PEM-tiedostopäätteellä varustettu tiedosto on yksityisyyden suojatun sähköpostitodistuksen tiedosto, jota käytetään sähköpostin yksityiseen lähettämiseen. Tämän sähköpostiviestin vastaanottava henkilö voi olla varma siitä, että viestiä ei muutettu lähetyksen aikana, sitä ei näytetty kenellekään muulle henkilölle ja lähetti se henkilö, joka väittää lähettäneen sen.
PEM-formaatti syntyi komplikaation lähettämisestä binaaritietojen kautta sähköpostitse. PEM-formaatti koodaa binääristä base64: tä siten, että se on ASCII-merkkijono.
PEM-muoto on korvattu uudemmilla ja turvallisemmilla tekniikoilla, mutta PEM-konttia käytetään edelleen nykyään varmuusviranomaisten tiedostojen, julkisten ja yksityisten avainten, pääotsakkeiden jne. Pitämiseksi.
Jotkin PEM-tiedostossa olevat tiedostot voivat käyttää eri tiedostojen laajennuksia, kuten sertifikaattien CER tai CRT tai julkisten tai yksityisten avainten KEY.
PEM-tiedostojen avaaminen
PEM-tiedoston avaamisen vaiheet vaihtelevat sen mukaan, mitä sovellusta se tarvitsee ja käyttöjärjestelmäsi. Sinun on kuitenkin ehkä muunnettava PEM-tiedostoasi CER: hen tai CRT: hen, jotta jotkut näistä ohjelmista hyväksyisivät tiedoston.
Windows
Jos tarvitset CER- tai CRT-tiedostoa Microsoftin sähköpostiohjelmassa, kuten Outlookissa, avaa se Internet Explorerissa, jotta se ladataan automaattisesti oikeaan tietokantaan. Sähköpostiasiakas voi käyttää sitä automaattisesti sieltä.
Jos haluat nähdä, mitkä varmennetiedostot on ladattu tietokoneellesi ja tuoda ne manuaalisesti, käytä Internet Explorerin Työkalut päästäksesi valikkoon Internet-asetukset> Sisältö> Todistukset, kuten tämä:
Jos haluat tuoda CER- tai CRT-tiedoston Windows-versioon, aloita avaamalla Microsoft Management Console Run-valintaikkunasta (käytä Windows-näppäin + R näppäimistön pikavalinta mmc). Sieltä mene Tiedosto> Lisää / Poista snap-in … ja valitse Sertifikaatit vasemmalta sarakkeelta ja sitten Lisää> painiketta ikkunan keskellä.
Valita Tietokonetili seuraavassa näytössä ja siirry ohjatun toiminnon läpi valitsemalla Paikallinen tietokone kun sitä kysytään. Kun "Varmenteet" on ladattu kohtaan "Console Root", laajenna kansio ja napsauta hiiren kakkospainikkeella Luotetut päälliköt, ja valitse Kaikki tehtävät> Tuo ….
Mac käyttöjärjestelmä
Sama konsepti pätee Mac-sähköpostiasiakkaasi varten, sillä se on Windows One: käytä Safaria PEM-tiedoston tuomiseksi Avainnipun käyttöoikeuteen.
Voit myös tuoda SSL-sertifikaatteja Tiedosto> Tuo kohteet … avainsanan käyttöoikeus. Valita järjestelmä avattavasta valikosta ja seuraa sitten näyttöön tulevia ohjeita.
Jos nämä menetelmät eivät toimi PEM-tiedoston tuomisessa macOS-järjestelmään, kokeile seuraavia komentoja (vaihda "yourfile.pem" -pisteenä nimenä PEM-tiedoston nimi ja sijainti):
security import yourfile.pem -k ~ / Kirjasto / Avaimenperät / login.keychain
Linux Käytä tätä keytool-komentoa nähdäksesi PEM-tiedoston sisällön Linuxissa: keytool -printcert -file yourfile.pem
Suorita seuraavat vaiheet, jos haluat tuoda CRT-tiedoston Linuxin luotettavalle varmenneviranomaisen tietovarastolle (katso seuraava PEM-muunnosmenetelmä seuraavassa osiossa, jos sinulla on PEM-tiedosto): Navigoida johonkin / Usr / share / CA-varmenteiden / . Luo kansio siellä (esimerkiksi, sudo mkdir / usr / share / ca-sertifikaatit / työ). Kopioi .CRT-tiedosto kyseiseen äskettäin luotuun kansioon. Jos et halua tehdä sitä manuaalisesti, voit käyttää tätä komentoa sen sijaan: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt. Varmista, että käyttöoikeudet on määritetty oikein (kansioon 755 ja tiedostoon 644). Suorita sudo update-ca-sertifikaatit komento. Jos PEM-tiedosto on tuotu Mozillan sähköpostisovellukseen, kuten Thunderbirdiin, saatat joutua ensin viemään PEM-tiedoston ulos Firefoxista. Avaa Firefox-valikko ja valitse vaihtoehdot. Mene Tietosuoja ja turvallisuus ja löytää turvallisuus ja käytä sitten Näytä sertifikaatit … painiketta, jos haluat avata luettelon, josta voit valita sen, jonka haluat viedä. Käytä Varmuuskopioida… vaihtoehto tallentaa sen. Napsauta sitten Thunderbirdissa avaa valikko ja napsauta tai napauta vaihtoehdot. Navigoida johonkin Advanced> Sertifikaatit> Hallinnoi sertifikaatteja> Sertifikaatit> Tuo …. Tiedoston "Tiedoston nimi:" -osiosta Tuonti ikkunasta, valitse Varmenteiden tiedostot pudotusvalikosta ja etsi sitten PEM-tiedosto ja avaa se. Jos haluat tuoda PEM-tiedoston Firefoxiin, seuraa samoja ohjeita kuin haluat viedä, mutta valitse Tuonti… sen sijasta Varmuuskopioida… painiketta. Jos et löydä PEM-tiedostoa, varmista, että valintaikkunan "Tiedoston nimi" -alue on asetettu Varmenteiden tiedostot ja ei PKCS12-tiedostoja. Katso tämä Stack Overflow -kierre tuodaksesi PEM-tiedoston Java KeyStoreen (JKS), jos tarvitset sitä. Toinen vaihtoehto, joka saattaa toimia, on käyttää tätä keyutil-työkalua. Toisin kuin useimmat tiedostomuodot, jotka voidaan muuntaa tiedostomuunnostyökalulla tai verkkosivustolla, sinun on annettava erityisiä komentoja tietylle ohjelmalle, jotta PEM-tiedostomuoto voidaan muuntaa useimmille muille formaateille. Muunna PEM PPK: ksi PuTTYGenin avulla. Valita Ladata ohjelmiston oikealta puolelta, aseta tiedostotyypiksi kaikki tiedostot (*. *) ja selaa ja avaa PEM-tiedosto. Valita Tallenna yksityinen avain tehdä PPK-tiedosto. OpenSSL: llä (saat Windows-version tässä) voit muuntaa PEM-tiedoston PFX: ään seuraavalla komennolla: openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Jos sinulla on PEM-tiedosto, joka on muunnettava CRT: ksi, kuten Ubuntun tapauksessa, käytä tätä komentoa OpenSSL: llä: openssl x509 -in yourfile.pem -tietosi PEM-out yourfile.crt
OpenSSL tukee myös .PEM: n .P12 (PKCS # 12 tai Public Key Cryptography Standard # 12) muuntamista, mutta liitä tiedoston loppuun ".TXT" -tiedosto, ennen kuin suoritat komennon: openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Katso Pocket-tiedoston Java KeyStore -toiminnon avulla, jos haluat muuntaa tiedoston JKS: lle tai tämä opetusohjelma Oracelta tuodaksesi tiedoston Java-tietoturvaan. Yksityisyyden Enhanced Mail Certificate -muodon tietoturvallisuusominaisuus käyttää RSA-MD2- ja RSA-MD5-sanomailmoituksia vertailemaan viestiä ennen lähettämistä ja sen jälkeen sen varmistamiseksi, ettei sitä ole muutettu väärin. PEM-tiedoston alussa on otsikko, joka lukee ----- BEGIN etiketti ----- , ja tietojen loppu on samanlainen alatunniste, kuten tämä: ----- END etiketti -----. "Etiketti" -osiossa kuvataan viestiä, joten se saattaa olla luettavissa PRIVATE KEY, TODISTUSPYYNTÖ, tai TODISTUS . Tässä on esimerkki: ----- BEGIN PRIVATE KEY -----MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyPjbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZaggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCReyJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14jy09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK +AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs91GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFTDnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8mJAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3RnJdHOMXWem7 / paino ==----- END PRIVATE KEY -----
Yksi PEM-tiedosto voi sisältää useita todistuksia, jolloin "END" ja "BEGIN" -osiot kohtaavat naapureita. Yksi syy, jonka tiedostosi ei avaudu millä tahansa yllä kuvatuilla tavoilla, on se, että et käytä PEM-tiedostoa. Voit sen sijaan olla tiedosto, joka käyttää vain samanlaista tiedostoa. Tällöin ei ole välttämätöntä, että nämä kaksi tiedostoa liittyvät toisiinsa tai että he voivat työskennellä samoilla ohjelmilla. Esimerkiksi PEF näyttää kauhealta paljon kuin PEM, vaan se kuuluu joko Pentax Raw Image -tiedostomuotoon tai Portable Embosser Format -muotoon. Seuraa tätä linkkiä nähdäksesi, kuinka voit avata tai muuntaa PEF-tiedostoja, jos sellainen on todella. Samaa voidaan sanoa monille muille tiedostojen laajennuksille kuten EMP, EPP, PES, PET … saat idean. Tarkista vain tiedostopääte, että se todella lukee ".pem", ennen kuin katsot, että yllä olevat menetelmät eivät toimi. Jos olet tekemisissä KEY-tiedoston kanssa, muista, etteivät kaikki .KEY-tiedostoon päätyneet tiedostot ole tällä sivulla kuvatulla tavalla. Ne saattavat sijaita Software License Key -tiedostoina, joita käytetään Apple Software Keynoten luomien ohjelmien, kuten LightWaven tai Keynote Presentation -tiedostojen, rekisteröintiin. Jos olet varma, että sinulla on PEM-tiedosto, mutta sinulla on ongelmia avaamalla tai käyttämällä sitä, tutustu lisätietoja koskeviin yhteystietoihin sosiaalisissa verkostoissa tai sähköpostitse, lähetäksesi teknisen tuen foorumeihin ja muuhun. Kerro, mitä ongelmia sinulla on, ja näen mitä voin auttaa.
Firefox ja Thunderbird
Java KeyStore
Miten muuntaa PEM-tiedosto
Lisätietoja PEM: stä
Onko tiedostoasi vielä avaamatta?
