Файлът с разширение за PEM файл е файл със сертификат за поверително поверително писмо, използван за лично предаване на имейли. Лицето, получаващо този имейл, може да бъде уверено, че съобщението не е променено по време на предаването му, не е показано на никого и е изпратено от лицето, което твърди, че го е изпратило.
Форматът на PEM възникваше от усложняването на изпращането на бинарни данни чрез електронна поща. ПЕМ форматът кодира двоично с base64, така че да съществува като ASCII низ.
PEM форматът е заменен от по-нови и по-сигурни технологии, но контейнерът PEM все още се използва днес, за да държи файловете за сертификати, публични и частни ключове, коренни сертификати и т.н.
Някои файлове в PEM формат могат да използват различно разширение на файла, например CER или CRT за сертификати, или KEY за публични или частни ключове.
Как да отворите PEM файлове
Стъпките за отваряне на PEM файла са различни в зависимост от приложението, което се нуждае от него, и от операционната система, която използвате. Възможно е обаче да преобразувате PEM файла в CER или CRT, за да може някои от тези програми да приемат файла.
Windows
Ако имате нужда от CER или CRT файла в имейл клиент на Microsoft като Outlook, отворете го в Internet Explorer, за да го заредите автоматично в правилната база данни. Емайл-клиентът може автоматично да го използва оттам.
За да видите кои файлове със сертификати се зареждат на вашия компютър и да ги импортирате ръчно, използвайте Internet Explorer Инструменти меню за достъп Интернет опции> Съдържание> Сертификати, като този:
За да импортирате CER или CRT файл в Windows, започнете с отварянето на Microsoft Management Console от диалоговия прозорец Run (използвайте Windows Key + R клавишна комбинация за влизане MMC). От там отидете Файл> Добавяне / премахване на Snap-in … и изберете Сертификати от лявата колона и след това от Добавяне> бутон в центъра на прозореца.
Избирам Компютърна сметка на следващия екран и след това преминете през съветника, като изберете Локален компютър когато бъдете попитани. След като "Сертификати" се зареди под "Конзола Root", разгънете папката и кликнете с десния бутон Доверени органи за сертифициране на корен, и изберете Всички задачи> Импортиране ….
MacOS
Същата концепция е валидна за вашия имейл клиент за Mac, тъй като е за Windows: използвайте Safari, за да вкарате PEM файла в Keychain Access.
Можете също така да импортирате SSL сертификати чрез Файл> Импортиране на елементи … меню в Access Keychain. Избирам Система от падащото меню и след това следвайте указанията на екрана.
Ако тези методи не работят за импортиране на PEM файла в macOS, можете да опитате следната команда (променете "yourfile.pem" като име и местоположение на вашия PEM файл):
сигурност внос yourfile.pem -k ~ / Библиотека / Keychains / login.keychain
Linux Използвайте тази команда за да видите съдържанието на PEM файл в Linux: keytool -printcert -file yourfile.pem
Следвайте тези стъпки, ако искате да импортирате CRT файл в хранилището на надеждни сертифициращи органи на Linux (вижте метода за преобразуване PEM to CRT в следващата секция по-долу, ако вместо това имате PEM файл): Придвижете се до / ЮЕсАр / акции / CA сертификати / . Създайте там папка (например, sudo mkdir / usr / share / ca-certificates / work). Копирайте файла .CRT в тази новосъздадена папка. Ако предпочитате да не го правите ръчно, вместо това можете да използвате тази команда: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt. Уверете се, че разрешенията са зададени правилно (755 за папката и 644 за файла). Стартирайте sudo update-ca-сертификати команда. Ако PEM файлът се нуждае от импортиране в имейл клиент на Mozilla като Thunderbird, може да се наложи първо да експортирате PEM файла от Firefox. Отворете менюто Firefox и изберете Настроики, Отидете Поверителност и сигурност и намерете Сигурност , след което използвайте Преглед на сертификати … за да отворите списък, от който можете да изберете този, който трябва да експортирате. Използвай Backup … възможност да го запазите. След това в Thunderbird отворете менюто и кликнете или докоснете Настроики, Придвижете се до Разширени> Сертификати> Управление на сертификати> Вашите сертификати> Импортиране …, От секцията "Име на файла:" на внос прозорец, изберете Файлове със сертификати от падащото меню и след това намерете и отворете PEM файла. За да импортирате PEM файла във Firefox, просто следвайте същите стъпки, които ще експортирате, но изберете Внос … вместо Backup … бутон. Ако не можете да намерите PEM файла, уверете се, че полето "Име на файла" на диалоговия прозорец е настроено на Файлове със сертификати и не PKCS12 файлове. Вижте тази нишка Stack Overflow при импортиране на PEM файл в Java KeyStore (JKS), ако трябва да направите това. Друга възможност, която може да работи, е да използвате този инструмент keyutil. За разлика от повечето файлови формати, които могат да бъдат конвертирани с инструмент за конвертиране на файлове или уебсайт, трябва да въведете специални команди срещу конкретна програма, за да конвертирате PEM файловия формат в повечето други формати. Преобразувайте PEM в PPK с PuTTYGen. Избирам натоварване от дясната страна на програмата, задайте типа на файла, за да бъде всеки файл (*. *), след което прегледайте и отворете PEM файла. Избирам Запазете личния ключ да направите PPK файла. С OpenSSL (тук можете да получите версията на Windows) можете да конвертирате PEM файла в PFX със следната команда: openssl pkcs12 -инхронизиране на вашите файлове.-в yourfile.cert -export -out yourfile.pfx
Ако имате PEM файл, който се нуждае от конвертиране в CRT, какъвто е случаят с Ubuntu, използвайте тази команда с OpenSSL: openssl x509 - в yourfile.pem - информирайте PEM -out yourfile.crt
OpenSSL също така поддържа преобразуването .PEM в .P12 (PKCS # 12 или Public Key Cryptography Standard # 12), но прибавя разширението ".TXT" в края на файла, преди да изпълни тази команда: openssl pkcs12 -export -inkey yourfile.pem.txt -на yourfile.pem.txt -out yourfile.p12
Вижте връзката Преливник на стека по-горе за използването на PEM файла с Java KeyStore, ако искате да преобразувате файла в JKS или този урок от Oracle, за да импортирате файла в Java truststore. Характеристиката за цялостност на данните на формуляра за поверителност на поверителността на поверителността използва съобщения от RSA-MD2 и RSA-MD5, за да сравни съобщението преди и след изпращането му, за да се увери, че не е променяно по пътя. В началото на PEM файла е заглавието, което чете ----- НАЧАЛО етикет ----- , а краят на данните е подобен долен като този: ----- END label -----. Секцията "етикет" описва съобщението, така че може да се прочете ЧАСТНО КЛЮЧ, ИСКАНЕ ЗА УДОСТОВЕРЕНИЕ, или СЕРТИФИКАТ . Ето един пример: ----- НАЧАЛО ЧАСТНИЯ КЛЮЧ -----MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyPjbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM9z2j1OlaN + Ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZaggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCReyJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14jy09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK +AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs91GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFTDnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8mJAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3RnJdHOMXWem7 / w ==----- END ЧАСТ -----
Един PEM файл може да съдържа няколко сертификата, в който случай секциите "END" и "BEGIN" се съседват. Една от причините, поради които файлът ви не се отваря по някой от начините, описани по-горе, е, че всъщност не се занимавате с PEM файл. Вместо това може да имате файл, който просто използва подобно разширение на файловете. В такъв случай не е необходимо двата файла да са свързани или да работят със същите софтуерни програми. Например, PEF изглежда ужасно много като PEM, но вместо това принадлежи към файловия формат Pentax Raw Image или Портативен Embosser Format. Следвайте тази връзка, за да видите как да отворите или конвертирате файловете на PEF, ако това наистина имате. Същото може да се каже и за много други файлови разширения като ЕМП, ЕНП, ПЕС, ПЕТ … вие получавате идеята. Просто проверете разширението на файла, за да видите, че всъщност чете ".pem", преди да приемете, че горепосочените методи не работят. Ако имате работа с KEY файл, имайте предвид, че не всички файлове, които завършват с .KEY, принадлежат във формата, описан на тази страница. Вместо това те биха могли да бъдат файлове за софтуерни лицензионни ключове, използвани при регистриране на софтуерни програми като LightWave или Keynote Presentation файлове, създадени от Apple Keynote. Ако сте сигурни, че имате PEM файл, но имате проблеми с отварянето или използването му, вижте Получаване на допълнителна помощ за информация относно свързването с мен в социални мрежи или по имейл, публикуване на форуми за техническа поддръжка и др. Кажете ми какви проблеми имате и ще видя какво мога да направя, за да ви помогна.
Firefox и Thunderbird
Java KeyStore
Как да конвертирате PEM файл
Повече информация за PEM
Файлът ви все още не се отваря?
