Hva å vite
- En PEM-fil er en Privacy Enhanced Mail Certificate-fil.
- Åpne en med programmet eller operativsystemet som krever filen (de fungerer alle litt annerledes).
- Konverter til PPK, PFX eller CRT med en kommando eller spesialomformer.
Denne artikkelen forklarer hva PEM-filer brukes til, hvordan du åpner en avhengig av hvilket program eller operativsystem du bruker, og hvordan du konverterer en til et annet sertifikatfilformat.
Hva er en PEM-fil?
En PEM-fil er en Privacy Enhanced Mail Certificate-fil som brukes til privat overføring av e-post. Personen som mottar denne e-posten kan være trygg på at meldingen ikke ble endret under overføringen, ikke ble vist til noen andre og ble sendt av personen som hevder å ha sendt den.
PEM-filer oppsto på grunn av komplikasjonen med å sende binær data via e-post. PEM-formatet koder binært med base64 slik at det eksisterer som en ASCII-streng.
PEM-formatet er erstattet av nyere og sikrere teknologier, men PEM-beholderen brukes fortsatt i dag til å inneholde sertifikatmyndighetsfiler, offentlige og private nøkler, rotsertifikater osv.
Noen filer i PEM-format kan i stedet bruke en annen filtype, som CER eller CRT for sertifikater, eller KEY for offentlige eller private nøkler.
Hvordan åpne PEM-filer
Trinnene for å åpne en PEM-fil er forskjellige, avhengig av applikasjonen som trenger den og operativsystemet du bruker. Du må imidlertid kanskje konvertere PEM-filen til CER eller CRT for at noen av disse programmene skal godta filen.
Windows
Hvis du trenger CER- eller CRT-filen i en e-postklient fra Microsoft som Outlook, åpner du den i Internet Explorer for å få den automatisk lastet inn i riktig database. E-postklienten kan automatisk bruke den derfra.
For å se hvilke sertifikatfiler som er lastet inn på datamaskinen din, og for å importere dem manuelt, bruk Internet Explorer verktøy menyen for å få tilgang Alternativer for Internett> Innhold> Sertifikater, Som dette:
:max_bytes(150000):strip_icc()/windows-certificates-5b4c962a46e0fb0037e0d617.png)
Personlige sertifikater (Windows 8).
For å importere en CER- eller CRT-fil til Windows, start med å åpne Microsoft Management Console fra dialogboksen Kjør (bruk Windows Nøkkel + R hurtigtast for å gå inn mmc). Derfra, gå til Fil> Legg til / fjern snapin-modul ... og velg sertifikater fra venstre kolonne, og deretter Legg til> i midten av vinduet.
:max_bytes(150000):strip_icc()/windows-certificates-mmc-snap-in-5b4c96d5c9e77c00377160e8.PNG)
Legge til Snap-in for sertifikater (Windows 10).
Velg Datakonto på neste skjermbilde, og gå deretter gjennom veiviseren og velg Lokal datamaskin når du blir spurt. Når "Sertifikater" er lastet inn under "Konsollrot", utvider du mappen og høyreklikker Trusted Root Certification Authorities, og velg Alle oppgaver> Importer.
MacOS
Det samme konseptet gjelder for din e-postklient for Mac som for en Windows-enhet: bruk Safari for å få PEM-filen importert til nøkkelringtilgang.
Du kan også importere SSL-sertifikater gjennom Fil> Importer elementer meny i nøkkelringstilgang. Velge system fra rullegardinmenyen, og følg deretter instruksjonene på skjermen.
:max_bytes(150000):strip_icc()/keychain-access-import-items-5b4c9cf446e0fb005bdac78e.png)
Importerer varer i nøkkelringstilgang (macOS High Sierra).
Hvis disse metodene ikke fungerer for å importere PEM-filen til macOS, kan du prøve følgende kommando (endre "yourfile.pem" for å være navnet og plasseringen til den spesifikke PEM-filen):
sikkerhetsimport yourfile.pem -k ~ / Library / Keychains / login.keychain
Linux
Bruk denne keytool-kommandoen til å vise innholdet i en PEM-fil på Linux:
nøkkelverktøy -printcert -fil yourfile.pem
Følg disse trinnene hvis du vil importere en CRT-fil til Linux pålitelige depot for sertifikatmyndighet (se konverteringsmetoden PEM til CRT i neste avsnitt nedenfor hvis du har en PEM-fil i stedet):
-
Naviger til / usr / del / ca-sertifikater /.
-
Opprett en mappe der (for eksempel sudo mkdir / usr / del / ca-sertifikater / arbeid).
-
Kopier .CRT-filen til den nylig opprettede mappen. Hvis du helst ikke vil gjøre det manuelt, kan du bruke denne kommandoen i stedet: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
-
Forsikre deg om at tillatelsene er riktig innstilt (755 for mappen og 644 for filen).
-
Kjør sudo update-ca-sertifikater kommando.
Firefox og Thunderbird
Hvis PEM-filen må importeres til en Mozilla-e-postklient som Thunderbird, må du kanskje først eksportere PEM-filen ut av Firefox. Åpne Firefox-menyen og velg alternativer. Gå til Personvern og sikkerhet og finne Sikkerhet delen, og bruk deretter Vis sertifikater ... for å åpne en liste, hvorfra du kan velge den du trenger å eksportere. Bruke Backup ... alternativet for å lagre det.
Åpne menyen i Thunderbird og klikk eller trykk alternativer. Navigere til Avansert> Sertifikater> Administrer sertifikater> Sertifikatene dine> Import. Velg "Filnavn:" i Import-vinduet Sertifikatfiler fra rullegardinmenyen, og finn og åpne PEM-filen.
For å importere PEM-filen til Firefox, følg bare de samme trinnene som du ville for å eksportere en, men velg import i stedet for Backup ... -knappen. Hvis du ikke finner PEM-filen, må du sørge for at "Filnavn" -området i dialogboksen er satt til Sertifikatfiler og ikke PKCS12-filer.
Java KeyStore
Stack Overflow har en tråd om å importere en PEM-fil til Java KeyStore (JKS) hvis du trenger å gjøre det. Et annet alternativ som kan fungere er å bruke dette keyutil-verktøyet.
Hvordan konvertere en PEM-fil
I motsetning til de fleste filformater som kan konverteres med et filkonverteringsverktøy eller et nettsted, må du angi spesielle kommandoer mot et bestemt program for å konvertere PEM-filformatet til de fleste andre formater.
Konverter PEM til PPK med PuTTYGen. Velge Laste fra høyre side av programmet, sett filtypen til å være en hvilken som helst fil (*. *), og bla gjennom og åpne PEM-filen. Velge Lagre privat nøkkel for å lage PPK-filen.
Med OpenSSL (få Windows-versjonen her), kan du konvertere PEM-filen til PFX med følgende kommando:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Hvis du har en PEM-fil som må konverteres til CRT, som det er tilfellet med Ubuntu, bruk denne kommandoen med OpenSSL:
openssl x509 -in yourfile.pem -informasjon PEM -out yourfile.crt
OpenSSL støtter også konvertering av .PEM til .P12 (PKCS # 12, eller Public Key Cryptography Standard # 12), men legg til filtypen ".TXT" på slutten av filen før du kjører denne kommandoen:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Se Stack Overflow-lenken ovenfor om bruk av PEM-filen med Java KeyStore hvis du vil konvertere filen til JKS, eller denne veiledningen fra Oracle for å importere filen til Java truststore.
Mer informasjon om PEM
Dataintegritetsfunksjonen i Privacy Enhanced Mail Certificate-formatet bruker RSA-MD2- og RSA-MD5-meldingsfordøyelser for å sammenligne en melding før og etter at den er sendt, for å sikre at den ikke er blitt manipulert underveis.
I begynnelsen av en PEM-fil er det en topptekst som leser ----- BEGIN [label] -----, og slutten på dataene er en lignende bunntekst som denne: ----- END [label] - ----. Avsnittet "[label]" beskriver meldingen, slik at den kan lese PRIVATE KEY, CERTIFICATE REQUEST eller CERTIFICATE.
Her er et eksempel:
----- BEGIN PRIVATE NØKKEL -----
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz+FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7 / w ==
----- SLUT PRIVAT NØKKEL -----
Én PEM-fil kan inneholde flere sertifikater, i hvilket tilfelle seksjonene "END" og "BEGIN" grenser til hverandre.
Kan du fortsatt ikke åpne filen?
En av årsakene til at filen din ikke åpnes på noen av måtene som er beskrevet ovenfor, er at du faktisk ikke har å gjøre med en PEM-fil. Du kan i stedet ha en fil som bare bruker en lignende stavet filtype. Når det er tilfelle, er det ikke nødvendig at de to filene er relatert, eller at de jobber med de samme programvarene.
For eksempel ser PEF veldig ut som PEM, men tilhører i stedet enten Pentax Raw Image-filformat eller Portable Embosser Format. Følg denne lenken for å se hvordan du åpner eller konverterer PEF-filer, hvis det er det du virkelig har.
Det samme kan sies for mange andre filutvidelser som EPM, EMP, EPP, PES, PET ... du skjønner. Bare sjekk filtypen for å se at den faktisk leser ".pem" før du vurderer at metodene ovenfor ikke fungerer.
Hvis du har å gjøre med en KEY-fil, må du være oppmerksom på at ikke alle filene som slutter på .KEY hører til i formatet som er beskrevet på denne siden. De kan i stedet være programvarelisensnøkkelfiler som brukes når du registrerer programmer som LightWave eller Keynote-presentasjonsfiler opprettet av Apple Keynote.