Ano ang Dapat Malaman
- Ang PEM file ay isang Privacy Enhanced Mail Certificate file.
- Buksan ang isa gamit ang program o operating system na nangangailangan ng file (lahat sila ay gumagana nang medyo naiiba).
- I-convert sa PPK, PFX, o CRT gamit ang isang command o espesyal na converter.
Ipinapaliwanag ng artikulong ito kung para saan ang mga PEM file, kung paano magbukas ng isa depende sa program o OS na ginagamit mo, at kung paano i-convert ang isa sa ibang format ng certificate file.
Ano ang PEM File?
Ang A PEM file ay isang Privacy Enhanced Mail Certificate file na ginagamit upang pribadong magpadala ng email. Ang taong tumatanggap ng email na ito ay maaaring magtiwala na ang mensahe ay hindi binago sa panahon ng paghahatid nito, hindi ipinakita sa iba, at ipinadala ng taong nagsasabing nagpadala nito.
Ang PEM file ay lumitaw dahil sa komplikasyon ng pagpapadala ng binary data sa pamamagitan ng email. Ang format ng PEM ay nag-e-encode ng binary na may base64 para umiral ito bilang ASCII string.
Ang PEM format ay napalitan ng mas bago at mas secure na mga teknolohiya, ngunit ang PEM container ay ginagamit pa rin ngayon upang maghawak ng mga certificate authority file, pampubliko at pribadong key, root certificate, atbp.
Maaaring gumamit ng ibang file extension ang ilang file sa format na PEM, tulad ng CER o CRT para sa mga certificate, o KEY para sa pampubliko o pribadong key.
Paano Buksan ang mga PEM File
Ang mga hakbang para sa pagbubukas ng PEM file ay iba depende sa application na nangangailangan nito at sa operating system na iyong ginagamit. Gayunpaman, maaaring kailanganin mong i-convert ang iyong PEM file sa CER o CRT para matanggap ng ilan sa mga program na ito ang file.
Windows
Kung kailangan mo ang CER o CRT file sa isang Microsoft email client tulad ng Outlook, buksan ito sa Internet Explorer upang awtomatikong mai-load ito sa tamang database. Awtomatikong magagamit ito ng email client mula doon.
Hindi na sinusuportahan ng Microsoft ang Internet Explorer at inirerekomenda na mag-update ka sa mas bagong Edge browser. Pumunta sa kanilang site para i-download ang pinakabagong bersyon.
Upang makita kung aling mga certificate file ang nilo-load sa iyong computer, at upang manual na mag-import ng mga iyon, gamitin ang Tools menu ng Internet Explorer upang ma-access ang Internet Options> Content > Certificates, tulad nito:
Upang mag-import ng CER o CRT file sa Windows, magsimula sa pamamagitan ng pagbubukas ng Microsoft Management Console mula sa Run dialog box (gamitin ang Windows Key + R keyboard shortcut upang makapasok sammc ). Mula doon, pumunta sa File > Add/Remove Snap-in… at piliin ang Certificates mula sa kaliwang column, at pagkatapos ay ang Magdagdag ng > na button sa gitna ng window.
Pumili ng Computer account sa sumusunod na screen, at pagkatapos ay lumipat sa wizard, pinipili ang Lokal na computer kapag tinanong. Kapag na-load na ang "Mga Sertipiko" sa ilalim ng "Console Root, " palawakin ang folder at i-right-click ang Trusted Root Certification Authority, at piliin ang All Tasks > Import
macOS
Ang parehong konsepto ay totoo para sa iyong Mac email client tulad ng para sa isang Windows: gamitin ang Safari upang ma-import ang PEM file sa Keychain Access.
Maaari ka ring mag-import ng mga SSL certificate sa pamamagitan ng File > Import Items menu sa Keychain Access. Piliin ang System mula sa drop-down na menu at pagkatapos ay sundin ang mga prompt sa screen.
Kung hindi gumana ang mga paraang ito para sa pag-import ng PEM file sa macOS, maaari mong subukan ang sumusunod na command (palitan ang "yourfile.pem" upang maging pangalan at lokasyon ng iyong partikular na PEM file):
security import yourfile.pem -k ~/Library/Keychains/login.keychain
Linux
Gamitin ang keytool command na ito upang tingnan ang mga nilalaman ng PEM file sa Linux:
keytool -printcert -file yourfile.pem
Sundin ang mga hakbang na ito kung gusto mong mag-import ng CRT file sa pinagkakatiwalaang certificate authority repository ng Linux (tingnan ang PEM hanggang CRT na paraan ng conversion sa susunod na seksyon sa ibaba kung mayroon kang PEM file sa halip):
- Mag-navigate sa /usr/share/ca-certificates/.
- Gumawa ng folder doon (halimbawa, sudo mkdir /usr/share/ca-certificates/work).
- Kopyahin ang. CRT file sa bagong likhang folder na iyon. Kung mas gugustuhin mong hindi gawin ito nang manu-mano, maaari mong gamitin ang command na ito sa halip: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
Tiyaking nakatakda nang tama ang mga pahintulot (755 para sa folder at 644 para sa file).
- Patakbuhin ang sudo update-ca-certificates command.
Firefox at Thunderbird
Kung ang PEM file ay kailangang mag-import sa isang Mozilla email client tulad ng Thunderbird, maaaring kailanganin mo munang i-export ang PEM file mula sa Firefox. Buksan ang menu ng Firefox at piliin ang Options Pumunta sa Privacy & Security at hanapin ang Security na seksyon, at pagkatapos gamitin ang Tingnan ang Mga Certificate… na button upang magbukas ng listahan, kung saan maaari mong piliin ang kailangan mong i-export. Gamitin ang Backup… na opsyon para i-save ito.
Pagkatapos, sa Thunderbird, buksan ang menu at i-click o i-tap ang Options Mag-navigate sa Advanced > Certificates> Manage Certificates > Your Certificates > Import Mula sa seksyong "File name:" ang Import window, piliin ang Certificate Files mula sa drop-down, at pagkatapos ay hanapin at buksan ang PEM file.
Upang i-import ang PEM file sa Firefox, sundin lang ang parehong mga hakbang na gagawin mo para mag-export ng isa, ngunit piliin ang Import sa halip na ang Backup… na button. Kung hindi mo mahanap ang PEM file, tiyaking ang "Finame" na bahagi ng dialog box ay nakatakda sa Certificate Files at hindi PKCS12 Files
Java KeyStore
Ang Stack Overflow ay may thread tungkol sa pag-import ng PEM file sa Java KeyStore (JKS) kung kailangan mong gawin iyon. Ang isa pang opsyon na maaaring gumana ay ang paggamit ng keyutil tool na ito.
Paano Mag-convert ng PEM File
Hindi tulad ng karamihan sa mga format ng file na maaaring i-convert gamit ang isang tool sa pag-convert ng file o website, kailangan mong magpasok ng mga espesyal na command laban sa isang partikular na program upang ma-convert ang PEM file format sa karamihan ng iba pang mga format.
I-convert ang PEM sa PPK gamit ang PuTTYGen. Piliin ang Load mula sa kanang bahagi ng program, itakda ang uri ng file na maging anumang file (.), at pagkatapos ay i-browse at buksan ang iyong PEM file. Piliin ang I-save ang pribadong key para gawin ang PPK file.
Sa OpenSSL (kunin ang bersyon ng Windows dito), maaari mong i-convert ang PEM file sa PFX gamit ang sumusunod na command:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Kung mayroon kang PEM file na kailangang i-convert sa CRT, tulad ng kaso sa Ubuntu, gamitin ang command na ito sa OpenSSL:
openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt
Sinusuportahan din ng OpenSSL ang pag-convert ng. PEM sa. P12 (PKCS12, o Public Key Cryptography Standard 12), ngunit idagdag ang ". TXT" file extension sa dulo ng file bago patakbuhin ang command na ito:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Tingnan ang link sa Stack Overflow sa itaas tungkol sa paggamit ng PEM file sa Java KeyStore kung gusto mong i-convert ang file sa JKS, o ang tutorial na ito mula sa Oracle upang i-import ang file sa Java truststore.
Higit pang Impormasyon sa PEM
Ang tampok na integridad ng data ng format ng Privacy Enhanced Mail Certificate ay gumagamit ng RSA-MD2 at RSA-MD5 na mga digest ng mensahe upang ihambing ang isang mensahe bago at pagkatapos itong ipadala, upang matiyak na hindi ito na-tamper sa daan.
Sa simula ng isang PEM file ay isang header na nagbabasa ng -----BEGIN [label]-----, at ang dulo ng data ay isang katulad na footer tulad nito: ----- WAKAS [label] -----. Inilalarawan ng seksyong "[label]" ang mensahe, kaya maaari itong basahin ang PRIVATE KEY, CERTIFICATE REQUEST, o CERTIFICATE.
Narito ang isang halimbawa:
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
Ang isang PEM file ay maaaring maglaman ng maraming certificate, kung saan magkalapit ang mga seksyong "END" at "BEGIN."
Hindi Pa rin Mabuksan ang File?
Isang dahilan kung bakit hindi nagbubukas ang iyong file sa alinman sa mga paraang inilarawan sa itaas ay dahil hindi ka talaga nakikipag-usap sa isang PEM file. Sa halip, maaari kang magkaroon ng file na gumagamit lang ng kaparehong spelling na extension ng file. Kapag ganoon ang kaso, hindi na kailangang magkaugnay ang dalawang file o para gumana ang mga ito sa parehong mga software program.
Halimbawa, ang PEF ay kamukha ng PEM ngunit sa halip ay kabilang sa Pentax Raw Image file format o Portable Embosser Format. Sundin ang link na iyon para makita kung paano buksan o i-convert ang mga PEF file, kung iyon talaga ang mayroon ka.
Gayundin ang masasabi para sa maraming iba pang extension ng file tulad ng EPM, EMP, EPP, PES, PET…nakuha mo ang ideya. I-double check lang ang extension ng file para makita kung talagang nagbabasa ito ng ".pem" bago isaalang-alang na hindi gumagana ang mga pamamaraan sa itaas.
Kung nakikipag-usap ka sa isang KEY file, magkaroon ng kamalayan na hindi lahat ng mga file na nagtatapos sa. KEY ay kabilang sa format na inilalarawan sa pahinang ito. Maaaring ang mga ito ay Software License Key file na ginagamit kapag nagrerehistro ng mga software program tulad ng LightWave, o Keynote Presentation file na ginawa ng Apple Keynote.
FAQ
Paano ako gagawa ng PEM file?
Ang unang hakbang patungo sa paggawa ng PEM file ay ang pag-download ng mga certificate na ipinadala sa iyo ng awtoridad ng iyong certificate. Kabilang dito ang isang intermediate na certificate, isang root certificate, isang pangunahing certificate, at mga pribadong key file.
Susunod, magbukas ng text editor, gaya ng WordPad o Notepad, at i-paste ang katawan ng bawat certificate sa isang bagong text file. Dapat ay nasa ganitong pagkakasunud-sunod ang mga ito: Pribadong Susi, Pangunahing Sertipiko, Intermediate Sertipiko, Sertipiko ng Root. Magdagdag ng panimulang at pangwakas na mga tag. Magiging ganito ang hitsura nila:
Sa wakas, i-save ang file bilang your_domain.pem.
Ang PEM file ba ay pareho sa isang CRT file?
Hindi. Ang mga file ng PEM at CRT ay magkakaugnay; ang parehong mga uri ng file ay kumakatawan sa iba't ibang aspeto ng pagbuo ng susi at proseso ng pag-verify. Ang mga PEM file ay mga container na nilalayong i-verify at i-decrypt ang data na ipinapadala ng isang server. Ang isang CRT (na nangangahulugang sertipiko) na file ay kumakatawan sa isang kahilingan sa pagpirma ng sertipiko. Ang mga CRT file ay isang paraan upang i-verify ang pagmamay-ari nang walang pribadong key access. Ang mga CRT file ay naglalaman ng pampublikong key kasama ng higit pang impormasyon.
