Kako otvoriti, uređivati i pretvoriti PEM datoteke
Datoteka sa dodatkom PEM datoteke je datoteka s uvjetima poboljšane pošte privatnosti koja se koristi za privatno prenošenje e-pošte. Osoba koja primi ovaj e-mail može biti sigurna da se poruka nije menjala tokom prenosa, nije bila prikazana nikome drugom, a osoba koja je tvrdila da je je poslala je poslala.
PEM format je proizašao iz komplikacija slanja binarnih podataka putem e-pošte. PEM format šifrira binarnu bazu 64 tako da postoji kao ASCII string.
PEM format je zamenjen novijim i sigurnijim tehnologijama, ali se PEM kontejner danas i danas koristi za držanje datoteka sertifikata, javnih i privatnih ključeva, root certifikata itd.
Napomena: Neke datoteke u PEM formatu umesto toga mogu koristiti različite datoteke, kao što su CER ili CRT za sertifikate, ili KEY za javne ili privatne ključeve.
Kako otvoriti PEM datoteke
Koraci za otvaranje PEM datoteke su različiti u zavisnosti od aplikacije koja je potrebna i operativnog sistema koji koristite. Međutim, možda ćete morati da pretvorite svoju PEM datoteku u CER ili CRT kako bi neki od ovih programa prihvatili datoteku.
Windows
Ako vam je potrebna CER ili CRT datoteka u Microsoftovom e-poštnom klijentu kao što je Outlook, otvorite je u Internet Exploreru da biste je automatski učitali u odgovarajuću bazu podataka. Klijent e-pošte može ga automatski koristiti odatle.
Da biste videli koje datoteke sertifikata se učitavaju na vaš računar i da ih ručno unosite, koristite meni Internet pretraživača da biste pristupili Internet opcijama> Sadržaj> Sertifikati .
Da biste uvezli CER ili CRT datoteku u Windows, započnite otvaranjem Microsoft Management Console iz dijaloga Pokreni (koristite prečicu za tastaturu Windows Key + R za unos mmc ). Odatle, idite na File> Add / Remove Snap-in ... i izaberite sertifikate iz levog stupca, a zatim u dugme Add> u središtu prozora. Izaberite Računarski nalog na sledećem ekranu, a zatim se pomerite pomoću čarobnjaka, kada odaberete Lokalni računar kada se to od vas zatraži.
Kada se "Sertifikati" učitavaju pod "Konzolni koren", proširite fasciklu i desnim tasterom miša kliknite na Trusted Root Certification Authority i izaberite All Tasks> Import ....
macOS
Isti koncept važi i za vaš Mac email klijent, kao i za Windows jedan; koristite Safari da biste uvezli PEM datoteku u Access Keychain Access.
Takođe možete uvoziti SSL sertifikate pomoću menija File> Import Items ... u Access Keychain Access. Izaberite System iz padajućeg menija, a zatim pratite uputstva na ekranu.
Ako ovi metodi ne uspiju da uvezu PEM datoteku u macOS, možda ćete pokušati sljedeću naredbu :
bezbednost import yourfile.pem -k ~ / Library / Keychains / login.keychainLinux
Koristite ovu naredbu keytool da biste pogledali sadržaj PEM datoteke na Linuxu:
keytool -printcert -file yourfile.pemPratite ove korake ako želite da uvozite CRT datoteku u repozitorijum autoriteta za pouzdani certifikat Linuxa (pogledajte metodu konverzije PEM u CRT u sledećem odeljku dole ako umesto toga imate PEM datoteku):
- Idite na / usr / share / ca-certifikate / .
- Kreirajte fasciklu tamo (na primjer, sudo mkdir / usr / share / ca-certifikati / rad ).
- Kopirajte datoteku .CRT u novonastali fasciklu. Ako radije ne radite to ručno, možete koristiti ovu komandu umjesto: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Proverite da li su dozvole ispravno podešene (755 za fasciklu i 644 za datoteku).
- Pokrenite komandu sudo update-ca-certifikata .
Firefox i Thunderbird
Ako PEM datoteku treba uvoziti u klijent za e-poštu Mozilla kao što je Thunderbird, možda ćete morati prvo izvoziti PEM datoteku iz Firefox-a. Otvorite meni Firefox i izaberite Opcije . Idite na Napredno> Sertifikati> Pregledajte certifikate> Sertifikate i izaberite onaj koji treba da izvezete, a zatim izaberite Backup ....
Zatim, u Thunderbird-u, otvorite meni i kliknite ili dodirnite Options . Idite na Napredno> Sertifikati> Upravljanje certifikatima> Vaši sertifikati> Uvoz .... U odeljku "Ime datoteke:" u prozoru Uvoz , iz padajuće liste izaberite Datoteke certifikata , a zatim pronađite i otvorite PEM datoteku.
Da biste uvezli PEM datoteku u Firefox, samo slijedite iste korake koje biste trebali da izvezete, ali izaberite Import ... umjesto dugmeta Backup ....
Java KeyStore
Pogledajte ovaj thread stack overflow prilikom uvoza PEM datoteke u Java KeyStore (JKS) ako to trebate uraditi. Druga opcija koja bi mogla raditi jeste da koristite ovaj ključni ključ.
Kako pretvoriti PEM datoteku
Za razliku od većine formata datoteka koje se mogu konvertovati pomoću alatke za pretvaranje datoteka ili veb lokacije , potrebno je uneti posebne komande protiv određenog programa kako biste pretvorili PEM format datoteke u većinu drugih formata.
Pretvoriti PEM u PPK sa PuTTYGen. Izaberite opciju Load sa desne strane programa, podesite tip datoteke kao bilo koju datoteku (*. *), A zatim potražite i otvorite svoju PEM datoteku. Izaberite Sačuvaj privatni ključ da napravite PPK datoteku.
Sa OpenSSL (ovde dobijate verziju operativnog sistema Windows), PEM datoteku možete pretvoriti u PFX pomoću sledeće naredbe:
openssl pkcs12 -inkey yourfile.pem-in yourfile.cert -export -out yourfile.pfxAko imate PEM datoteku koja treba pretvoriti u CRT, kao što je slučaj sa Ubuntu, koristite ovu komandu pomoću OpenSSL-a:
openssl x509 -in yourfile.pem -inform PEM -out yourfile.crtOpenSSL takođe podržava konverziju .PEM u .P12 (PKCS # 12 ili Public Key Cryptography Standard # 12), ali dodajte ekstenziju datoteke ".TXT" na kraju datoteke prije pokretanja ove naredbe:
openssl pkcs12 -export -inkey yourfile.pem.txt-u yourfile.pem.txt -out yourfile.p12Pogledajte link Stack Overflow kako biste koristili PEM datoteku pomoću Java KeyStore-a ako želite pretvoriti datoteku u JKS ili ovaj vodič iz Oracle-a za uvoz datoteke u Java truststore.
Više informacija o PEM-u
Funkcija integriteta podataka u formatu za unapređenu poštu privatnosti koristi RSA-MD2 i RSA- MD5 poruke za upoređivanje poruke pre i nakon slanja, kako bi se osiguralo da se ona ne menja na samom putu.
Na početku PEM datoteke je zaglavlje koje čita ----- BEGIN [oznaka] ----- , a kraj podataka je sličan podnožje ovako: ----- END [oznaka] - ----. Odeljak "[label]" opisuje poruku, tako da može pročitati PRIVATE KEY, CERTIFICATE REQUEST ili CERTIFICATE .
Evo primera:
----- BEGIN privatni ključ ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / RJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- END privatni ključ -----Jedna PEM datoteka može sadržavati više sertifikata, u kom slučaju se dijelovi "END" i "BEGIN" međusobno slažu.
Da li se vaš dokument još uvijek ne otvara?
Jedan razlog zbog kojeg se datoteka ne otvara na gore opisanim načinima jeste da se zapravo ne bavite PEM datotekom. Umesto toga, možete imati datoteku koja samo koristi slično napisano proširenje datoteke. Kada je to slučaj, ne postoji potreba da se dva fajla povezuju ili da rade sa istim softverskim programima.
Na primjer, PEF izgleda puno poput PEM-a, ali umjesto toga pripada ili formatu datoteke Pentax Raw Image ili Portable Embosser Format. Pratite tu vezu kako biste videli kako otvoriti ili konvertovati PEF datoteke, ako je to ono što stvarno imate.
Ako se bavite KEY datotekom, imajte na umu da nisu sve datoteke koje se završavaju sa .KEY pripadaju formatu opisanom na ovoj stranici. Umjesto toga, mogu biti datoteke ključnih ključeva softverske licence koje se koriste prilikom registrovanja softverskih programa kao što su LightWave ili Keynote Presentation datoteke koje je kreirao Apple Keynote.
Ako ste sigurni da imate PEM datoteku, ali imate problema sa otvaranjem ili korištenjem, pogledajte Get More Help za informacije o kontaktima sa mnom na društvenim mrežama ili putem e-pošte, objavljivanjem na forumima za tehničku podršku i još mnogo toga. Dajte mi da znam koje vrste problema imate i vidjet ću šta mogu učiniti da pomognem.