En fil med PEM-filutvidelsen er en personvernforbedret e-postbevisfil som brukes til privat overføring av e-post. Personen som mottar denne e-postmeldingen kan være sikker på at meldingen ikke ble endret under overføringen, ikke blitt vist til noen andre, og ble sendt av personen som hevder å ha sendt den.
PEM-formatet oppstod av komplikasjonen ved å sende binær data via e-post. PEM-formatet koder for binær med base64 slik at den eksisterer som en ASCII-streng.
PEM-formatet er erstattet av nyere og sikrere teknologier, men PEM-beholderen brukes fremdeles i dag for å holde sertifikatautoritetsfiler, offentlige og private nøkler, rotsertifikater, etc.
Noen filer i PEM-formatet kan i stedet bruke en annen filtype, som CER eller CRT for sertifikater, eller KEY for offentlige eller private nøkler.
Slik åpner du PEM-filer
Trinnene for å åpne en PEM-fil er forskjellige, avhengig av hvilket program som trenger det og operativsystemet du bruker. Du må imidlertid kanskje konvertere PEM-filen til CER eller CRT for at noen av disse programmene skal akseptere filen.
Windows
Hvis du trenger CER- eller CRT-filen i en Microsoft-e-postklient som Outlook, åpner du den i Internet Explorer for å få den automatisk lastet inn i riktig database. E-postklienten kan automatisk bruke den derfra.
Hvis du vil se hvilke sertifikatfiler som er lastet inn på datamaskinen, og importere dem manuelt, bruker du Internet Explorer Verktøy menyen for å få tilgang Internett-valg> Innhold> Sertifikater, som dette:
For å importere en CER- eller CRT-fil til Windows, start ved å åpne Microsoft Management Console fra dialogboksen Kjør (bruk Windows Nøkkel + R tastaturgenvei for å skrive inn mmc). Derfra, gå til Fil> Legg til / fjern Snap-in … og velg sertifikater fra venstre kolonne, og deretter på Legg til> knappen i midten av vinduet.
Velge Datakonto på følgende skjermbilde, og flytt deretter gjennom veiviseren ved å velge Lokal datamaskin når du blir spurt. Når "Sertifikater" er lastet under "Console Root," utvider du mappen og høyreklikker Trusted Root Certification Authorities, og velg Alle oppgaver> Importer ….
Mac os
Det samme konseptet gjelder for Mac-e-postklienten din som for Windows: bruk Safari for å få PEM-filen importert til nøkkelringstilgang.
Du kan også importere SSL-sertifikater gjennom Fil> Importer objekter … meny i nøkkelringstilgang. Velge System fra rullegardinmenyen, og følg deretter instruksjonene på skjermen.
Hvis disse metodene ikke virker for å importere PEM-filen til macOS, kan du prøve følgende kommando (endre "yourfile.pem" for å være navnet og plasseringen til din spesifikke PEM-fil):
sikkerhet import yourfile.pem -k ~ / Bibliotek / Nøkkelringer / login.keychain
Linux Bruk denne keytool-kommandoen for å se innholdet i en PEM-fil på Linux: keytool -printcert -fil dinfile.pem
Følg disse trinnene hvis du vil importere en CRT-fil til Linuxs pålitelige sertifikatautoritetslager (se PEM til CRT-konverteringsmetoden i neste avsnitt nedenfor hvis du har en PEM-fil i stedet): Navigere til / Usr / share / ca-sertifikater / . Lag en mappe der (for eksempel, sudo mkdir / usr / del / ca-sertifikater / arbeid). Kopier .CRT-filen til den nylig opprettede mappen. Hvis du heller ikke vil gjøre det manuelt, kan du bruke denne kommandoen i stedet: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt. Kontroller at tillatelsene er riktig satt (755 for mappen og 644 for filen). Kjør sudo oppdatering-ca-sertifikater kommando. Hvis PEM-filen må importeres til en Mozilla-e-postklient som Thunderbird, må du kanskje først eksportere PEM-filen ut av Firefox. Åpne Firefox-menyen og velg alternativer. Gå til Personvern og sikkerhet og finn Sikkerhet delen, og bruk deretter Se sertifikater … knappen for å åpne en liste, hvor du kan velge den du trenger å eksportere. Bruke Backup … alternativet for å lagre det. Deretter åpner du i Thunderbird menyen og klikker eller klikker på alternativer. Navigere til Avansert> Sertifikater> Administrer sertifikater> Dine sertifikater> Importer …. Fra delen "Filnavn:" i Importere vindu, velg Sertifikatfiler fra rullegardinmenyen, og finn og åpne PEM-filen. For å importere PEM-filen til Firefox, følg bare de samme trinnene du ville eksportere en, men velg Importere… i stedet for Backup … knapp. Hvis du ikke finner PEM-filen, må du kontrollere at "Filnavn" -området i dialogboksen er satt til Sertifikatfiler og ikke PKCS12-filer. Se denne Stack Overflow-tråden når du importerer en PEM-fil til Java KeyStore (JKS) hvis du trenger det. Et annet alternativ som kan fungere er å bruke dette nøkkelverktøyet. I motsetning til de fleste filformater som kan konverteres med et filkonverteringverktøy eller -nettsted, må du skrive inn spesielle kommandoer mot et bestemt program for å konvertere PEM-filformatet til de fleste andre formater. Konverter PEM til PPK med PuTTYGen. Velge Laste fra høyre side av programmet, sett filtypen til en hvilken som helst fil (*. *), og søk deretter etter og åpne PEM-filen. Velge Lagre privat nøkkel å lage PPK-filen. Med OpenSSL (få Windows-versjonen her) kan du konvertere PEM-filen til PFX med følgende kommando: openssl pkcs12 -innlegg yourfile.pem-i dinfile.cert -export -out yourfile.pfx
Hvis du har en PEM-fil som må konverteres til CRT, slik som i Ubuntu, bruk denne kommandoen med OpenSSL: openssl x509 -in yourfile.pem-informer PEM-out yourfile.crt
OpenSSL støtter også å konvertere .PEM til .P12 (PKCS # 12 eller Public Key Cryptography Standard # 12), men legg til filtypen ".TXT" på slutten av filen før du kjører denne kommandoen: openssl pkcs12 -export -innlegg yourfile.pem.txt-i dinfile.pem.txt -out yourfile.p12
Se koblingen Stack Overflow ovenfor om å bruke PEM-filen med Java KeyStore hvis du vil konvertere filen til JKS, eller denne opplæringen fra Oracle for å importere filen til Java Truststore. Dataintegritet-funksjonen i formatet Personvernforbedret postsertifikat bruker RSA-MD2 og RSA-MD5-meldingsfordelinger for å sammenligne en melding før og etter at den er sendt, for å sikre at den ikke har blitt manipulert underveis. I begynnelsen av en PEM-fil er en overskrift som leser ----- BEGIN label ----- , og slutten av dataene er en lignende sidefølge som denne: ----- END label -----. "Label" -delen beskriver meldingen, slik at den kan lese PRIVATE KEY, CERTIFICATE REQUEST, eller SERTIFIKAT . Her er et eksempel: ----- BEGIN PRIVATE KEY -----MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyPjbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM9z2j1OlaN + Ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZaggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCReyJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14jy09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK +AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs91GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFTDnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8mJAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3RnJdHOMXWem7 / w ==----- END PRIVATE KEY -----
En PEM-fil kan inneholde flere sertifikater, i så fall er "END" og "BEGIN" -delene nabo hverandre. En grunn til at filen ikke åpnes på noen av måtene som er beskrevet ovenfor, er at du egentlig ikke håndterer en PEM-fil. Du kan i stedet ha en fil som bare bruker en tilsvarende stavet filtillegg. Når det er tilfelle, er det ikke nødvendig å de to filene er relaterte eller for dem å jobbe med de samme programmene. For eksempel ser PEF forferdelig ut som PEM, men tilhører heller Pentax Raw Image-filformatet eller Portable Embosser Format. Følg linken for å se hvordan du åpner eller konverterer PEF-filer, hvis det er det du egentlig har. Det samme kan sies for mange andre filutvidelser som EMP, EPP, PES, PET … du får ideen. Bare dobbeltkryss filtypen for å se at den faktisk leser ".pem" før du vurderer at metodene ovenfor ikke virker. Hvis du har en KEY-fil, vær oppmerksom på at ikke alle filene som slutter i .KEY, tilhører formatet som er beskrevet på denne siden. De kan i stedet være programvare lisensnøkkelfiler som brukes når du registrerer programvare som LightWave eller Keynote Presentation-filer som er opprettet av Apple Keynote. Hvis du er sikker på at du har en PEM-fil, men har problemer med å åpne eller bruke det, kan du se Få mer hjelp hvis du vil ha informasjon om å kontakte meg på sosiale nettverk eller via e-post, legge inn på teknisk supportfora og mer. Gi meg beskjed om hva slags problemer du har, og jeg vil se hva jeg kan gjøre for å hjelpe.
Firefox og Thunderbird
Java KeyStore
Slik konverterer du en PEM-fil
Mer informasjon om PEM
Er filen din fortsatt ikke åpne?