Главная » Windows

Что такое файл PEM?

Автор На чтение 8 мин Просмотров 1.1к. Опубликовано Обновлено
Содержание
  1. Как открывать, редактировать и конвертировать файлы PEM
  2. Как открыть PEM файлы
  3. Windows
  4. Macos
  5. Firefox и Thunderbird
  6. Java KeyStore
  7. Как конвертировать файл PEM
  8. Больше информации о PEM
  9. Ваш файл все еще не открывается?

Как открывать, редактировать и конвертировать файлы PEM

Файл с расширением PEM является файлом сертификата улучшенной конфиденциальности, который используется для частной передачи электронной почты. Человек, получающий это письмо, может быть уверен, что сообщение не было изменено во время его передачи, не было показано никому другому и было отправлено лицом, которое утверждает, что отправило его.

Формат PEM возник из-за сложности отправки двоичных данных по электронной почте. Формат PEM кодирует двоичный файл с base64, так что он существует в виде строки ASCII.

Формат PEM был заменен более новыми и более безопасными технологиями, но контейнер PEM все еще используется сегодня для хранения файлов центра сертификации, открытых и закрытых ключей, корневых сертификатов и т. Д.

Некоторые файлы в формате PEM могут вместо этого использовать другое расширение файла, например CER или CRT для сертификатов или KEY для открытых или закрытых ключей.

Как открыть PEM файлы

Шаги для открытия файла PEM различаются в зависимости от приложения, которому он нужен, и используемой операционной системы. Однако вам может потребоваться преобразовать файл PEM в CER или CRT, чтобы некоторые из этих программ могли принять этот файл.

Windows

Если вам нужен файл CER или CRT в почтовом клиенте Microsoft, таком как Outlook, откройте его в Internet Explorer, чтобы он автоматически загружался в соответствующую базу данных. Почтовый клиент может автоматически использовать его оттуда.

Чтобы узнать, какие файлы сертификатов загружены на ваш компьютер, и импортировать их вручную, используйте меню Сервис в Internet Explorer, чтобы получить доступ к Свойства обозревателя> Содержание> Сертификаты , например:

Чтобы импортировать файл CER или CRT в Windows, начните с открытия консоли управления Microsoft из диалогового окна «Выполнить» (используйте сочетание клавиш Windows Key + R , чтобы ввести mmc ). Оттуда перейдите в Файл> Добавить/удалить оснастку … и выберите Сертификаты в левом столбце, а затем Добавить> . кнопка в центре окна.

Выберите Учетная запись компьютера на следующем экране, а затем перейдите к мастеру, выбрав Локальный компьютер при появлении запроса. После того как «Сертификаты» загружены в «Корень консоли», разверните папку и щелкните правой кнопкой мыши Доверенные корневые центры сертификации и выберите Все задачи> Импорт … .

Macos

Та же концепция верна для вашего почтового клиента Mac, как и для Windows: используйте Safari, чтобы импортировать файл PEM в Keychain Access.

Вы также можете импортировать сертификаты SSL через меню Файл> Импортировать элементы … в Связке ключей. Выберите Система в раскрывающемся меню и следуйте инструкциям на экране.

Если эти методы не работают для импорта файла PEM в macOS, вы можете попробовать следующую команду (замените «yourfile.pem» на имя и местоположение вашего конкретного файла PEM): 

  импорт безопасности yourfile.pem -k ~/Library/Keychains/login.keychain

Linux

Используйте эту команду keytool для просмотра содержимого файла PEM в Linux: 

  keytool -printcert -file yourfile.pem

Выполните следующие действия, если вы хотите импортировать файл CRT в хранилище доверенного центра сертификации Linux (см. Способ преобразования PEM в CRT в следующем разделе ниже, если у вас есть файл PEM):

  1. Перейдите в /usr/share/ca-сертификаты/.

  2. Создайте там папку (например, sudo mkdir/usr/share/ca-сертификаты/work ).

  3. Скопируйте файл .CRT в эту вновь созданную папку. Если вы не хотите делать это вручную, вы можете использовать эту команду вместо этого: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .

  4. Убедитесь, что права доступа установлены правильно (755 для папки и 644 для файла).

  5. Запустите команду sudo update-ca-сертификаты .

Firefox и Thunderbird

Если файл PEM необходимо импортировать в почтовый клиент Mozilla, например Thunderbird, вам, возможно, придется сначала экспортировать файл PEM из Firefox. Откройте меню Firefox и выберите Параметры . Перейдите в раздел Конфиденциальность и безопасность и найдите раздел Безопасность , а затем нажмите кнопку Просмотреть сертификаты … , чтобы открыть список, откуда вы можете выбрать тот, который вам нужен для экспорта. Используйте параметр Резервное копирование … , чтобы сохранить его.

Затем в Thunderbird откройте меню и нажмите или нажмите Параметры . Перейдите в раздел Дополнительно> Сертификаты> Управление сертификатами> Ваши сертификаты> Импорт …. В разделе «Имя файла:» окна Импорт выберите Файлы сертификатов в раскрывающемся списке, а затем найдите и откройте файл PEM.

Чтобы импортировать файл PEM в Firefox, просто выполните те же шаги, что и при экспорте, но выберите кнопку Импорт … вместо кнопки Резервное копирование … . Если вы не можете найти файл PEM, убедитесь, что в области «Имя файла» диалогового окна установлено значение Файлы сертификатов , а не Файлы PKCS12 .

Java KeyStore

См. Этот поток переполнения стека при импорте файла PEM в хранилище ключей Java (JKS), если вам нужно это сделать. Другой вариант, который может сработать, – использовать этот инструмент keyutil.

Как конвертировать файл PEM

В отличие от большинства форматов файлов, которые можно преобразовать с помощью средства преобразования файлов или веб-сайта, вам необходимо вводить специальные команды для конкретной программы, чтобы преобразовать формат файла PEM в большинство других форматов.

Конвертировать PEM в PPK с PuTTYGen. Выберите Загрузить в правой части программы, укажите тип файла для любого файла (*. *), А затем найдите и откройте файл PEM. Выберите Сохранить закрытый ключ , чтобы создать файл PPK.

С OpenSSL (получите версию для Windows здесь), вы можете преобразовать файл PEM в PFX с помощью следующей команды: 

  openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx

Если у вас есть файл PEM, который необходимо преобразовать в CRT, как в случае с Ubuntu, используйте эту команду с OpenSSL: 

  openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt

OpenSSL также поддерживает преобразование .PEM в .P12 (PKCS # 12 или Стандарт шифрования с открытым ключом # 12), но добавляет расширение файла .TXT в конец файла перед выполнением этой команды: 

  openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12

См. Ссылку «Переполнение стека» выше об использовании файла PEM с Java KeyStore, если вы хотите преобразовать файл в JKS, или это руководство из Oracle для импорта файла в хранилище доверенных сертификатов Java.

Больше информации о PEM

Функция целостности данных в формате Privacy Enhanced Mail Certificate использует дайджесты сообщений RSA-MD2 и RSA-MD5, чтобы сравнить сообщение до и после его отправки, чтобы убедиться, что оно не было подделано по пути.

В начале файла PEM находится заголовок, который гласит —– BEGIN [label] —– , а конец данных представляет собой аналогичный нижний колонтитул, подобный следующему: — – END [метка] —–. Раздел «[label]» описывает сообщение, поэтому в нем может быть указано PRIVATE KEY, CERTIFICATE REQUEST, или CERTIFICATE .

Вот пример: 

 ----- НАЧАТЬ PRIVATE KEY ----- 


 MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 
 9z2j1OlaN + CI/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ 
 aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe <бр /> yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV/5XqXNoQI14j 
 y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK + 
 AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/А3/LngDW 
 5/ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz + НОС 
 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 < бр /> 1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT 
 DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh 
 1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m 


 JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7/ш == 
 ----- END PRIVATE KEY-- --- 
 



Один файл PEM может содержать несколько сертификатов, в этом случае разделы «END» и «BEGIN» соседствуют друг с другом.




Ваш файл все еще не открывается?





Одна из причин, по которой ваш файл не открывается ни одним из способов, описанных выше, заключается в том, что вы на самом деле не имеете дело с файлом PEM. Вместо этого у вас может быть файл, который использует аналогичное расширение файла. В таком случае нет необходимости связывать два файла или работать с одними и теми же программами.




Например, PEF очень похож на PEM, но вместо этого принадлежит либо к формату файла Pentax Raw Image, либо к формату Portable Embosser. Перейдите по этой ссылке, чтобы узнать, как открыть или преобразовать PEF-файлы, если это действительно то, что у вас есть.




То же самое можно сказать и о многих других расширениях файлов, таких как EMP, EPP, PES, PET ... Вы понимаете. Просто дважды проверьте расширение файла, чтобы увидеть, что оно на самом деле читает «.pem», прежде чем считать, что описанные выше методы не работают.




Если вы имеете дело с файлом KEY, помните, что не все файлы с расширением .KEY принадлежат формату, описанному на этой странице.Вместо этого они могут быть файлами лицензионного ключа программного обеспечения, которые используются при регистрации программ, таких как LightWave, или файлами презентации Keynote, созданными Apple Keynote.
Оцените статью
Solutics.ru
Добавить комментарий

© 2024 solutics.ru | Контакты | Политика конфиденциальности