Što treba znati
- PEM datoteka je datoteka s certifikatom za poboljšanu privatnost.
- Otvorite jednu s programom ili operativnim sustavom koji zahtijeva datoteku (svi rade malo drugačije).
- Pretvorite u PPK, PFX ili CRT pomoću naredbe ili posebnog pretvarača.
Ovaj članak objašnjava za što se koriste PEM datoteke, kako ih otvoriti ovisno o programu ili OS-u koji koristite i kako pretvoriti jednu u drugi format datoteke certifikata.
Što je PEM datoteka?
PEM datoteka je datoteka s certifikatom poboljšane privatnosti koja se koristi za privatni prijenos e-pošte. Osoba koja prima ovu e-poštu može biti sigurna da poruka nije promijenjena tijekom prijenosa, da nije prikazana nikome drugom i da ju je poslala osoba koja tvrdi da ju je poslala.
PEM datoteke proizašle su iz komplikacije slanja binarnih podataka putem e-pošte. PEM format kodira binarno s base64 tako da postoji kao ASCII niz.
PEM format zamijenjen je novijim i sigurnijim tehnologijama, ali PEM spremnik se i danas koristi za čuvanje datoteka autoriteta certifikata, javnih i privatnih ključeva, korijenskih certifikata itd.
Neke datoteke u PEM formatu umjesto toga mogu koristiti drugu ekstenziju datoteke, poput CER ili CRT za certifikate ili KEY za javne ili privatne ključeve.
Kako otvoriti PEM datoteke
Koraci za otvaranje PEM datoteke razlikuju se ovisno o aplikaciji koja je treba i operativnom sustavu koji koristite. Međutim, možda ćete morati pretvoriti svoju PEM datoteku u CER ili CRT kako bi neki od ovih programa prihvatili datoteku.
Windows
Ako trebate CER ili CRT datoteku u Microsoftovom klijentu e-pošte kao što je Outlook, otvorite je u Internet Exploreru da se automatski učita u odgovarajuću bazu podataka. Klijent e-pošte može ga automatski koristiti od tamo.
Microsoft više ne podržava Internet Explorer i preporučuje ažuriranje na noviji Edge preglednik. Idite na njihovu stranicu da preuzmete najnoviju verziju.
Da biste vidjeli koje su datoteke certifikata učitane na vaše računalo i da biste ih ručno uvezli, upotrijebite Tools izbornik Internet Explorera za pristup Internet Options> Sadržaj > Certifikati, ovako:
Da biste uvezli CER ili CRT datoteku u Windows, započnite otvaranjem Microsoft Management Console iz dijaloškog okvira Pokreni (upotrijebite Windows tipku + R tipkovni prečac za unosmmc ). Odatle idite na Datoteka > Dodaj/ukloni dodatak… i odaberite Certificates iz lijevog stupca, a zatim Dodajte gumb > u središte prozora.
Odaberite Računalni račun na sljedećem ekranu, a zatim se krećite kroz čarobnjak, odabirući Lokalno računalo kada se to od vas zatraži. Nakon što se "Certifikati" učitaju pod "Console Root", proširite mapu i desnom tipkom miša kliknite Trusted Root Certification Authorities i odaberite All Tasks > Uvoz
macOS
Isti koncept vrijedi za vaš Mac klijent e-pošte kao i za Windows: koristite Safari za uvoz PEM datoteke u Keychain Access.
Također možete uvesti SSL certifikate putem Datoteka > Import Items izbornika u Keychain Accessu. Odaberite Sustav s padajućeg izbornika i zatim slijedite upute na zaslonu.
Ako ove metode ne rade za uvoz PEM datoteke u macOS, možete pokušati sa sljedećom naredbom (promijenite "yourfile.pem" da bude naziv i lokacija vaše specifične PEM datoteke):
sigurnosni uvoz vašedatoteke.pem -k ~/Library/Keychains/login.keychain
Linux
Koristite ovu naredbu alata za ključeve za prikaz sadržaja PEM datoteke na Linuxu:
keytool -printcert -file yourfile.pem
Slijedite ove korake ako želite uvesti CRT datoteku u Linuxov pouzdani repozitorij autoriteta certifikata (pogledajte metodu konverzije PEM u CRT u sljedećem odjeljku ispod ako umjesto toga imate PEM datoteku):
- Idite na /usr/share/ca-certificates/.
- Stvorite mapu tamo (na primjer, sudo mkdir /usr/share/ca-certificates/work).
- Kopirajte. CRT datoteku u tu novostvorenu mapu. Ako to radije ne želite učiniti ručno, umjesto toga možete koristiti ovu naredbu: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
- Provjerite jesu li dopuštenja ispravno postavljena (755 za mapu i 644 za datoteku).
Pokrenite naredbu sudo update-ca-certificates.
Firefox i Thunderbird
Ako PEM datoteku treba uvesti u Mozilla klijent e-pošte kao što je Thunderbird, možda ćete prvo morati izvesti PEM datoteku iz Firefoxa. Otvorite Firefox izbornik i odaberite Opcije Idite na Privatnost i sigurnost i pronađite odjeljak Sigurnost, a zatim koristite gumb View Certificates… za otvaranje popisa s kojeg možete odabrati onaj koji želite izvesti. Upotrijebite opciju Backup… za spremanje.
Zatim u Thunderbirdu otvorite izbornik i kliknite ili dodirnite Options Idite na Advanced > Certificates> Upravljanje certifikatima > Vaši certifikati > Import Iz odjeljka "Naziv datoteke:" u U prozoru Import odaberite Certificate Files s padajućeg izbornika, a zatim pronađite i otvorite PEM datoteku.
Da biste uvezli PEM datoteku u Firefox, samo slijedite iste korake kao i za izvoz, ali odaberite Import umjesto gumba Sigurnosna kopija…. Ako ne možete pronaći PEM datoteku, provjerite je li područje "Naziv datoteke" dijaloškog okvira postavljeno na Certificate Files, a ne PKCS12 Files
Java KeyStore
Stack Overflow ima temu o uvozu PEM datoteke u Java KeyStore (JKS) ako to trebate učiniti. Druga opcija koja bi mogla funkcionirati je korištenje ovog alata keyutil.
Kako pretvoriti PEM datoteku
Za razliku od većine formata datoteka koji se mogu pretvoriti pomoću alata za konverziju datoteka ili web stranice, morate unijeti posebne naredbe za određeni program kako biste pretvorili PEM format datoteke u većinu drugih formata.
Pretvorite PEM u PPK pomoću PuTTYGen. Odaberite Load s desne strane programa, postavite vrstu datoteke na bilo koju datoteku (.), a zatim potražite i otvorite svoju PEM datoteku. Odaberite Spremi privatni ključ da napravite PPK datoteku.
Uz OpenSSL (ovdje nabavite Windows verziju), možete pretvoriti PEM datoteku u PFX sljedećom naredbom:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Ako imate PEM datoteku koju treba pretvoriti u CRT, kao što je slučaj s Ubuntuom, koristite ovu naredbu s OpenSSL-om:
openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt
OpenSSL također podržava pretvaranje. PEM u. P12 (PKCS12 ili Standard kriptografije javnog ključa 12), ali dodajte ekstenziju datoteke ". TXT" na kraj datoteke prije pokretanja ove naredbe:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Pogledajte gornju vezu Stack Overflow o korištenju PEM datoteke s Java KeyStoreom ako želite pretvoriti datoteku u JKS ili ovaj Oracleov vodič za uvoz datoteke u Java truststore.
Više informacija o PEM-u
Značajka integriteta podataka formata Privacy Enhanced Mail Certificate koristi RSA-MD2 i RSA-MD5 sažetke poruka za usporedbu poruke prije i nakon slanja, kako bi se osiguralo da usput nije bila dirana.
Na početku PEM datoteke nalazi se zaglavlje koje glasi -----BEGIN [oznaka]-----, a kraj podataka je slično podnožje poput ovog: ----- KRAJ [oznaka] -----. Odjeljak "[oznaka]" opisuje poruku, pa može glasiti PRIVATNI KLJUČ, ZAHTJEV ZA CERTIFIKATOM ili CERTIFIKAT.
Evo primjera:
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
Jedna PEM datoteka može sadržavati više certifikata, u kojem slučaju "END" i "BEGIN" odjeljci su susjedni.
Još uvijek ne možete otvoriti datoteku?
Jedan od razloga zašto se vaša datoteka ne otvara ni na jedan od gore opisanih načina je taj što zapravo nemate posla s PEM datotekom. Umjesto toga možete imati datoteku koja samo koristi slično napisano datotečno proširenje. Kada je to slučaj, nema potrebe da dvije datoteke budu povezane ili da rade s istim softverskim programima.
Na primjer, PEF izgleda jako poput PEM-a, ali umjesto toga pripada formatu datoteke Pentax Raw Image ili Portable Embosser Format. Slijedite tu vezu da vidite kako otvoriti ili pretvoriti PEF datoteke, ako je to ono što stvarno imate.
Isto se može reći i za mnoge druge ekstenzije datoteka kao što su EPM, EMP, EPP, PES, PET…shvaćate. Samo dvaput provjerite datotečni nastavak kako biste vidjeli da li stvarno glasi ".pem" prije nego što smatrate da gore navedene metode ne rade.
Ako imate posla s KEY datotekom, imajte na umu da sve datoteke koje završavaju s. KEY ne pripadaju formatu opisanom na ovoj stranici. Umjesto toga, to mogu biti datoteke softverskog licencnog ključa koje se koriste pri registraciji softverskih programa kao što je LightWave ili Keynote Presentation datoteke koje je izradio Apple Keynote.
FAQ
Kako mogu stvoriti PEM datoteku?
Prvi korak prema stvaranju PEM datoteke je preuzimanje certifikata koje vam je poslalo tijelo za izdavanje certifikata. Ovo će uključivati srednji certifikat, korijenski certifikat, primarni certifikat i datoteke s privatnim ključem.
Zatim otvorite uređivač teksta, kao što je WordPad ili Notepad, i zalijepite tijelo svakog certifikata u novu tekstualnu datoteku. Trebali bi biti ovim redoslijedom: privatni ključ, primarni certifikat, međucertifikat, korijenski certifikat. Dodajte početnu i završnu oznaku. Izgledat će ovako:
Na kraju, spremite datoteku kao vaša_domena.pem.
Je li PEM datoteka isto što i CRT datoteka?
Ne. PEM i CRT datoteke su povezane; obje vrste datoteka predstavljaju različite aspekte procesa generiranja ključa i provjere. PEM datoteke su spremnici namijenjeni provjeri i dešifriranju podataka koje poslužitelj šalje. CRT (što je kratica za certifikat) datoteka predstavlja zahtjev za potpisivanje certifikata. CRT datoteke način su provjere vlasništva bez pristupa privatnom ključu. CRT datoteke sadrže javni ključ zajedno s mnogo više informacija.