Co vědět
- Soubor PEM je soubor certifikátu Mail Enhanced Mail.
- Otevřete program nebo operační systém, který soubor vyžaduje (všechny fungují trochu jinak).
- Převod na PPK, PFX nebo CRT pomocí příkazu nebo speciálního převaděče.
Tento článek vysvětluje, k čemu se soubory PEM používají, jak je otevřít v závislosti na používaném programu nebo operačním systému a jak je převést na jiný formát souboru certifikátu.
Co je soubor PEM?
Soubor PEM je soubor certifikátu ochrany osobních údajů, který se používá k soukromému přenosu e -mailů. Osoba, která obdrží tento e -mail, si může být jistá, že zpráva nebyla během přenosu změněna, nebyla zobrazena nikomu jinému a byla odeslána osobou, která tvrdí, že ji odeslala. Soubory PEM vznikly z komplikace odesílání binárních dat e -mailem. Formát PEM kóduje binární soubory s base64, takže existuje jako řetězec ASCII. Formát PEM byl nahrazen novějšími a bezpečnějšími technologiemi, ale kontejner PEM se dnes stále používá k uchovávání souborů certifikační autority, veřejných a soukromých klíčů, kořenových certifikátů atd. Některé soubory ve formátu PEM mohou místo toho použít jinou příponu souboru jako CER nebo CRT pro certifikáty nebo KEY pro veřejné nebo soukromé klíče.
Jak otevřít soubory PEM
Kroky pro otevření souboru PEM se liší v závislosti na aplikaci, která to potřebuje, a na operačním systému, který používáte. Aby však některé z těchto programů mohly soubor přijmout, bude možná nutné převést váš soubor PEM na CER nebo CRT.
Okna
Pokud potřebujete soubor CER nebo CRT v e -mailovém klientu Microsoft, jako je Outlook, otevřete jej v aplikaci Internet Explorer a automaticky se načte do správné databáze. E -mailový klient jej odtud může automaticky používat. Chcete -li zjistit, které soubory certifikátů jsou načteny do vašeho počítače, a importovat je ručně, použijte Internet Explorer Nástroje do nabídky možnosti internetu > Obsah > Certifikáty, takhle:
Chcete -li importovat soubor CER nebo CRT do systému Windows, začněte otevřením konzoly Microsoft Management Console z dialogového okna Spustit (použijte Klávesa Windows + R. klávesovou zkratku pro vstup mmc). Odtud přejděte na Soubor> Přidat/odebrat modul snap-in … a vyberte Certifikáty z levého sloupce a poté Přidat> tlačítko uprostřed okna.
Vybrat Počítačový účet na následující obrazovce a poté se pohybujte v průvodci výběrem Místní počítač na dotaz. Jakmile se pod položkou „Root konzoly“ načte „Certifikáty“, rozbalte složku a klikněte pravým tlačítkem Důvěryhodné kořenové certifikační úřady, a vyberte si Všechny úkoly > Import.
Operační Systém Mac
Pro váš e -mailový klient Mac platí stejný koncept jako pro Windows: pomocí Safari nechejte importovat soubor PEM do Keychain Access. Certifikáty SSL můžete také importovat prostřednictvím Soubor > Importovat položky v nabídce Keychain Access. Vybrat Systém z rozevírací nabídky a poté postupujte podle pokynů na obrazovce.
Linux
Tento příkaz keytool použijte k zobrazení obsahu souboru PEM v systému Linux: keytool -printcert -file yourfile.pem
Pokud chcete importovat soubor CRT do úložiště důvěryhodných certifikačních autorit Linuxu, postupujte takto (pokud máte místo toho soubor PEM, podívejte se na způsob převodu PEM na CRT v následující části níže):
-
Navigovat do /usr/share/ca-certificates/.
-
Vytvořte tam složku (např. sudo mkdir/usr/share/ca-certificates/work).
-
Zkopírujte soubor .CRT do nově vytvořené složky. Pokud to raději neděláte ručně, můžete místo toho použít tento příkaz: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
-
Zkontrolujte, zda jsou správně nastavena oprávnění (755 pro složku a 644 pro soubor).
-
Spusťte sudo update-ca-certificates příkaz.
Firefox a Thunderbird
Pokud soubor PEM potřebuje import do e -mailového klienta Mozilla, jako je Thunderbird, možná budete muset nejprve exportovat soubor PEM z Firefoxu. Otevřete nabídku Firefoxu a vyberte Možnosti. Jít do Ochrana soukromí a zabezpečení a najděte Bezpečnostní sekci a poté použijte Zobrazit certifikáty … tlačítko otevřete seznam, ze kterého můžete vybrat ten, který potřebujete exportovat. Použijte Záloha… možnost uložit. Poté v Thunderbirdu otevřete nabídku a klikněte nebo klepněte na Možnosti. Navigovat do Pokročilý > Certifikáty > Správa certifikátů > Vaše certifikáty > Import. V části „Název souboru:“ souboru Import okno, vyberte Soubory certifikátů z rozevíracího seznamu a poté vyhledejte a otevřete soubor PEM. Chcete -li importovat soubor PEM do Firefoxu, postupujte stejně jako při exportu souboru, ale vyberte Import místo Záloha… knoflík. Pokud nemůžete najít soubor PEM, zkontrolujte, zda je v dialogovém okně nastavena oblast „Název souboru“ Soubory certifikátů a ne Soubory PKCS12.
Java KeyStore
Přetečení zásobníku má vlákno o importu souboru PEM do Java KeyStore (JKS), pokud to potřebujete udělat. Další možností, která by mohla fungovat, je použít tento nástroj keyutil.
Jak převést soubor PEM
Na rozdíl od většiny formátů souborů, které lze převést pomocí nástroje pro konverzi souborů nebo webových stránek, musíte pro konkrétní program převést speciální příkazy, abyste mohli převést formát souboru PEM do většiny ostatních formátů. Převeďte PEM na PPK pomocí PuTTYGen. Vybrat Zatížení z pravé strany programu nastavte typ souboru na libovolný soubor (*.*) a poté vyhledejte a otevřete soubor PEM. Vybrat Uložit soukromý klíč vytvořit soubor PPK. Pomocí OpenSSL (zde získáte verzi pro Windows) můžete převést soubor PEM na PFX pomocí následujícího příkazu: openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Pokud máte soubor PEM, který je třeba převést na CRT, jako je tomu v případě Ubuntu, použijte tento příkaz s OpenSSL: openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt
OpenSSL také podporuje převod .PEM na .P12 (PKCS #12 nebo Public Key Cryptography Standard #12), ale před spuštěním tohoto příkazu připojte příponu souboru „.TXT“ na konec souboru: openssl pkcs12 -export -inkey yourfile .pem.txt -ve vašem souboru.pem.txt -mimo váš soubor.p12
Pokud chcete převést soubor na JKS, podívejte se na odkaz Přetečení zásobníku výše o použití souboru PEM s Java KeyStore, nebo tento návod od společnosti Oracle importujte soubor do úložiště důvěryhodnosti Java.
Více informací o PEM
Funkce integrity dat ve formátu Privacy Enhanced Mail Certificate používá souhrny zpráv RSA-MD2 a RSA-MD5 k porovnání zprávy před a po jejím odeslání, aby se zajistilo, že s ní nebude po celou dobu manipulováno. Na začátku souboru PEM je záhlaví, které čte —–ZAČÍT [label]—–, a konec dat je podobná zápatí, jako je tato: —–KONEC [label]—–. „[label]“část popisuje zprávu, takže si ji můžete přečíst.“ SOUKROMÝ KLÍČ, CERTIFIKÁTNÍ ŽÁDOST, nebo OSVĚDČENÍ. Zde je příklad: —– ZAČÍT SOUKROMÝ KLÍČ —–
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iSumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz+FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w ==
—– KONEC SOUKROMÉHO KLÍČE —–
Jeden soubor PEM může obsahovat více certifikátů, v takovém případě sousedí sekce „KONEC“ a „ZAČÁTEK“.
Stále nemůžete otevřít soubor?
Jedním z důvodů, proč se váš soubor neotevírá žádným z výše popsaných způsobů, je to, že ve skutečnosti neřešíte soubor PEM. Místo toho můžete mít soubor, který používá pouze podobně napsanou příponu souboru. V takovém případě není nutné, aby tyto dva soubory spolu souvisely nebo aby pracovaly se stejnými softwarovými programy. Například PEF vypadá strašně jako PEM, ale místo toho patří buď formátu souboru Pentax Raw Image nebo Portable Embosser Format. Pomocí tohoto odkazu se dozvíte, jak otevřít nebo převést soubory PEF, pokud to opravdu máte. Totéž by se dalo říci o mnoha dalších příponách souborů, jako je EPM, EMP, EPP, PES, PET … rozumíte. Než znovu uvážíte, že výše uvedené metody nefungují, stačí zkontrolovat příponu souboru a zjistit, že ve skutečnosti čte „.pem“. Pokud pracujete se souborem KEY, uvědomte si, že ne všechny soubory s příponou .KEY patří do formátu popsaného na této stránce. Místo toho to mohou být soubory licenčních klíčů softwaru používané při registraci softwarových programů, jako je LightWave, nebo soubory prezentace Keynote vytvořené společností Apple Keynote. FAQ
-
Jak vytvořím soubor PEM?
Prvním krokem k vytvoření souboru PEM je stažení certifikátů, které vám zaslala vaše certifikační autorita. To bude zahrnovat přechodný certifikát, kořenový certifikát, primární certifikát a soubory soukromých klíčů.
Dále otevřete textový editor, například WordPad nebo Poznámkový blok, a vložte tělo každého certifikátu do nového textového souboru. Měly by být v tomto pořadí: soukromý klíč, primární certifikát, mezilehlý certifikát, kořenový certifikát. Přidejte počáteční a koncové značky. Budou vypadat takto:
—– ZAČÁTEK CERTIFIKÁT —– a —– UKONČIT CERTIFIKÁT —– Nakonec soubor uložte jako your_domain.pem. -
Je soubor PEM totéž jako soubor CRT?
Ne. Soubory PEM a CRT souvisejí; oba typy souborů představují různé aspekty procesu generování a ověřování klíčů. Soubory PEM jsou kontejnery určené k ověření a dešifrování dat, která server odesílá. Soubor CRT (což znamená certifikát) představuje žádost o podpis certifikátu. Soubory CRT jsou způsobem, jak ověřit vlastnictví bez přístupu soukromého klíče. Soubory CRT obsahují veřejný klíč spolu s mnohem více informacemi.