Kiel malfermi, redakti kaj konverti PEM-dosierojn
Dosiero kun la PEM- dosiero-etendo estas privata dosier-registrita dosiero uzata por privata retpoŝta retpoŝto. La persono ricevanta ĉi tiun retpoŝton povas esti certa, ke la mesaĝo ne ŝanĝiĝis dum sia transdono, ne montriĝis al iu ajn alia, kaj estis sendita de la persono, kiu asertas, ke li sendis ĝin.
La PEM-formato ekster la komplikaĵo de sendado de binaraj datumoj tra retpoŝto. La formato PEM kodas binara kun base64 tiel ke ĝi ekzistas kiel ASCII-kordo.
La formato PEM estis anstataŭigita de novaj kaj pli sekuraj teknologioj, sed la PEM-ujo ankoraŭ uzas hodiaŭ por teni registritajn aŭtoritatojn, publikajn kaj privatajn ŝlosilojn, radikajn atestilojn, ktp.
Noto: Iuj dosieroj en la PEM-formato eble uzus malsamajn dosier-etendojn, kiel CER aŭ CRT por atestiloj aŭ KEY por publikaj aŭ privataj ŝlosiloj.
Kiel Malfermi PEM-dosierojn
La paŝoj por malfermi PEM-dosieron malsamas laŭ la aplikaĵo, kiu bezonas ĝin kaj la mastruman sistemon, kiun vi uzas. Tamen, vi eble devas konverti vian PEM-dosieron al CER aŭ CRT por ke iuj el ĉi tiuj programoj akceptu la dosieron.
Vindozo
Se vi bezonas la dosieron CER aŭ CRT en retpoŝta kliento de Microsoft kiel Outlook, malfermu ĝin en Interreto Explorer, ke ĝi aŭtomate ŝarĝiĝas en la konvena datumbazo. La retpoŝta kliento povas aŭtomate uzi ĝin de tie.
Por vidi, kiujn registritaj dosieroj ŝarĝiĝas al via komputilo kaj por importi ilin permane, uzu la ilojn de Interreto Explorer por aliri Interretajn Elektojn> Enhavo> Atestoj .
Por importi dosieron CER aŭ CRT en Vindozon, komencu per malfermado de Microsoft Management Console de la Rekorda dialogo (uzu la klavaron de Windows Key + R por eniri mmc ). De tie, iru al Arkivo> Aldonu / Forigi Ŝalti-en ... kaj elektu Atestojn de la maldekstra kolumno, kaj tiam la Aldonu> butonon en la centro de la fenestro. Elektu Komputilon konto sur la sekva ekrano, kaj poste movu tra la sorĉisto, elektante lokan komputilon kiam vi petas.
Iam "Atestoj" estas ŝarĝitaj sub "Konzolaj Radikoj", ekspansiiĝas la dosierujon kaj dekstreku Trusted Root Certification Authorities , kaj elektu Ĉiuj Taskoj> Importado ....
MacOS
La sama koncepto estas vera por via retpoŝta kliento de Mac kiel ĝi estas por Vindozo; Uzu Safaron por havi la PEM-dosieron importitan en Keychain Access.
Vi ankaŭ povas importi SSL-atestojn per la dosiero File> Import Items ... en Alireblaj Ŝlosiloj. Elektu Sistemon el la malsupren-menuo kaj poste sekvu la ekranajn demandojn.
Se ĉi tiuj metodoj ne funkcias por importi la PEM-dosieron en macOS, vi eble provos la sekvan komandon :
Sekureca importado viafile.pem -k ~ / Biblioteko / Ŝlosiloj / login.keychainLinukso
Uzu ĉi tiun komandon keytool por vidi la enhavon de PEM-dosiero sur Linukso:
keytool -printcert -file viafile.pemSekvu ĉi tiujn paŝojn, se vi volas importi CRT-dosieron en la konfiditan aŭtoritatan deponejon de Linukso (vidu la PEM-CRT-konvertiĝan metodon en la sekva sekcio, se vi havas PEM-dosieron anstataŭe):
- Navigu al / usr / share / ca-certificates / .
- Krei dosierujon tie (ekzemple, sudo mkdir / usr / share / ca-certificates / work ).
- Kopiu la .CRT-dosieron en tiun lastatempe kreitan dosierujon. Se vi preferas ne plenumi ĝin permane, vi povas uzi ĉi tiun komandon anstataŭe: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Certigu, ke la permesoj estas agorditaj ĝuste (755 por la dosierujo kaj 644 por la dosiero).
- Kuru la sudan ĝisdatigon-ka-atestilon .
Firefox kaj Thunderbird
Se la PEM-dosiero bezonas importi en retpoŝta kliento de Mozilla kiel Thunderbird, vi eble devas unue eksporti la PEM-dosieron el Firefox. Malfermu la Firefox-menuon kaj elektu Elektojn . Iru al Altnivelaj> Atestoj> Vidi Atestojn> Viaj Atestojn kaj elektu la unu kiun vi devas eksporti, kaj tiam elektu Rezervon ....
Poste, en Thunderbird, malfermu la menuon kaj alklaku aŭ klaku Elektojn . Navigi al Altnivelaj> Atestoj> Administri Atestojn> Viaj Atestoj> Importi .... El la "Dosiera nomo:" sekcio de la fenestro Importi , elektu Atestilojn de la falmenuo kaj poste trovi kaj malfermi la PEM-dosieron.
Por importi la PEM-dosieron en Firefox, nur sekvu la samajn paŝojn, kiujn vi eksportos, sed elektu Import ... anstataŭ la Butonon Rezerva ....
Java Ŝlosilo
Vidu ĉi tiun Stack Overflow fadeno pri importado de PEM-dosiero en la Java KeyStore (JKS) se vi bezonas tion fari. Alia eblo, kiu povus funkcii, estas uzi ĉi tiun ilon de ŝlosilo.
Kiel Konverti PEM-dosieron
Kontraste kun la plej multaj dosieroj, kiujn oni povas konverti kun dosiero-konvertiĝa ilo aŭ retejo , vi devas eniri specialajn komandojn kontraŭ aparta programo por konverti la dosierujon PEM al plej multaj aliaj formatoj.
Konvertu PEM al PPK kun PuTTYGen. Elektu Ŝargi de la dekstra flanko de la programo, agordu la dosieron-tipon kiel ajnan dosieron (*. *), Kaj poste serĉu kaj malfermu vian PEM-dosieron. Elektu Konservi privatan ŝlosilon por fari la PPK-dosieron.
Kun OpenSSL (ricevas la version de Windows ĉi tie), vi povas konverti la PEM-dosieron al PFX kun la sekva komando:
openssl pkcs12 -inkey yourfile.pem -in viafile.cert -export -out yourfile.pfxSe vi havas PEM-dosieron, kiu bezonas konvertitan al CRT, kiel estas la kazo de Ubuntu, uzu ĉi tiun komandon kun OpenSSL:
openssl x509 -in viafile.pem -informu PEM -out yourfile.crtOpenSSL ankaŭ subtenas konverti .PEM al .P12 (PKCS # 12 aŭ Public Key Cryptography Standard # 12), sed aldonu la dosieron ".TXT" ĉe la fino de la dosiero antaŭ ol ĉi tiu komando estu:
openssl pkcs12 -export -inkey yourfile.pem.txt -in viafile.pem.txt -out yourfile.p12Vidu la Stack Overflow-ligilon supre pri uzado de la PEM-dosiero kun Java KeyStore se vi volas konverti la dosieron al JKS aŭ ĉi tiu lernilo de Oracle por importi la dosieron en la Java-konfidencon.
Pli da informoj pri PEM
La funkcio de la integreco de datumoj de la formato de Registrita Poŝto-Atestilo pri Privateco uzas RSA-MD2 kaj RSA- MD5- mesaĝajn mesaĝojn por kompari mesaĝon antaŭe kaj post kiam ĝi estas sendita, por certigi, ke ĝi ne trafis laŭlonge de la vojo.
Komence de PEM-dosiero estas kaplinio, kiu legas ----- BEGIN [etikedo] ----- , kaj la fino de la datumo estas simila piedlinio kiel ĉi tiu: ----- END [label] - ----. La sekcio "[etikedo]" priskribas la mesaĝon, do ĝi povus legi PRIVATE KEY, CERTIFICATE PQUESTA, aŭ CERTIFICADO .
Jen ekzemplo:
----- BEGIN PRIVATA KEY ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- END PRIVATA KEY -----Unu PEM-dosiero povas enhavi plurajn atestilojn, en kies kazo la "END" kaj "BEGIN" sekcioj unuj al la alia.
Ĉu Via Arkivo Ankoraŭ Ne Malfermas?
Unu kialo, ke via dosiero ne malfermiĝas laŭ la modoj priskribitaj supre, estas, ke vi ne efektive traktas PEM-dosieron. Vi eble anstataŭe havas dosieron, kiu nur uzas simile skribitan etendon. Kiam tio estas la kazo, ne necesas ke la dos dosieroj estu rilatigitaj aŭ por ili labori kun la samaj programprogramoj.
Ekzemple, PEF aspektas terura kiel PEM sed anstataŭe apartenas al la Pentax Raw Image-formato aŭ Portebla Embosser-Formato. Sekvu tiun ligilon por vidi kiel malfermi aŭ konverti PEF-dosierojn, se tio estas, kion vi vere havas.
Se vi traktas klavan dosieron, konsciu, ke ne ĉiuj dosieroj, kiuj finiĝas en .KEY, apartenas al la formato priskribita sur ĉi tiu paĝo. Ili eble povus esti uzataj programoj pri Programaro pri permesilo pri Programaro pri Permesilo, kiam registri programojn kiel LightWave aŭ Keynote Prezento-dosierojn kreitaj de Apple Keynote.
Se vi certas, ke vi havas PEM-dosieron sed havas problemojn malfermante aŭ uzanta ĝin, vidu Get More Help por informi pri kontakti min en sociaj retoj aŭ retpoŝte, afiŝante sur teknologiaj forumoj kaj pli. Lasu min scii, kiajn problemojn vi havas, kaj mi vidos, kion mi povas fari por helpi.