αντίθεση με τις περισσότερες μορφές αρχείων που μπορούν να μετατραπούν με ένα εργαλείο μετατροπής αρχείων ή ιστότοπο, πρέπει να εισαγάγετε ειδικές εντολές σε ένα συγκεκριμένο πρόγραμμα για να μετατρέψετε τη μορφή αρχείου PEM στις περισσότερες άλλες μορφές. Μετατροπή PEM σε PPK με PuTTYGen. Επιλέγω Φορτώνω από τη δεξιά πλευρά του προγράμματος, ορίστε τον τύπο αρχείου για να είναι οποιοδήποτε αρχείο (*. *) και, στη συνέχεια, αναζητήστε και ανοίξτε το αρχείο PEM. Επιλέγω Αποθήκευση ιδιωτικού κλειδιού για να δημιουργήσετε το αρχείο PPK. Με το OpenSSL (λάβετε την έκδοση των Windows εδώ), μπορείτε να μετατρέψετε το αρχείο PEM σε PFX με την ακόλουθη εντολή: openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Εάν έχετε ένα αρχείο PEM που πρέπει να μετατραπεί σε CRT, όπως συμβαίνει με το Ubuntu, χρησιμοποιήστε αυτήν την εντολή με το OpenSSL: openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt
Το OpenSSL υποστηρίζει επίσης τη μετατροπή .PEM σε .P12 (PKCS # 12 ή Public Key Cryptography Standard # 12), αλλά προσαρτήστε την επέκταση αρχείου «.TXT» στο τέλος του αρχείου πριν εκτελέσετε αυτήν την εντολή: openssl pkcs12 -export -inkey yourfile .pem.txt -στο yourfile.pem.txt -out yourfile.p12
Ανατρέξτε στον παραπάνω σύνδεσμο Stack Overflow σχετικά με τη χρήση του αρχείου PEM με το Java KeyStore εάν θέλετε να μετατρέψετε το αρχείο σε JKS ή σε αυτό το σεμινάριο από την Oracle για να εισαγάγετε το αρχείο στο Java truststore.
Περισσότερες πληροφορίες για το PEM
Η δυνατότητα ακεραιότητας δεδομένων της μορφής πιστοποιητικό αλληλογραφίας Enhanced Mail Certificate χρησιμοποιεί RSA-MD2 και RSA-MD5 για να συγκρίνει ένα μήνυμα πριν και μετά την αποστολή του, για να διασφαλιστεί ότι δεν έχει παραβιαστεί. Στην αρχή ενός αρχείου PEM υπάρχει μια κεφαλίδα που διαβάζει —–ΝΑ ΑΡΧΙΣΕΙ [label]—–και το τέλος των δεδομένων είναι ένα παρόμοιο υποσέλιδο σαν αυτό: —–ΤΕΛΟΣ [label]—–. Ο «[label]Η ενότητα περιγράφει το μήνυμα, οπότε μπορεί να διαβαστεί ΙΔΙΩΤΙΚΟ ΚΛΕΙΔΙ, ΑΙΤΗΣΗ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ, ή ΠΙΣΤΟΠΟΙΗΤΙΚΟ. Ακολουθεί ένα παράδειγμα: —– ΑΡΧΙΚΗ ΙΔΙΩΤΙΚΗ ΚΛΕΙΔΙΑ
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK +
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW
5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh
1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7 / w ==
—– ΤΕΛΟΣ ΙΔΙΩΤΙΚΟ ΠΛΗΚΤΡΟ —–
Ένα αρχείο PEM μπορεί να περιέχει πολλαπλά πιστοποιητικά, οπότε οι ενότητες «ΤΕΛΟΣ» και «ΕΚΚΙΝΗΣΗ» γειτνιάζουν μεταξύ τους.
Ακόμα δεν μπορείτε να ανοίξετε το αρχείο;
Ένας λόγος για τον οποίο το αρχείο σας δεν ανοίγει με οποιονδήποτε από τους τρόπους που περιγράφονται παραπάνω είναι ότι δεν ασχολείστε πραγματικά με ένα αρχείο PEM. Αντίθετα, ενδέχεται να έχετε ένα αρχείο που χρησιμοποιεί απλώς μια επέκταση αρχείου με παρόμοια ορθογραφία. Όταν συμβαίνει αυτό, δεν υπάρχει ανάγκη τα δύο αρχεία να σχετίζονται ή να λειτουργούν με τα ίδια προγράμματα λογισμικού. Για παράδειγμα, το PEF μοιάζει πάρα πολύ με το PEM, αλλά ανήκει είτε στη μορφή αρχείου Pentax Raw Image είτε στη μορφή Portable Embosser. Ακολουθήστε αυτόν τον σύνδεσμο για να δείτε πώς μπορείτε να ανοίξετε ή να μετατρέψετε αρχεία PEF, εάν αυτό έχετε πραγματικά. Το ίδιο θα μπορούσε να ειπωθεί για πολλές άλλες επεκτάσεις αρχείων όπως EPM, EMP, EPP, PES, PET … έχετε την ιδέα. Απλώς ελέγξτε ξανά την επέκταση αρχείου για να δείτε ότι διαβάζει στην πραγματικότητα το «.pem» προτού θεωρήσετε ότι οι παραπάνω μέθοδοι δεν λειτουργούν. Εάν ασχολείστε με ένα αρχείο KEY, προσέξτε ότι δεν ανήκουν όλα τα αρχεία που καταλήγουν σε .KEY στη μορφή που περιγράφεται σε αυτήν τη σελίδα. Ενδέχεται, αντίθετα, να είναι αρχεία Key License Software που χρησιμοποιούνται κατά την εγγραφή προγραμμάτων λογισμικού όπως το LightWave ή Keynote Presentation αρχεία που δημιουργήθηκαν από την Apple Keynote.