Содержание
Файл с расширением PEM является файлом сертификата улучшенной конфиденциальности, который используется для частной передачи электронной почты. Человек, получающий это письмо, может быть уверен, что сообщение не было изменено во время его передачи, не было показано никому другому и было отправлено лицом, которое утверждает, что отправило его.
Формат PEM возник из-за сложности отправки двоичных данных по электронной почте. Формат PEM кодирует двоичный файл с base64, так что он существует в виде строки ASCII.
Формат PEM был заменен более новыми и более безопасными технологиями, но контейнер PEM все еще используется сегодня для хранения файлов центра сертификации, открытых и закрытых ключей, корневых сертификатов и т. Д.
Некоторые файлы в формате PEM могут вместо этого использовать другое расширение файла, например CER или CRT для сертификатов или KEY для открытых или закрытых ключей.
Как открыть PEM файлы
Шаги для открытия файла PEM различаются в зависимости от приложения, которому он нужен, и используемой операционной системы. Однако вам может потребоваться преобразовать файл PEM в CER или CRT, чтобы некоторые из этих программ могли принять этот файл.
Windows
Если вам нужен файл CER или CRT в почтовом клиенте Microsoft, таком как Outlook, откройте его в Internet Explorer, чтобы он автоматически загружался в соответствующую базу данных. Почтовый клиент может автоматически использовать его оттуда.
Чтобы увидеть, какие файлы сертификатов загружены на ваш компьютер, и импортировать их вручную, используйте Internet Explorer. инструменты меню для доступа Свойства обозревателя> Содержание> Сертификаты, нравится:
Персональные сертификаты (Windows 8).
Чтобы импортировать файл CER или CRT в Windows, начните с открытия консоли управления Microsoft из диалогового окна «Выполнить» (используйте Windows Key + R сочетание клавиш для ввода ММС). Оттуда, перейдите к Файл> Добавить / удалить оснастку … и выберите Сертификаты из левой колонки, а затем Добавить> кнопка в центре окна.
Добавление оснастки «Сертификаты» (Windows 10).
выберите Учетная запись компьютера на следующем экране, а затем перейдите к мастеру, выбрав Локальный компьютер когда спросили Как только «Сертификаты» загружены в «Console Root», разверните папку и щелкните правой кнопкой мыши доверенные корневые центры сертификации, и выбрать Все задачи> Импорт ….
Macos
Та же концепция верна для вашего почтового клиента Mac, как и для Windows: используйте Safari, чтобы импортировать файл PEM в Keychain Access.
Вы также можете импортировать SSL-сертификаты через Файл> Импортировать элементы … меню в Связке ключей. выберите система из раскрывающегося меню, а затем следуйте инструкциям на экране.
Импорт элементов в Keychain Access (macOS High Sierra).
Если эти методы не работают для импорта файла PEM в macOS, вы можете попробовать следующую команду (замените «yourfile.pem» на имя и местоположение вашего конкретного файла PEM):
импорт безопасности yourfile.pem -k ~ / Библиотека / Связки ключей / login.keychain
Linux
Используйте эту команду keytool для просмотра содержимого файла PEM в Linux:
keytool -printcert -file yourfile.pem
Выполните следующие действия, если вы хотите импортировать файл CRT в хранилище доверенного центра сертификации Linux (см. Способ преобразования PEM в CRT в следующем разделе ниже, если у вас есть файл PEM):
Перейдите в / usr / share / ca-сертификаты /.
Создайте там папку (например, sudo mkdir / usr / поделиться / ca-сертификаты / работа).
Скопируйте файл .CRT в эту вновь созданную папку. Если вы не хотите делать это вручную, вы можете использовать эту команду вместо: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
Убедитесь, что права доступа установлены правильно (755 для папки и 644 для файла).
Запустить sudo update-ca-сертификаты команда.
Firefox и Thunderbird
Если файл PEM необходимо импортировать в почтовый клиент Mozilla, например Thunderbird, вам, возможно, придется сначала экспортировать файл PEM из Firefox. Откройте меню Firefox и выберите Параметры. Перейти к Конфиденциальность Безопасность и найти Безопасность раздел, а затем используйте Посмотреть сертификаты … Кнопка, чтобы открыть список, из которого вы можете выбрать тот, который вам нужно экспортировать. Использовать Резервный… возможность сохранить его.
Затем в Thunderbird откройте меню и нажмите или коснитесь Параметры. Перейдите к Дополнительно> Сертификаты> Управление сертификатами> Ваши сертификаты> Импорт …. В разделе «Имя файла:» окна «Импорт» выберите Файлы сертификатов из раскрывающегося списка, а затем найдите и откройте файл PEM.
Чтобы импортировать файл PEM в Firefox, просто выполните те же шаги, что и для экспорта, но выберите Импортировать… вместо кнопки резервного копирования … Если вы не можете найти файл PEM, убедитесь, что в области «Имя файла» диалогового окна установлено значение Файлы сертификатов и нет Файлы PKCS12.
Java KeyStore
См. Этот поток переполнения стека при импорте файла PEM в хранилище ключей Java (JKS), если вам нужно это сделать. Другой вариант, который может сработать, — использовать этот инструмент keyutil.
Как конвертировать файл PEM
В отличие от большинства форматов файлов, которые можно преобразовать с помощью средства преобразования файлов или веб-сайта, вам необходимо вводить специальные команды для конкретной программы, чтобы преобразовать формат файла PEM в большинство других форматов.
Конвертировать PEM в PPK с PuTTYGen. выберите нагрузка в правой части программы установите тип файла для любого файла (*. *), а затем найдите и откройте файл PEM. выберите Сохранить закрытый ключ сделать файл PPK.
С OpenSSL (получите версию для Windows здесь), вы можете преобразовать файл PEM в PFX с помощью следующей команды:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Если у вас есть файл PEM, который необходимо преобразовать в CRT, как в случае с Ubuntu, используйте эту команду с OpenSSL:
openssl x509 - в yourfile.pem -информировать PEM -out yourfile.crt
OpenSSL также поддерживает преобразование .PEM в .P12 (PKCS # 12 или Стандарт шифрования с открытым ключом # 12), но добавляет расширение файла .TXT в конец файла перед выполнением этой команды:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
См. Ссылку «Переполнение стека» выше об использовании файла PEM с Java KeyStore, если вы хотите преобразовать файл в JKS, или это руководство из Oracle для импорта файла в хранилище доверенных сертификатов Java.
Больше информации о PEM
Функция целостности данных в формате Privacy Enhanced Mail Certificate использует дайджесты сообщений RSA-MD2 и RSA-MD5, чтобы сравнить сообщение до и после его отправки, чтобы убедиться, что оно не было подделано по пути.
В начале PEM-файла находится заголовок, который гласит: —— BEGIN [label] ——, а конец данных — такой же нижний колонтитул, как этот: —— END [label] — —-. Раздел «[метка]» описывает сообщение, поэтому оно может читать ЧАСТНЫЙ КЛЮЧ, ЗАПРОС СЕРТИФИКАТА или СЕРТИФИКАТ.
Вот пример:
-----НАЧАТЬ ЧАСТНЫЙ КЛЮЧ -----
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN + Сl / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK +
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW
5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + НОС
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh
1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7 / ш ==
-----КОНЕЦ ЧАСТНОГО КЛЮЧА -----
Один файл PEM может содержать несколько сертификатов, в этом случае разделы «END» и «BEGIN» соседствуют друг с другом.
Ваш файл все еще не открывается?
Одна из причин, по которой ваш файл не открывается ни одним из способов, описанных выше, заключается в том, что вы на самом деле не имеете дело с файлом PEM. Вместо этого у вас может быть файл, который использует аналогичное расширение файла. В таком случае нет необходимости связывать два файла или работать с одними и теми же программами.
Например, PEF очень похож на PEM, но вместо этого принадлежит либо к формату файла Pentax Raw Image, либо к формату Portable Embosser. Перейдите по этой ссылке, чтобы узнать, как открыть или преобразовать PEF-файлы, если это действительно то, что у вас есть.
То же самое можно сказать и о многих других расширениях файлов, таких как EMP, EPP, PES, PET … Вы понимаете. Просто дважды проверьте расширение файла, чтобы увидеть, что оно на самом деле читает «.pem», прежде чем считать, что описанные выше методы не работают.
Если вы имеете дело с файлом KEY, помните, что не все файлы с расширением .KEY принадлежат формату, описанному на этой странице. Вместо этого они могут быть файлами лицензионного ключа программного обеспечения, которые используются при регистрации программ, таких как LightWave, или файлами презентации Keynote, созданными Apple Keynote.
