Hoe om PEM-lêers oop te maak, te wysig en om te skakel
'N Lêer met die PEM -lêeruitbreiding is 'n privaatheidverbeterde pos sertifikaat lêer wat gebruik word om privaat e-pos te stuur. Die persoon wat hierdie e-pos ontvang, kan seker wees dat die boodskap nie tydens die oordrag verander is nie, is nie aan enigiemand anders gewys nie en is gestuur deur die persoon wat daarop aanspraak maak dat dit gestuur is.
Die PEM-formaat het ontstaan uit die komplikasie om binêre data deur middel van e-pos te stuur. Die PEM-formaat enkodeer binêre met base64 sodat dit bestaan as 'n ASCII-string.
Die PEM-formaat is vervang deur nuwer en veiliger tegnologie, maar die PEM-houer word vandag nog gebruik om sertifikaat-owerheidslêers, publieke en private sleutels, wortelsertifikate, ens. Te hou.
Nota: sommige lêers in die PEM-formaat kan eerder 'n ander lêeruitbreiding gebruik, soos CER of CRT vir sertifikate, of SLEUTEL vir publieke of private sleutels.
Hoe om PEM-lêers oop te maak
Die stappe vir die opening van 'n PEM-lêer is verskillend, afhangende van die program wat dit benodig en die bedryfstelsel wat jy gebruik. U kan u PEM-lêer egter na CER of CRT omskakel, sodat sommige van hierdie programme die lêer kan aanvaar.
Windows
As u die CER- of CRT-lêer in 'n Microsoft-e-kliënt soos Outlook nodig het, maak dit oop in Internet Explorer om dit outomaties in die korrekte databasis te laai. Die e-pos kliënt kan dit outomaties van daar gebruik.
Om te sien watter sertifikaatlêers op u rekenaar gelaai word en om dit handmatig te invoer, gebruik die Tools- kieslys van Internet Explorer om toegang tot Internet-opsies> Inhoud> Sertifikate te verkry .
Om 'n CER- of CRT-lêer in Windows in te voer, begin deur Microsoft Bestuurskonsole te open in die dialoogkassie Doen (gebruik die Windows-sleutel + R- sleutelbord om in mmc in te voer). Daarvandaan gaan jy na File> Add / Remove Snap-in ... en kies Sertifikate in die linkerkolom en dan die Add> -knoppie in die middel van die venster. Kies Rekenaarrekening op die volgende skerm, en beweeg dan deur die towenaar deur Plaaslike rekenaar te kies wanneer dit gevra word.
Sodra 'Sertifikate' gelaai is onder 'Console Root', brei die vouer uit en klik met die regs- gekeurde sertifiseringsowerhede en kies Alle take> Invoer ....
MacOS
Dieselfde konsep geld vir jou Mac e-pos kliënt soos dit vir 'n Windows een is; gebruik Safari om die PEM-lêer in sleutelhanger toegang te laat invoer.
U kan ook SSL-sertifikate invoer deur die Lêer> Invoer-items ... -kieslys in Sleutelhanger-toegang. Kies Stelsel in die keuselys en volg dan die instruksies op die skerm.
As hierdie metodes nie werk vir die invoer van die PEM-lêer in macOS nie, kan u die volgende opdrag probeer:
sekuriteit invoer yourfile.pem -k ~ / Biblioteek / Sleutelwoorde / login.keychainLinux
Gebruik hierdie keytool-opdrag om die inhoud van 'n PEM-lêer op Linux te besigtig:
keytool -printcert -file yourfile.pemVolg hierdie stappe as u 'n CRT-lêer wil invoer in Linux se betroubare sertifikaat-owerheidsbewaarplek (sien die PEM na CRT omskakeling metode in die volgende gedeelte hieronder as u 'n PEM-lêer in plaas daarvan het):
- Navigeer na / usr / deel / ca-sertifikate / .
- Skep 'n gids daar (byvoorbeeld, sudo mkdir / usr / share / ca-sertifikate / werk ).
- Kopieer die .CRT-lêer na die nuutgeskepte lêergids. As jy dit liewer nie handmatig wil doen nie, kan jy die volgende opdrag gebruik: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Maak seker dat die regte regte is ingestel (755 vir die gids en 644 vir die lêer).
- Begin die sudo update-ca-sertifikaat opdrag.
Firefox en Thunderbird
As die PEM-lêer in 'n Mozilla-e-poskliënt soos Thunderbird ingevoer moet word, moet u eers die PEM-lêer uit Firefox uitvoer. Maak die Firefox-kieslys oop en kies Opsies . Gaan na Gevorderde> Sertifikate> Bekyk sertifikate> u sertifikate en kies die een wat u moet uitvoer, en kies dan Backup ....
Dan, in Thunderbird, maak die spyskaart oop en klik of tik Opsies . Navigeer na Gevorderde> Sertifikate> Bestuur Sertifikate> Jou Sertifikate> Invoer .... Kies in die vervolg keuselys Sertifikaatlêers in die afdeling "Lêernaam:" in die Invoervenster en vind dan die PEM-lêer.
Om die PEM-lêer in Firefox in te voer, volg dieselfde stappe as jy een wil uitvoer, maar kies Invoer ... in plaas van die Backup ... -knoppie.
Java KeyStore
Sien hierdie Stack Overflow-draad op die invoer van 'n PEM-lêer in die Java KeyStore (JKS) as u dit moet doen. Nog 'n opsie wat kan werk, is om hierdie sleutelhulpmiddel te gebruik.
Hoe om 'n PEM-lêer te omskep
In teenstelling met die meeste lêerformate wat omgeskakel kan word met 'n lêeromskakingshulpmiddel of -webwerf , moet jy spesiale opdragte spesifiseer teen 'n spesifieke program om die PEM-lêerformaat om te skakel na die meeste ander formate.
Skakel PEM na PPK met PuTTYGen. Kies Load vanaf die regterkant van die program, stel die lêer tipe in as enige lêer (*. *), En blaai dan na en open jou PEM-lêer. Kies Stoor privaat sleutel om die PPK-lêer te maak.
Met OpenSSL (kry die Windows-weergawe hier), kan jy die PEM-lêer omskakel na PFX met die volgende opdrag:
openssl pkcs12 -inligting yourfile.pem -in joufile.cert -export -out yourfile.pfxAs u 'n PEM-lêer het wat na CRT omgeskakel moet word, soos met Ubuntu, gebruik hierdie opdrag met OpenSSL:
openssl x509 -in joufile.pem -inligting PEM-out yourfile.crtOpenSSL ondersteun ook die omskakeling van .PEM na .P12 (PKCS # 12, of Openbare Sleutelkriptografie Standaard # 12), maar voeg die lêeruitbreiding ".TXT" aan die einde van die lêer by voordat u hierdie opdrag uitvoer:
openssl pkcs12 -export -inligting yourfile.pem.txt -in joufile.pem.txt -out yourfile.p12Sien die skakel Stack Overflow hierbo oor die gebruik van die PEM-lêer met Java KeyStore as u die lêer na JKS wil omskep, of hierdie tutoriaal van Oracle om die lêer in die Java Truststore in te voer.
Meer inligting oor PEM
Die data integriteit kenmerk van die Privaatheid Verbeterde pos sertifikaat formaat gebruik RSA-MD2 en RSA- MD5 boodskap verteer om 'n boodskap te vergelyk voor en nadat dit gestuur is om te verseker dat dit nie onder die pad gepeuter is nie.
Aan die begin van 'n PEM-lêer is 'n opskrif wat lees ----- BEGIN [label] ----- , en die einde van die data is 'n soortgelyke voetstuk soos volg: ----- END [label] - ----. Die "[etiket]" -afdeling beskryf die boodskap, sodat dit moontlik PRIVATE KEY, SERTIFIKAATVERSOEK, of SERTIFIKAAT kan lees.
Hier is 'n voorbeeld:
----- BEGIN private sleutel ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- EINDE private sleutel -----Een PEM-lêer kan meer sertifikate bevat, in welke geval die "END" en "BEGIN" -afdelings naaste mekaar.
Is u lêer nog nie oop nie?
Een rede waarom u lêer nie op die bogenoemde maniere oopmaak nie, is dat u nie eintlik 'n PEM-lêer hanteer nie. Jy kan dalk 'n lêer hê wat net 'n soortgelyke spelfout uitbrei. As dit so is, is daar nie 'n noodsaaklikheid dat die twee lêers verband hou of vir hulle met dieselfde sagtewareprogramme werk nie.
Byvoorbeeld, PEF lyk baie vreeslik soos PEM, maar behels die Pentax Raw Image-lêerformaat of Portable Embosser Format. Volg die skakel om te sien hoe PEF-lêers oopgemaak of omskep kan word, as dit werklik is.
As u 'n SLEUTEL-lêer hanteer, moet u daarvan bewus wees dat nie alle lêers wat eindig in .KEY hoort in die formaat wat op hierdie bladsy beskryf word nie. Hulle kan in plaas daarvan sagteware lisensie sleutel lêers wees wat gebruik word wanneer sagtewareprogramme soos LightWave, of Keynote Presentation-lêers wat deur Apple Keynote geskep is, geregistreer is.
As jy seker is dat jy 'n PEM-lêer het, maar probleme ondervind om dit oop te maak of te gebruik, sien Kry Meer Hulp vir inligting oor kontak met my op sosiale netwerke of per e-pos, plaas op tegniese ondersteuningsforums en meer. Laat my weet watter soort probleme jy het en ek sal sien wat ek kan doen om te help.