קובץ PEM (מה זה ואיך לפתוח אחד)

קובץ עם סיומת קובץ PEM הוא קובץ אישור משופר של פרטיות משומש המשמש להעברת דואר אלקטרוני באופן פרטי. האדם שמקבל דוא"ל זה יכול להיות בטוח שהמסר לא השתנה במהלך השידור שלו, לא הוצג בפני אף אחד אחר, ונשלח על ידי האדם שטוען ששלח אותו.

פורמט ה- PEM התעורר מתוך הסיבוך של שליחת נתונים בינאריים באמצעות הדוא"ל. פורמט ה- PEM מקודד בינארי עם base64 כך שהוא קיים כמחרוזת ASCII.

פורמט ה- PEM הוחלף בטכנולוגיות חדשות יותר ומאובטחות יותר, אך מיכל ה- PEM עדיין משמש כיום לאחזקת קובצי הסמכה של אישורים, מפתחות ציבוריים ופרטיים, תעודות שורש וכו '.

קבצים מסוימים בתבנית PEM עשויים להשתמש בתוסף קובץ אחר, כגון CER או CRT עבור אישורים, או KEY עבור מפתחות ציבוריים או פרטיים.

כיצד לפתוח קבצי PEM

השלבים לפתיחת קובץ PEM שונים בהתאם ליישום שזקוק לו ולמערכת ההפעלה שבה אתה משתמש. עם זאת, ייתכן שיהיה עליך להמיר את קובץ ה- PEM שלך ל- CER או ל- CRT כדי שחלק מתוכניות אלה יקבלו את הקובץ.

Windows

אם אתה צריך את הקובץ CER או CRT לקוח דוא"ל של Microsoft כמו Outlook, לפתוח אותו ב- Internet Explorer כדי לטעון אותו באופן אוטומטי לתוך מסד הנתונים הנכון. לקוח הדוא"ל יכול להשתמש בו באופן אוטומטי משם.

כדי לראות אילו קובצי אישורים נטענים במחשב שלך, וכדי לייבא אותם ידנית, השתמש ב- Internet Explorer כלים כדי לגשת לתפריט אפשרויות אינטרנט> תוכן> אישורים, ככה:

כדי לייבא קובץ CER או CRT אל Windows, התחל על-ידי פתיחת Microsoft Management Console מתיבת הדו-שיח Run (השתמש ב- מפתח Windows + R מקשי קיצור כדי להיכנס mmc). משם, לך קובץ> הוספה / הסרה של Snap-in … ובחר אישורים בעמודה השמאלית, ולאחר מכן הוסף כפתור במרכז החלון.

בחר חשבון מחשב במסך הבא ולאחר מכן לעבור דרך האשף, בחירה מחשב מקומי כשנשאל. לאחר "אישורים" נטען תחת "מסוף שורש," להרחיב את התיקייה ולחץ באמצעות לחצן העכבר הימני שורש אישורים מהימנים, ולבחור כל המשימות> ייבא ….

MacOS

אותו רעיון נכון עבור לקוח הדואר האלקטרוני שלך Mac כפי שהוא עבור אחד Windows: השתמש ספארי יש את קובץ ה- PEM המיובאים לתוך Keychain Access.

ניתן גם לייבא אישורי SSL דרך קובץ> ייבא פריטים … בתפריט גישה Keychain. בחר מערכת מהתפריט הנפתח ולאחר מכן פעל לפי ההנחיות המופיעות על המסך.

אם שיטות אלה אינן פועלות לייבוא ​​קובץ ה- PEM ל- MacOS, באפשרותך לנסות את הפקודה הבאה (שנה את "yourfile.pem" כדי להיות השם והמיקום של קובץ ה- PEM הספציפי שלך):

ייבוא ​​yourfile.pem -k ~ / Library / Keychains / login.keychain

לינוקס

השתמש בפקודה keytool זו כדי להציג את התוכן של קובץ PEM ב- Linux:

keytool -printcert -file yourfile.pem

בצע את השלבים הבאים אם ברצונך לייבא קובץ CRT למאגר אישורי האישורים המהימנים של Linux (עיין בשיטת ההמרה של PEM ל- CRT בסעיף הבא להלן אם יש לך קובץ PEM במקום):

1. נווט ל / usr / share / ca-certificates / .

2. צור תיקייה שם (לדוגמה, sudo mkdir / usr / share / ca-certificates / עבודה).

3. העתק את קובץ ה- .CRT לתיקייה החדשה שנוצרה. אם אתה מעדיף לא לעשות זאת באופן ידני, תוכל להשתמש בפקודה זו במקום זאת: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.

4. ודא שההרשאות מוגדרות כהלכה (755 עבור התיקיה ו 644 עבור הקובץ).

5. הפעל את sodo עדכון תעודות CA פקודה.

אתר ו - Thunderbird

אם קובץ ה- PEM צריך לייבא לתוך לקוח דוא"ל של Mozilla כמו Thunderbird, ייתכן שיהיה עליך לייצא תחילה את קובץ ה- PEM מתוך Firefox. פתח את תפריט Firefox ובחר אפשרויות. לך ל פרטיות ואבטחה ולמצוא את אבטחה ולאחר מכן השתמש ב- הצג אישורים … כפתור כדי לפתוח רשימה, שממנו ניתן לבחור את אחד אתה צריך לייצא. להשתמש ב גיבוי … אפשרות לשמור אותו.

ואז, ב Thunderbird, לפתוח את התפריט ולחץ או הקש אפשרויות. נווט ל מתקדם> אישורים> ניהול אישורים> האישורים שלך> ייבוא ​​…. מתוך הקטע "שם קובץ:" של ייבוא חלון, לבחור קבצי אישור מהתפריט הנפתח, ולאחר מכן למצוא ולפתוח את קובץ ה- PEM.

כדי לייבא את קובץ ה- PEM אל Firefox, פשוט בצע את אותם השלבים שתבצע כדי לייצא אחד, אך בחר ייבא … במקום ה גיבוי … כפתור. אם אינך מוצא את קובץ ה- PEM, ודא שהאזור "שם קובץ" של תיבת הדו-שיח מוגדר קבצי אישור ולא קבצים PKCS12.

מפתח

לראות את זה ערימת הצפת ערימת על ייבוא ​​קובץ PEM לתוך Java KeyStore (JKS) אם אתה צריך לעשות את זה. אפשרות נוספת שעשויה לפעול היא להשתמש בכלי keyutil זה.

כיצד להמיר קובץ PEM

שלא כמו רוב פורמטים של קבצים שניתן להמיר עם כלי ההמרה קובץ או אתר אינטרנט, אתה צריך להזין פקודות מיוחדות נגד תוכנית מסוימת כדי להמיר את פורמט קובץ PEM לרוב הפורמטים האחרים.

המרת PEM ל PPK עם PuTTYGen. בחר טען בצד ימין של התוכנית, להגדיר את סוג הקובץ להיות כל קובץ (*. *), ולאחר מכן לחפש ולפתוח קובץ PEM שלך. בחר שמור מפתח פרטי כדי להפוך את הקובץ PPK.

עם OpenSSL (לקבל את גירסת Windows כאן), אתה יכול להמיר את הקובץ PEM ל PFX עם הפקודה הבאה:

openssl pkcs12 -inkey yourfile.pem -infile.cert -export from yourfile.pfx

אם יש לך קובץ PEM שצריך להמיר ל- CRT, כמו במקרה של אובונטו, השתמש בפקודה זו באמצעות OpenSSL:

פותח x509 -infile.pem שלך - פורמטים פורמטים

OpenSSL תומך גם בהמרת .PEM ל- .P12 (PKCS # 12, או מפתח ציבורי Cryptography Standard 12), אך צרף את סיומת הקובץ ".TXT" בסוף הקובץ לפני הפעלת פקודה זו:

openssl pkcs12 -export -eyey yourfile.pem.txt-yourfile.pem.txt ticket yourfile.p12

ראה את הקישור מחסנית גלישה לעיל על שימוש בקובץ PEM עם Java KeyStore אם אתה רוצה להמיר את הקובץ ל JKS, או הדרכה זו של Oracle לייבא את הקובץ לתוך Truststore Java.

מידע נוסף על PEM

תכונת שלמות הנתונים של פורמט תעודת הפרטיות המשופרת משתמשת במעבדי הודעות של RSA-MD2 ו- RSA-MD5 כדי להשוות הודעה לפני ואחרי שנשלחו, כדי לוודא שלא טופלה לאורך הדרך.

בתחילת קובץ PEM היא כותרת שקוראת ----- BEGIN תווית ----- , ואת סוף הנתונים היא כותרת תחתונה דומה כך: ----- END תווית -----. הקטע "תווית" מתאר את ההודעה, כך שהיא עשויה לקרוא מפתח פרטי, בקשה לאישור, או הסמכה .

הנה דוגמה:

----- להתחיל פרטית KEY -----MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyPjbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZaggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCReyJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK +AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYDd5lfz + FNL9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs91GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFTDnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8mJAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbbRH9HnwUaJT7cWBY3RnJdHOMXWem7 / w ==----- סיום פרטי KEY -----

קובץ PEM אחד יכול להכיל אישורים מרובים, ובמקרה זה הסעיפים "END" ו- ​​"BEGIN" נמצאים זה לצד זה.

האם הקובץ שלך עדיין לא נפתח?

אחת הסיבות שהקובץ שלך לא נפתח בכל הדרכים המתוארות לעיל היא שאתה לא באמת להתמודד עם קובץ PEM. אתה יכול במקום זאת יש קובץ רק משתמש סיומת קובץ מאוית דומה. כאשר זה המקרה, אין צורך עבור שני הקבצים להיות קשורים או להם לעבוד עם אותן תוכנות.

לדוגמה, PEF נראה הרבה כמו PEM אבל במקום שייך או Pentax Raw Image פורמט קובץ או Portable Embosser פורמט. בצע קישור זה כדי לראות כיצד לפתוח או להמיר קבצי PEF, אם זה מה שיש לך באמת.

אותו ניתן לומר עבור סיומות קבצים רבים אחרים כמו EMP, EPP, PES, PET … אתה מקבל את הרעיון. רק לבדוק את סיומת הקובץ כדי לראות את זה באמת קורא ".pem" לפני בהתחשב כי שיטות לעיל לא עובד.

אם אתה מתעסק עם קובץ KEY, שים לב שלא כל הקבצים המסתיימים ב .KEY שייכים בפורמט המתואר בדף זה. במקום זאת הם עשויים להיות קובצי מפתח רישיון תוכנה המשמשים בעת רישום תוכנות כמו LightWave, או קבצי מצגת ראשיים שנוצרו על ידי Apple Keynote.

אם אתה בטוח שיש לך קובץ PEM אך נתקל בבעיות בפתיחה או בשימוש בו, ראה קבל עזרה נוספת למידע על יצירת קשר ברשתות חברתיות או באמצעות דואר אלקטרוני, פרסום בפורומים לתמיכה טכנית ועוד. תן לי לדעת איזה סוג של בעיות אתה נתקל ואני אראה מה אני יכול לעשות כדי לעזור.