Какво да знаете
- PEM файлът е файл със сертификат за поща с подобрена поверителност.
- Отворете такъв с програмата или операционната система, която изисква файла (всички те работят малко по-различно).
- Конвертирайте в PPK, PFX или CRT с команда или специален конвертор.
Тази статия обяснява за какво се използват PEM файловете, как да отворите такъв в зависимост от програмата или операционната система, която използвате, и как да го конвертирате в различен файлов формат на сертификат.
Какво е PEM файл?
PEM файлът е файл със сертификат за поща с подобрена поверителност, използван за частно предаване на имейл. Лицето, което получава този имейл, може да бъде уверено, че съобщението не е променено по време на предаването му, не е показано на никой друг и е изпратено от лицето, което твърди, че го е изпратило.
PEM файловете възникнаха от усложнението при изпращане на двоични данни по имейл. PEM форматът кодира двоично с base64, така че да съществува като ASCII низ.
Форматът PEM е заменен от по-нови и по-сигурни технологии, но контейнерът PEM все още се използва днес за съхраняване на файлове на сертифициращия орган, публични и частни ключове, основни сертификати и др.
Някои файлове във формат PEM може вместо това да използват различно файлово разширение, като CER или CRT за сертификати или KEY за публични или частни ключове.
Как да отваряте PEM файлове
Стъпките за отваряне на PEM файл са различни в зависимост от приложението, което се нуждае от него, и операционната система, която използвате. Въпреки това може да се наложи да конвертирате вашия PEM файл в CER или CRT, за да може някои от тези програми да приемат файла.
Windows
Ако имате нужда от CER или CRT файл в имейл клиент на Microsoft като Outlook, отворете го в Internet Explorer, за да се зареди автоматично в правилната база данни. Имейл клиентът може автоматично да го използва оттам.
Microsoft вече не поддържа Internet Explorer и препоръчва да актуализирате до по-новия браузър Edge. Отидете на сайта им, за да изтеглите най-новата версия.
За да видите кои файлове със сертификати са заредени на вашия компютър и да ги импортирате ръчно, използвайте менюто Инструменти на Internet Explorer за достъп до Опции за интернет> Съдържание > Сертификати, като този:
За да импортирате CER или CRT файл в Windows, започнете, като отворите Microsoft Management Console от диалоговия прозорец Изпълнение (използвайте клавиш Windows + R клавишна комбинация, за да въведетеmmc ). Оттам отидете на Файл > Добавяне/премахване на модула… и изберете Сертификати от лявата колона и след това Добавете бутон > в центъра на прозореца.
Изберете Компютърен акаунт на следващия екран и след това преминете през съветника, като изберете Локален компютър, когато бъдете попитани. След като „Certificates“се зареди под „Console Root“, разгънете папката и щракнете с десния бутон върху Trusted Root Certification Authorities и изберете All Tasks > Импортиране
macOS
Същата концепция е вярна за вашия имейл клиент за Mac, както и за Windows: използвайте Safari, за да импортирате PEM файла в Keychain Access.
Можете също да импортирате SSL сертификати чрез менюто Файл > Импортиране на елементи в Keychain Access. Изберете Система от падащото меню и след това следвайте подканите на екрана.
Ако тези методи не работят за импортиране на PEM файла в macOS, можете да опитате следната команда (променете "yourfile.pem" да бъде името и местоположението на вашия конкретен PEM файл):
сигурност import yourfile.pem -k ~/Library/Keychains/login.keychain
Linux
Използвайте тази команда на keytool, за да видите съдържанието на PEM файл на Linux:
keytool -printcert -file yourfile.pem
Следвайте тези стъпки, ако искате да импортирате CRT файл в довереното хранилище на сертифициращия орган на Linux (вижте метода за преобразуване на PEM към CRT в следващия раздел по-долу, ако вместо това имате PEM файл):
- Навигирайте до /usr/share/ca-certificates/.
- Създайте папка там (например sudo mkdir /usr/share/ca-certificates/work).
- Копирайте. CRT файла в тази новосъздадена папка. Ако предпочитате да не го правите ръчно, можете да използвате тази команда вместо това: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.йени
- Уверете се, че разрешенията са зададени правилно (755 за папката и 644 за файла).
Изпълнете командата sudo update-ca-certificates.
Firefox и Thunderbird
Ако PEM файлът трябва да бъде импортиран в имейл клиент на Mozilla като Thunderbird, може да се наложи първо да експортирате PEM файла извън Firefox. Отворете менюто на Firefox и изберете Options Отидете на Privacy & Security и намерете секцията Security и след това използвайте бутона Преглед на сертификати…, за да отворите списък, от който можете да изберете този, който трябва да експортирате. Използвайте опцията Backup…, за да го запазите.
След това в Thunderbird отворете менюто и щракнете или докоснете Опции Придвижете се до Advanced > Сертификати> Управление на сертификати > Вашите сертификати > Импортиране От секцията „Име на файл:“на прозореца Импортиране, изберете Certificate Files от падащото меню и след това намерете и отворете PEM файла.
За да импортирате PEM файла във Firefox, просто следвайте същите стъпки, които бихте направили, за да експортирате такъв, но изберете Import вместо бутона Backup…. Ако не можете да намерите PEM файла, уверете се, че областта „Име на файл“на диалоговия прозорец е зададена на Certificate Files, а не на PKCS12 Files
Java KeyStore
Stack Overflow има тема за импортиране на PEM файл в Java KeyStore (JKS), ако трябва да направите това. Друг вариант, който може да работи, е да използвате този инструмент keyutil.
Как да конвертирате PEM файл
За разлика от повечето файлови формати, които могат да бъдат преобразувани с инструмент за преобразуване на файлове или уебсайт, трябва да въведете специални команди срещу определена програма, за да преобразувате файловия формат PEM в повечето други формати.
Конвертирайте PEM в PPK с PuTTYGen. Изберете Load от дясната страна на програмата, задайте типа на файла да бъде произволен файл (.) и след това намерете и отворете своя PEM файл. Изберете Запазване на частния ключ, за да направите PPK файла.
С OpenSSL (вземете версията за Windows тук), можете да конвертирате PEM файла в PFX със следната команда:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Ако имате PEM файл, който трябва да бъде конвертиран в CRT, какъвто е случаят с Ubuntu, използвайте тази команда с OpenSSL:
openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt
OpenSSL също поддържа конвертиране на. PEM в. P12 (PKCS12 или стандарт за криптография с публичен ключ 12), но добавете файловото разширение ". TXT" в края на файла, преди да изпълните тази команда:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Вижте връзката Stack Overflow по-горе относно използването на PEM файла с Java KeyStore, ако искате да конвертирате файла в JKS, или този урок от Oracle за импортиране на файла в довереното хранилище на Java.
Повече информация за PEM
Функцията за интегритет на данните на формата на сертификата за поща с подобрена поверителност използва обобщени съобщения RSA-MD2 и RSA-MD5, за да сравни съобщението преди и след изпращането му, за да се увери, че не е било подправено по пътя.
В началото на PEM файл има заглавка, която гласи -----BEGIN [етикет]-----, а краят на данните е подобен долен колонтитул като този: ----- КРАЙ [етикет] -----. Разделът „[етикет]“описва съобщението, така че може да гласи ЧАСТЕН КЛЮЧ, ЗАЯВКА ЗА СЕРТИФИКАТ или СЕРТИФИКАТ.
Ето пример:
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
Един PEM файл може да съдържа множество сертификати, в който случай секциите "КРАЙ" и "НАЧАЛО" са съседни един на друг.
Все още не можете да отворите файла?
Една от причините вашият файл да не се отваря по нито един от начините, описани по-горе, е, че всъщност не работите с PEM файл. Вместо това може да имате файл, който просто използва подобно изписано файлово разширение. Когато случаят е такъв, не е необходимо двата файла да са свързани или да работят с едни и същи софтуерни програми.
Например, PEF изглежда ужасно много като PEM, но вместо това принадлежи към файловия формат Pentax Raw Image или Portable Embosser Format. Следвайте тази връзка, за да видите как да отваряте или конвертирате PEF файлове, ако това е, което наистина имате.
Същото може да се каже и за много други файлови разширения като EPM, EMP, EPP, PES, PET… схванахте идеята. Просто проверете отново разширението на файла, за да видите дали то действително чете „.pem“, преди да приемете, че методите по-горе не работят.
Ако имате работа с KEY файл, имайте предвид, че не всички файлове, които завършват на. KEY, принадлежат към формата, описан на тази страница. Вместо това те могат да бъдат файлове с ключове за софтуерен лиценз, използвани при регистриране на софтуерни програми като LightWave или Keynote Presentation файлове, създадени от Apple Keynote.
ЧЗВ
Как да създам PEM файл?
Първата стъпка към създаването на PEM файл е да изтеглите сертификатите, които вашият сертифициращ орган ви е изпратил. Това ще включва междинен сертификат, основен сертификат, основен сертификат и файлове с частни ключове.
След това отворете текстов редактор, като WordPad или Notepad, и поставете тялото на всеки сертификат в нов текстов файл. Те трябва да са в следния ред: личен ключ, първичен сертификат, междинен сертификат, основен сертификат. Добавете начален и краен тагове. Те ще изглеждат така:
Накрая запазете файла като вашият_домейн.pem.
PEM файл същото нещо ли е като CRT файл?
Не. PEM и CRT файловете са свързани; и двата файлови типа представляват различни аспекти на процеса на генериране на ключ и проверка. PEM файловете са контейнери, предназначени да проверяват и дешифрират данните, които сървърът изпраща. CRT (което означава сертификат) файл представлява заявка за подписване на сертификат. CRT файловете са начин за проверка на собствеността без достъп до частен ключ. CRT файловете съдържат публичния ключ заедно с много повече информация.
