PEM-fil (hva den er og hvordan å åpne en)

Brenselceller (Kan 2024)

Brenselceller (Kan 2024)
Anonim

En fil med PEM-filutvidelsen er en personvernforbedret e-postbevisfil som brukes til privat overføring av e-post. Personen som mottar denne e-postmeldingen kan være sikker på at meldingen ikke ble endret under overføringen, ikke blitt vist til noen andre, og ble sendt av personen som hevder å ha sendt den.

PEM-formatet oppstod av komplikasjonen ved å sende binær data via e-post. PEM-formatet koder for binær med base64 slik at den eksisterer som en ASCII-streng.

PEM-formatet er erstattet av nyere og sikrere teknologier, men PEM-beholderen brukes fremdeles i dag for å holde sertifikatautoritetsfiler, offentlige og private nøkler, rotsertifikater, etc.

Noen filer i PEM-formatet kan i stedet bruke en annen filtype, som CER eller CRT for sertifikater, eller KEY for offentlige eller private nøkler.

Slik åpner du PEM-filer

Trinnene for å åpne en PEM-fil er forskjellige, avhengig av hvilket program som trenger det og operativsystemet du bruker. Du må imidlertid kanskje konvertere PEM-filen til CER eller CRT for at noen av disse programmene skal akseptere filen.

Windows

Hvis du trenger CER- eller CRT-filen i en Microsoft-e-postklient som Outlook, åpner du den i Internet Explorer for å få den automatisk lastet inn i riktig database. E-postklienten kan automatisk bruke den derfra.

Hvis du vil se hvilke sertifikatfiler som er lastet inn på datamaskinen, og importere dem manuelt, bruker du Internet Explorer Verktøy menyen for å få tilgang Internett-valg> Innhold> Sertifikater, som dette:

For å importere en CER- eller CRT-fil til Windows, start ved å åpne Microsoft Management Console fra dialogboksen Kjør (bruk Windows Nøkkel + R tastaturgenvei for å skrive inn mmc). Derfra, gå til Fil> Legg til / fjern Snap-in … og velg sertifikater fra venstre kolonne, og deretter på Legg til> knappen i midten av vinduet.

Velge Datakonto på følgende skjermbilde, og flytt deretter gjennom veiviseren ved å velge Lokal datamaskin når du blir spurt. Når "Sertifikater" er lastet under "Console Root," utvider du mappen og høyreklikker Trusted Root Certification Authorities, og velg Alle oppgaver> Importer ….

Mac os

Det samme konseptet gjelder for Mac-e-postklienten din som for Windows: bruk Safari for å få PEM-filen importert til nøkkelringstilgang.

Du kan også importere SSL-sertifikater gjennom Fil> Importer objekter … meny i nøkkelringstilgang. Velge System fra rullegardinmenyen, og følg deretter instruksjonene på skjermen.

Hvis disse metodene ikke virker for å importere PEM-filen til macOS, kan du prøve følgende kommando (endre "yourfile.pem" for å være navnet og plasseringen til din spesifikke PEM-fil):

sikkerhet import yourfile.pem -k ~ / Bibliotek / Nøkkelringer / login.keychain

Linux

Bruk denne keytool-kommandoen for å se innholdet i en PEM-fil på Linux:

keytool -printcert -fil dinfile.pem

Følg disse trinnene hvis du vil importere en CRT-fil til Linuxs pålitelige sertifikatautoritetslager (se PEM til CRT-konverteringsmetoden i neste avsnitt nedenfor hvis du har en PEM-fil i stedet):

  1. Navigere til / Usr / share / ca-sertifikater / .

  2. Lag en mappe der (for eksempel, sudo mkdir / usr / del / ca-sertifikater / arbeid).

  3. Kopier .CRT-filen til den nylig opprettede mappen. Hvis du heller ikke vil gjøre det manuelt, kan du bruke denne kommandoen i stedet: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.

  4. Kontroller at tillatelsene er riktig satt (755 for mappen og 644 for filen).

  5. Kjør sudo oppdatering-ca-sertifikater kommando.

Firefox og Thunderbird

Hvis PEM-filen må importeres til en Mozilla-e-postklient som Thunderbird, må du kanskje først eksportere PEM-filen ut av Firefox. Åpne Firefox-menyen og velg alternativer. Gå til Personvern og sikkerhet og finn Sikkerhet delen, og bruk deretter Se sertifikater … knappen for å åpne en liste, hvor du kan velge den du trenger å eksportere. Bruke Backup … alternativet for å lagre det.

Deretter åpner du i Thunderbird menyen og klikker eller klikker på alternativer. Navigere til Avansert> Sertifikater> Administrer sertifikater> Dine sertifikater> Importer …. Fra delen "Filnavn:" i Importere vindu, velg Sertifikatfiler fra rullegardinmenyen, og finn og åpne PEM-filen.

For å importere PEM-filen til Firefox, følg bare de samme trinnene du ville eksportere en, men velg Importere… i stedet for Backup … knapp. Hvis du ikke finner PEM-filen, må du kontrollere at "Filnavn" -området i dialogboksen er satt til Sertifikatfiler og ikke PKCS12-filer.

Java KeyStore

Se denne Stack Overflow-tråden når du importerer en PEM-fil til Java KeyStore (JKS) hvis du trenger det. Et annet alternativ som kan fungere er å bruke dette nøkkelverktøyet.

Slik konverterer du en PEM-fil

I motsetning til de fleste filformater som kan konverteres med et filkonverteringverktøy eller -nettsted, må du skrive inn spesielle kommandoer mot et bestemt program for å konvertere PEM-filformatet til de fleste andre formater.

Konverter PEM til PPK med PuTTYGen. Velge Laste fra høyre side av programmet, sett filtypen til en hvilken som helst fil (*. *), og søk deretter etter og åpne PEM-filen. Velge Lagre privat nøkkel å lage PPK-filen.

Med OpenSSL (få Windows-versjonen her) kan du konvertere PEM-filen til PFX med følgende kommando:

openssl pkcs12 -innlegg yourfile.pem-i dinfile.cert -export -out yourfile.pfx

Hvis du har en PEM-fil som må konverteres til CRT, slik som i Ubuntu, bruk denne kommandoen med OpenSSL:

openssl x509 -in yourfile.pem-informer PEM-out yourfile.crt

OpenSSL støtter også å konvertere .PEM til .P12 (PKCS # 12 eller Public Key Cryptography Standard # 12), men legg til filtypen ".TXT" på slutten av filen før du kjører denne kommandoen:

openssl pkcs12 -export -innlegg yourfile.pem.txt-i dinfile.pem.txt -out yourfile.p12

Se koblingen Stack Overflow ovenfor om å bruke PEM-filen med Java KeyStore hvis du vil konvertere filen til JKS, eller denne opplæringen fra Oracle for å importere filen til Java Truststore.

Mer informasjon om PEM

Dataintegritet-funksjonen i formatet Personvernforbedret postsertifikat bruker RSA-MD2 og RSA-MD5-meldingsfordelinger for å sammenligne en melding før og etter at den er sendt, for å sikre at den ikke har blitt manipulert underveis.

I begynnelsen av en PEM-fil er en overskrift som leser ----- BEGIN label ----- , og slutten av dataene er en lignende sidefølge som denne: ----- END label -----. "Label" -delen beskriver meldingen, slik at den kan lese PRIVATE KEY, CERTIFICATE REQUEST, eller SERTIFIKAT .

Her er et eksempel:

----- BEGIN PRIVATE KEY -----MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyPjbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM9z2j1OlaN + Ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZaggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCReyJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14jy09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK +AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs91GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFTDnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8mJAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3RnJdHOMXWem7 / w ==----- END PRIVATE KEY -----

En PEM-fil kan inneholde flere sertifikater, i så fall er "END" og "BEGIN" -delene nabo hverandre.

Er filen din fortsatt ikke åpne?

En grunn til at filen ikke åpnes på noen av måtene som er beskrevet ovenfor, er at du egentlig ikke håndterer en PEM-fil. Du kan i stedet ha en fil som bare bruker en tilsvarende stavet filtillegg. Når det er tilfelle, er det ikke nødvendig å de to filene er relaterte eller for dem å jobbe med de samme programmene.

For eksempel ser PEF forferdelig ut som PEM, men tilhører heller Pentax Raw Image-filformatet eller Portable Embosser Format. Følg linken for å se hvordan du åpner eller konverterer PEF-filer, hvis det er det du egentlig har.

Det samme kan sies for mange andre filutvidelser som EMP, EPP, PES, PET … du får ideen. Bare dobbeltkryss filtypen for å se at den faktisk leser ".pem" før du vurderer at metodene ovenfor ikke virker.

Hvis du har en KEY-fil, vær oppmerksom på at ikke alle filene som slutter i .KEY, tilhører formatet som er beskrevet på denne siden. De kan i stedet være programvare lisensnøkkelfiler som brukes når du registrerer programvare som LightWave eller Keynote Presentation-filer som er opprettet av Apple Keynote.

Hvis du er sikker på at du har en PEM-fil, men har problemer med å åpne eller bruke det, kan du se Få mer hjelp hvis du vil ha informasjon om å kontakte meg på sosiale nettverk eller via e-post, legge inn på teknisk supportfora og mer. Gi meg beskjed om hva slags problemer du har, og jeg vil se hva jeg kan gjøre for å hjelpe.

PCX-fil (hva den er og hvordan å åpne en)

PCX-fil (hva den er og hvordan å åpne en)

En PCX-fil er en Paintbrush Bitmap-bildefil. Lær hvordan du åpner en .PCX-fil eller konvertere en PCX-fil til JPG, PNG, PDF, BMP eller et annet filformat.

PDF-fil (hva den er og hvordan å åpne en)

PDF-fil (hva den er og hvordan å åpne en)

En PDF-fil er en Portable Document Format-fil. Lær hvordan du åpner en .PDF-fil eller konvertere en PDF-fil til DOCX, JPG eller et annet filformat.

PDI-fil (hva den er og hvordan å åpne en)

PDI-fil (hva den er og hvordan å åpne en)

En PDI-fil er mest sannsynlig en InstantCopy Disc-bildefil. Lær hvordan du åpner en .PDI-fil eller konvertere en PDI-fil til ISO eller et annet filformat.

Redaksjonens