Како да ги отворите, уредите и конвертирате PEM датотеките
Датотека со екстензија на PEM- датотека е датотека со сертификат за подобрена е-пошта која се користи за приватно пренесување на е-пошта. Лицето кое добива оваа е-пошта може да биде уверено дека пораката не е променета за време на нејзиното пренесување, не беше прикажана на никого друго и беше испратена од лицето кое тврди дека го испратило.
PEM формат произлегува од компликацијата на испраќање на бинарни податоци преку е-пошта. Форматот PEM кодира бинарен со base64, така што постои како ASCII стринг.
Форматот на PEM е заменет со понови и посигурни технологии, но конзервирањето на PEM сеуште се користи и денес за да се чуваат датотеки за сертификати, јавни и приватни клучеви, root сертификати итн.
Забелешка: Некои датотеки во PEM формат можеби наместо да користат различна екстензија на датотеки, како што се CER или CRT за сертификати, или KEY за јавни или приватни клучеви.
Како да отворите PEM датотеки
Чекорите за отворање на PEM-датотека се различни во зависност од апликацијата што ја има потреба и оперативниот систем што го користите. Сепак, можеби ќе треба да ја претворите вашата PEM датотека во CER или CRT, за некои од овие програми да ја прифатат датотеката.
Windows
Доколку ви треба CER или CRT-датотека во клиент за е-пошта на Microsoft како Outlook, отворете го во Internet Explorer за да го ставите автоматски во соодветната база на податоци. Клиентот за е-пошта може автоматски да го користи од таму.
За да видите кои датотеки за сертификати се вчитани на вашиот компјутер и да ги увезете рачно, користете го менито Tools на Internet Explorer за да пристапите до Internet Options> Content> Certificates .
За да увезете CER или CRT датотека во Windows, започнете со отворање на Microsoft Management Console од дијалогот Изврши (користете кратенка за тастатура на Windows Key + R за да влезете во mmc ). Од таму, одете во Датотека> Додај / Отстрани Snap-in ... и изберете Сертификати од левата колона, а потоа копчето Додај> во центарот на прозорецот. Изберете Компјутерска сметка на следниов екран, а потоа преместете го волшебникот, избирајќи Локален компјутер кога ќе го прашате.
Откако "Сертификати" се вчита под "Конзолен Root", избришете ја папката и десен-клик на Доверливи корни сертификати и изберете All Tasks> Import ....
macOS
Истиот концепт важи и за вашиот Mac клиент за е-пошта, како што е за Windows; користете Safari за да ја внесете датотеката PEM во Access Keychain.
Можете исто така да увезете сертификати за SSL преку менито File> Import Items ... во Access Keychain. Изберете System од опаѓачкото мени и потоа следете ги инструкциите на екранот.
Ако овие методи не работат за увоз на датотеката PEM во macOS, може да пробате следнава команда :
security import yourfile.pem -k ~ / Library / Keychains / login.keychainLinux
Користете ја оваа команда keytool за да ја видите содржината на PEM-датотеката во Linux:
keytool -printcert-датотека yourfile.pemСледете ги овие чекори ако сакате да увезете CRT-датотека во складиштето за доверливи сертификати на Линукс (погледнете го методот за конверзија на PEM во CRT во следниот дел подолу ако имате PEM-датотека наместо):
- Отидете до / usr / share / ca-сертификатите / .
- Креирајте папка таму (на пример, sudo mkdir / usr / share / ca-certificates / work ).
- Копирајте ја .CRT датотеката во таа новосоздадена папка. Ако не сакате да го направите тоа рачно, можете да ја користите оваа команда наместо: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Проверете дали дозволите се правилно поставени (755 за папката и 644 за датотеката).
- Извршете ја командата sudo update-ca-certificates .
Firefox и Thunderbird
Доколку датотеката на PEM е потребна за увоз на клиент за е-пошта на Mozilla како Thunderbird, можеби ќе треба прво да го извезете PEM-датотеката од Firefox. Отворете го менито Firefox и одберете Options . Одете во Напредно> Сертификати> Приказ на сертификати> Сертификати и одберете го оној што треба да го извезувате, а потоа изберете Резервна копија ....
Потоа, во Thunderbird, отворете го менито и кликнете или допрете Опции . Отидете до Напредно> Сертификати> Управување со сертификати> Вашите сертификати> Увези .... Од делот "Име на датотеката:" во прозорецот за увоз , изберете Датотеки за сертификати од паѓачкото мени, а потоа пронајдете и отворете ја датотеката PEM.
За да ја внесете датотеката PEM во Firefox, едноставно следете ги истите чекори што ќе ги извезувате, но одберете Import ... наместо копчето Backup ....
Java KeyStore
Погледнете ја оваа нишка за претекување на ставки при внесување PEM-датотека во Java KeyStore (JKS), ако треба да го направите тоа. Друга опција која може да работи е да ја користите оваа алатка за клучни зборови.
Како да конвертирате PEM датотека
За разлика од повеќето формати на датотеки кои можат да се конвертираат со алатка за конверзија на датотеки или веб-страница , треба да внесете посебни команди против одредена програма со цел да го конвертирате формат на PEM формат во повеќето други формати.
Конвертирај ПЕМ на ППК со PuTTYGen. Изберете Load од десната страна на програмата, поставете го типот на датотека како било која датотека (*. *), А потоа пребарувајте ја и отворете ја PEM датотеката. Изберете Зачувај приватен клуч за да ја направите PPK-датотеката.
Со OpenSSL (добијте ја верзијата на Windows тука), можете да ја конвертирате PEM-датотеката во PFX со следнава команда:
openssl pkcs12 -inkey yourfile.pem-во yourfile.cert -export -out yourfile.pfxАко имате PEM-датотека која треба да се претвори во CRT, како што е случај со Ubuntu, користете ја оваа команда со OpenSSL:
openssl x509-во yourfile.pem -информации PEM -out yourfile.crtOpenSSL, исто така, поддржува конвертирање на .PEM во .P12 (PKCS # 12, или стандард за криптографија од јавен клуч # 12), но додадете додаток на датотека ".TXT" на крајот од датотеката пред да ја извршите оваа команда:
openssl pkcs12 -export -inkey yourfile.pem.txt-во yourfile.pem.txt -out yourfile.p12Погледнете го линкот за прелевање на стек погоре за користење на PEM-датотеката со Java KeyStore ако сакате да ја конвертирате датотеката во JKS или ова упатство од Oracle за да ја внесувате датотеката во Java truststore.
Повеќе информации за PEM
Функцијата за интегритет на податоците на формат за подобрена е-пошта на пошта користи RSA-MD2 и RSA- MD5 пораки за пораки за да се споредат пораките пред и по нејзиното испраќање, за да се осигури дека не е подесено на патот.
На почетокот на датотеката PEM е заглавие кое гласи ----- BEGIN [label] ----- , а крајот на податоците е слично подножје како ова: ----- END [label] - ----. Поглавјето "[label]" ја опишува пораката, за да може да го прочита ПРИВАТНИОТ КЛУЧ, ЗАДАЧИ ЗА СЕРТИФИКАТ или СЕРТИФИКАТ .
Еве еден пример:
----- почне приватен клуч ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + CI / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- END приватен клуч -----Една датотека со PEM може да содржи повеќе сертификати, во тој случај секциите "END" и "BEGIN" се соседни.
Дали вашето досие сè уште не се отвора?
Една причина зошто вашата датотека не се отвори на начините опишани погоре е дека вие всушност не се занимавате со PEM-датотека. Наместо тоа, може да имате датотека која само користи слично напишана наставката на датотеката. Кога тоа е случај, нема потреба двата датотеки да бидат поврзани или да работат со истите софтверски програми.
На пример, PEF изгледа страшно многу како PEM, но, наместо тоа, припаѓа или на формат на датотека Pentax Raw Image или Portable Embosser Format. Следете го тој линк за да видите како да ги отворите или конвертирате датотеките на PEF, ако тоа е она што навистина го имате.
Ако работите со датотека KEY, запознајте се дека не сите датотеки што завршуваат во .KEY припаѓаат во формат опишан на оваа страница. Тие можеби би можеле да бидат софтверски клучеви со клучеви за лиценца кои се користат при регистрирање на софтверски програми како LightWave или Keynote Presentation датотеки креирани од Apple Keynote.
Ако сте сигурни дека имате PEM-датотека, но имате проблеми со отворањето или користењето, погледнете Добијте повеќе помош за информации за контактирање на мене во социјалните мрежи или преку е-пошта, објавување на форуми за техничка поддршка и многу повеќе. Дозволете ми да знам какви проблеми имате и ќе видам што можам да направам за да ви помогнам.