Რა არის PEM ფაილი?

როგორ გახსნა, შეცვალონ და დააკონვერტიროთ PEM ფაილი

ფაილი PEM ფაილის გაფართოება არის კონფიდენციალურობის გაუმჯობესებული ფოსტის სერთიფიკატი ფაილი გამოიყენება პირადი შეტყობინების გადაცემის ელ. ამ ელფოსტის მიმღები პირი დარწმუნებულია, რომ შეტყობინება არ შეცვლილა მისი გადაცემის დროს, არავისთვის არ უჩვენებია და გაგზავნილი პირი გაუგზავნა მას, რომელიც აცხადებს, რომ იგი გაგზავნის.

PEM ფორმატში აღმოცენდა გართობის გაგზავნის ბინარული მონაცემები ელ. PEM ფორმატის encodes ორობითი with base64 ისე, რომ იგი არსებობს როგორც ASCII სტრიქონი.

PEM ფორმატის შეიცვალა ახალი და უფრო უსაფრთხო ტექნოლოგიები, მაგრამ PEM კონტეინერი დღესაც გამოიყენება დღეს, რომ გაიაროს სერტიფიკატის ავტორიზაციის ფაილები, საჯარო და კერძო გასაღებები, ძირეული სერტიფიკატები და სხვ.

შენიშვნა: ზოგიერთი ფაილი PEM ფორმატში შეიძლება ნაცვლად გამოიყენოს სხვადასხვა ფაილის გაფართოება, ისევე როგორც CER ან CRT სერტიფიკატები, ან გასაღები საჯარო ან კერძო გასაღებები.

როგორ გახსნა PEM ფაილები

PEM ფაილი გახსნის ნაბიჯები განსხვავებულია აპლიკაციის მიხედვით, რომელსაც სჭირდება და ოპერაციული სისტემა იყენებს. თუმცა, შესაძლოა დაგჭირდეთ თქვენი PEM ფაილი CER- ს ან CRT- სთვის, რათა ამ პროგრამების მიღება ზოგიერთი პროგრამისთვის.

Windows

თუ თქვენ გჭირდებათ CER ან CRT ფაილი Microsoft ელფოსტის კლიენტის მსგავსად Outlook, გახსენით Internet Explorer- ში, რომ ავტომატურად დატვირთული იყოს მონაცემთა ბაზაში. ელფოსტის კლიენტი ავტომატურად გამოიყენებს მას იქიდან.

თუ რომელი სერტიფიკატის ფაილი დატვირთულია თქვენს კომპიუტერზე და იმპორტიორთა ხელით, გამოიყენეთ Internet Explorer- ის ინსტრუმენტები მენიუ, რათა შეარჩიოთ ინტერნეტ პარამეტრები> შინაარსი> სერთიფიკატები .

CER ან CRT ფაილის იმპორტირება Windows- ში, დაიწყეთ Microsoft Management Console- ის გახსნით Run Dialog Box- ში (გამოიყენეთ Windows Key + R კლავიშთა კომბინაცია MMc- ში შესასვლელად). იქიდან, გადადით File> დამატება / წაშლა Snap-in ... და აირჩიეთ სვეტები მარცხენა სვეტისაგან და შემდეგ დააჭირეთ ღილაკს "ფანჯარაში". ამოირჩიეთ კომპიუტერის ანგარიში შემდეგი ეკრანზე და შემდეგ გადაადგილეთ ოსტატიდან, აირჩიეთ ლოკალურ კომპიუტერთან კითხვა.

მას შემდეგ, რაც "სერთიფიკატები" დატვირთულია "Console Root", გაფართოება საქაღალდეში და მარჯვენა ღილაკით სანდო Root Certification Authorities და აირჩიეთ ყველა ამოცანები> იმპორტი ....

macos

იგივე კონცეფცია მართალია თქვენი Mac ელფოსტის კლიენტისთვის, როგორც ეს არის Windows One- ისთვის; გამოიყენეთ Safari აქვს PEM ფაილის იმპორტირებული Keychain Access.

ასევე შეგიძლიათ SSL სერთიფიკატების იმპორტირება ფაილ> იმპორტიორთა საშუალებით ... მენიუს Keychain Access- ში. ამოირჩიეთ სისტემა ჩამოსაშლელი მენიუდან და შემდეგ დაიცავით ეკრანის მოთხოვნა.

თუ ეს მეთოდები არ იმუშავებს PEM ფაილის იმპორტისთვის MacOS- ს, შეიძლება შეეცადოთ შემდეგი ბრძანება :

უსაფრთხოების იმპორტი yourfile.pem -k ~ / ბიბლიოთეკა / Keychains / login.keychain

Linux

გამოიყენეთ ეს keytool ბრძანება PEM ფაილის შინაარსის სანახავად Linux- ზე:

keytool -printcert -file yourfile.pem

დაიცავით ეს ნაბიჯები, თუ გნებავთ CRT ფაილების იმპორტირება Linux- ის სანდო სერტიფიკატის უფლებამოსილების საცავებში (იხ. PEM- ს CRT კონვერსიის მეთოდი ქვემოთ მოცემულ ნაწილში, თუ თქვენ გაქვთ PEM ფაილი):

  1. ნავიგაცია / usr / share / ca- სერთიფიკატები / .
  2. შექმენით საქაღალდე (მაგალითად, sudo mkdir / usr / share / ca- სერთიფიკატები / სამუშაოები ).
  3. დააკოპირეთ. CRT ფაილი ახლად შექმნილი ფოლდერში. თუ უფრო სწორად არ გააკეთებთ მას, შეგიძლიათ გამოიყენოთ ეს ბრძანება: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
  4. დარწმუნდით, რომ ნებართვა სწორად არის დადგენილი (755 საქაღალდე და 644 ფაილი).
  5. გაუშვით sudo update-ca-certificates ბრძანება.

Firefox და Thunderbird

თუ PEM ფაილი უნდა იმპორტირებული შევიდა Mozilla ელფოსტის კლიენტის მსგავსად Thunderbird, თქვენ შეიძლება პირველი ექსპორტის PEM ფაილი გარეთ Firefox. გახსენით Firefox მენიუ და აირჩიეთ პარამეტრები . გადადით Advanced> სერთიფიკატები> სერთიფიკატების ნახვა> თქვენი სერთიფიკატები და აირჩიეთ ერთი თქვენ უნდა ექსპორტისთვის, შემდეგ კი აირჩიეთ სარეზერვო ....

შემდეგ, Thunderbird, გახსენით მენიუ და დაწკაპეთ ან სტეპის პარამეტრები . ნავიგაცია გაფართოებული> სერთიფიკატები> სერთიფიკატების მართვა> თქვენი სერთიფიკატები> იმპორტი .... საწყისი "ფაილის სახელი:" განყოფილება იმპორტი ფანჯარა, აირჩიეთ სერტიფიკატი ფაილები ჩამოსაშლელი და შემდეგ იპოვოთ და გახსნა PEM ფაილი.

PEM- ის ფაილში Firefox- ზე შემოტანა, მხოლოდ იგივე ნაბიჯების გადასაჭრელად, რომლითაც ექსპორტს უნდა გამოეყვანა, აირჩიე იმპორტი ... Backup ... ღილაკის ნაცვლად.

Java KeyStore

იხილეთ ეს Stack Overflow თემა PEM ფაილის იმპორტის შესახებ Java KeyStore (JKS) თუ ამის გაკეთება გჭირდებათ. კიდევ ერთი ვარიანტი, რომელიც შეიძლება იმუშაოს, გამოიყენოს ეს keyutil ინსტრუმენტი.

როგორ გადაიყვანოთ PEM ფაილი

განსხვავებით ფაილის ფორმატებისგან განსხვავებით, რომლებიც შეიძლება კონვერტირებად გადაიტანოთ ფაილური კონვერსიის ხელსაწყოებით ან ვებსაიტით , თქვენ უნდა შეიტანოთ სპეციალური ბრძანებები კონკრეტული პროგრამის წინააღმდეგ, რათა გადავიტანოთ PEM ფორმატის ფორმატი სხვა ფორმატებში.

კონვერტაციის PEM to PPK ერთად PuTTYGen. აირჩიეთ ჩატვირთვა პროგრამის მარჯვენა მხარეს, შეიტანეთ ფაილის ტიპი ნებისმიერი ფაილი (*. *), და შემდეგ დაათვალიეროთ და გახსენით თქვენი PEM ფაილი. აირჩიეთ პირადი გასაღების შენახვა PPK ფაილის შესაქმნელად.

OpenSSL- თან (მიიღეთ Windows ვერსია აქ), შეგიძლიათ PEM ფაილი PFX- ზე დააკონვერტიროთ შემდეგი ბრძანებით:

openssl pkcs12-ელფერი yourfile.pem -in yourfile.cert -export-out yourfile.pfx

თუ თქვენ გაქვთ PEM ფაილი, რომელიც საჭიროებს CRT- ს, გარდა Ubuntu- ის შემთხვევაში, გამოიყენეთ ეს ბრძანება OpenSSL:

openssl x509 -in yourfile.pem -inform PEM-out yourfile.crt

OpenSSL ასევე მხარს უჭერს კონვერტირებას .PEM - ს .P12 (PKCS # 12, ან საჯარო გასაღები კრიპტოგრაფიის სტანდარტი # 12), მაგრამ "TXT" ფაილის გაფართოება შეიტანება ამ ბრძანების გაშვამდე.

openssl pkcs12 -export -inkey yourfile.pem.txt- ში yourfile.pem.txt- თქვენიfile.p12

იხილეთ Stack Overflow ლინკები ზემოთ გამოყენების შესახებ PEM ფაილი ჯავის KeyStore თუ გსურთ გადაიყვანოთ ფაილი JKS, ან ამ ტერმინალში Oracle იმპორტი ფაილი შევიდა Java Truststore.

დამატებითი ინფორმაცია PEM- ზე

კონფიდენციალურობის გაუმჯობესებული ფოსტის სერთიფიკატის ფორმატის მონაცემების მთლიანობის ფუნქცია იყენებს RSA-MD2 და RSA-MD5- ის შეტყობინებას, რათა შევადაროთ გაგზავნა და მის შემდეგ გაგზავნილი შეტყობინება, რათა უზრუნველყოს, რომ იგი არ არის გასწორებული გზაზე.

დასაწყისში PEM ფაილი არის სათაური, რომელიც წაიკითხავს ----- BEGIN [label] ----- , და დასასრულს მონაცემები არის მსგავსი footer მოსწონს: ----- END [label] - ---- "[ეტიკეტების]" სექცია აღწერს შეტყობინებას, ამიტომ შეიძლება წაიკითხოს პირადი გასაღები, სერტიფიცირებული მოთხოვნა ან სერთიფიკატი .

აი მაგალითი:

----- დასაწყისი კერძო გასაღები ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- END კერძო გასაღები -----

ერთი PEM ფაილი შეიძლება შეიცავდეს მრავალჯერადი სერტიფიკატს, ამ შემთხვევაში "END" და "BEGIN" სექციები მეზობლები ერთმანეთს.

თქვენი ფაილი ჯერ კიდევ არ არის გახსნილი?

ერთი მიზეზი, რომ თქვენი ფაილი არ არის გახსნილი ზემოთ აღწერილი გზებით, ის არის, რომ თქვენ არ ხართ რეალურად საქმე PEM ფაილთან. თქვენ შეიძლება ნაცვლად შეიყვანოთ ფაილი, რომელიც იყენებს მხოლოდ ანაწილებს ფაილის გაფართოებას. როდესაც ეს ასეა, არ არსებობს საჭიროება ორ ფაილთან დაკავშირება ან მათთვის იმავე პროგრამულ პროგრამებთან მუშაობა.

მაგალითად, PEF გამოიყურება საშინელი ბევრი მოსწონს PEM მაგრამ ეკუთვნის არც Pentax Raw გამოსახულების ფაილის ფორმატი ან პორტატული Embosser ფორმატი. მიჰყევით ბმულს, თუ როგორ გახსნა ან დააკონვერტიროთ PEF ფაილები, თუ ის ნამდვილად არის.

თუ თქვენ გაქვთ ძირითადი ფაილი, იცოდეთ, რომ არ არის ყველა ფაილი, რომელიც მთავრდება. KEY ეკუთვნის ამ გვერდზე აღწერილ ფორმატში. ისინი შეიძლება ნაცვლად იყვნენ პროგრამული ლიცენზიის ძირითადი ფაილები, რომლებიც იყენებენ პროგრამული უზრუნველყოფის პროგრამებს, როგორიცაა LightWave, ან კონფერენციის მონაწილეთა პრეზენტაცია ფაილები Apple Keynote- ის მიერ.

თუ დარწმუნებული ხართ, რომ თქვენ გაქვთ PEM ფაილი, მაგრამ გაქვთ პრობლემები, რომლებიც გახსნიან ან იყენებენ, იხილეთ მეტი დახმარება ინფორმაციისთვის სოციალური ქსელების შესახებ ან ელექტრონული ფოსტის მეშვეობით, ვებ-გვერდის დახმარების ფორუმებზე და ა.შ. ნება მომეცით ვიცი, რა სახის პრობლემები გაქვთ და მე ვნახე, რა შემიძლია გავაკეთო დახმარება.