Si të hapni, modifikoni dhe konvertoheni skedarët PEM
Një skedar me zgjerimin e skedarit PEM është një skedar me Certifikatë të Enjtës së Privilegjuar të Privatësisë që përdoret për të transmetuar privatisht emailin. Personi që merr këtë email mund të jetë i bindur se mesazhi nuk është ndryshuar gjatë transmetimit të tij, nuk u ishte treguar askujt tjetër dhe u dërgua nga personi që pretendon se e ka dërguar atë.
Formati PEM u ngrit nga ndërlikimi i dërgimit të të dhënave binare përmes postës elektronike. Formati PEM kodon binarin me base64 në mënyrë që të ekzistojë si një varg ASCII.
Formati PEM është zëvendësuar me teknologji më të reja dhe më të sigurta, por kontejneri PEM përdoret ende sot për mbajtjen e dosjeve të autoritetit të certifikatës, tastet publike dhe private, certifikatat e rrënjës etj.
Shënim: Disa skedarë në formatin PEM mund të përdorin një zgjerim të ndryshëm të skedarëve, si CER ose CRT për certifikatat, ose KEY për çelësat publikë ose privatë.
Si të Hapni PEM Files
Hapat për hapjen e një skedari PEM janë të ndryshme në varësi të aplikacionit që i nevojitet dhe sistemit operativ që po përdorni. Megjithatë, mund të keni nevojë të konvertoheni skedarin tuaj PEM në CER ose CRT në mënyrë që disa prej këtyre programeve të pranojnë skedarin.
Windows
Nëse keni nevojë për skedarin CER ose CRT në një klient të Microsoft-it si Outlook, hapeni atë në Internet Explorer për ta ngarkuar automatikisht në bazën e të dhënave përkatëse. Klienti i email-it mund ta përdorë atë automatikisht nga atje.
Për të parë se cilat skedarë të çertifikatës janë ngarkuar në kompjuterin tuaj dhe për të importuar ato me dorë, përdorni menunë Tools të Internet Explorer për të hyrë në Opsione Interneti> Përmbajtja> Certifikata .
Për të importuar një skedar CER ose CRT në Windows, filloni duke hapur Microsoft Management Console nga kutia e dialogut Run (përdorni shkurtorin e tastierës Windows Key + R për të futur mmc ). Prej atje, shkoni te Skedari> Shto / Hiq Snap-in ... dhe përzgjidhni Certifikatat nga kolona e majtë dhe pastaj butoni Add> në qendër të dritares. Zgjidhni llogarinë e kompjuterit në ekranin e mëposhtëm dhe pastaj kaloni nëpër magjistarin, duke zgjedhur kompjuterin lokal kur kërkohet.
Sapo "Ngarko Certifikata" nën "Roja Konsole", zgjero dosjen dhe kliko me të djathtën Autoritetet e Çertifikimit të Rëndësishëm të Trustit dhe zgjidhni Të gjitha Detyrat> Importo ....
MacOS
I njëjti koncept është i vërtetë për klientin tuaj të Mac-ut si është për një Windows; përdorni Safari që të keni skedarin PEM të importuar në Access Keychain.
Ju gjithashtu mund të importoni certifikata SSL përmes menysë Skedari> Importo artikujt ... në hyrjen e keychain. Zgjidhni Sistemin nga drop-down menu dhe pastaj ndiqni promptet në ekran.
Nëse këto metoda nuk punojnë për importimin e skedarit PEM në macOS, ju mund të provoni komandën e mëposhtme:
importimi i sigurisë yourfile.pem -k ~ / Library / Keychains / login.keychainLinux
Përdorni këtë komandë keytool për të parë përmbajtjen e një skedari PEM në Linux:
keytool -printcert -file yourfile.pemNdiqni këto hapa nëse doni të importoni një skedar CRT në deponinë e autorizuar të sigurisë të Linux-it (shih metodën e konvertimit të PEM në CRT në seksionin e mëposhtëm më poshtë nëse keni një skedar PEM):
- Shkoni te / usr / share / ca-certificates / .
- Krijo një dosje atje (për shembull, sudo mkdir / usr / share / ca-certifikatat / punë ).
- Kopjoni skedarin .CRT në atë dosje të sapo krijuar. Nëse nuk dëshironi të bëni atë me dorë, ju mund të përdorni këtë komandë: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Sigurohuni që lejet janë vendosur saktë (755 për dosjen dhe 644 për skedarin).
- Run sudo update-ca-certifikatat e komandës.
Firefox dhe Thunderbird
Nëse skedari PEM ka nevojë të importohet në një klient email-i Mozilla si Thunderbird, mund të duhet që së pari të eksportoni skedarin PEM jashtë Firefox-it. Hapni menunë Firefox dhe zgjidhni Opsionet . Shko te Advanced> Certifikata> Shiko Certifikatat> Certifikatat tuaja dhe përzgjidhni atë që ju duhet të eksportoni, dhe pastaj zgjidhni Backup ....
Pastaj, në Thunderbird, hapni menunë dhe klikoni ose shtypni Options . Shkoni te Advanced> Certifikata> Menaxho certifikatat> Certifikatat> Importo .... Nga seksioni "Emri i skedarit:" të dritares Import , zgjidhni skedarët e çertifikatave nga drop-down, dhe pastaj gjeni dhe hapni skedarin PEM.
Për të importuar skedarin PEM në Firefox, ndiqni hapat e njëjtë për të eksportuar një, por zgjidhni Import ... në vend të butonit Backup ....
Java KeyStore
Shihni këtë fije Overflow Stack në importimin e një skedari PEM në Java KeyStore (JKS) nëse keni nevojë ta bëni këtë. Një opsion tjetër që mund të funksionojë është përdorimi i këtij vegla të rëndësishme.
Si të konvertohet një skedar PEM
Ndryshe nga shumica e skedarëve që mund të konvertohen me një mjet për konvertimin e skedarëve ose me faqen e internetit , duhet të futni komanda të veçanta kundër një programi të caktuar në mënyrë që të konvertohet formati i skedarit PEM në shumicën e formateve të tjera.
Convert PEM në PPK me PuTTYGen. Zgjidhni Load nga ana e djathtë e programit, vendosni llojin e skedarit të jetë ndonjë skedar (*. *), Dhe pastaj kërkoni dhe hapni skedarin tuaj PEM. Zgjidhni Save private key për të bërë skedarin PPK.
Me OpenSSL (merrni versionin e Windows këtu), ju mund të konvertojë skedarin PEM në PFX me komandën e mëposhtme:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export-out yourfile.pfxNëse keni një skedar PEM që duhet konvertuar në CRT, siç është rasti me Ubuntu, përdorni këtë komandë me OpenSSL:
openssl x509-në yourfile.pem -inform PEM-out yourfile.crtOpenSSL gjithashtu mbështet konvertimin e .PEM në .P12 (PKCS # 12 ose Public Key Cryptography Standard # 12), por shtojini skedarin ".TXT" në fund të skedarit përpara se të ekzekutoni këtë komandë:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt-out yourfile.p12Shihni linkun e Overflow Stack mbi përdorimin e skedarit PEM me Java KeyStore nëse doni të konvertoheni skedarin në JKS ose këtë tutorial nga Oracle për të importuar skedarin në dyqanin e besimit Java.
Më shumë informacion mbi PEM
Karakteristika e integritetit të të dhënave të formatit të Certifikatës së Enhanced Mail Mail-it përdor raporte të mesazheve RSA-MD2 dhe RSA- MD5 për të krahasuar një mesazh para dhe pas dërgimit, për të siguruar që nuk është manipuluar gjatë rrugës.
Në fillim të një skedari PEM është një header që lexon ----- BEGIN [etiketë] ----- , dhe fundi i të dhënave është një footer i ngjashëm si ky: ----- END [label] - ----. Seksioni "[etiketë]" e përshkruan mesazhin, kështu që mund të lexojë PRIVATE KEY, CERTIFICATE REQUEST, or CERTIFICATE .
Ja një shembull:
----- BEGIN çelësin privat ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- Fundi KEY PRIVATE -----Një skedar PEM mund të përmbajë certifikata të shumëfishta, në të cilin rast pjesët "END" dhe "BEGIN" afrojnë njëri-tjetrin.
A nuk është hapur dosja juaj ende?
Një arsye që dosja juaj nuk hapet në mënyrat e përshkruara më sipër është se ju nuk jeni në të vërtetë duke u marrë me një skedar PEM. Ju mund të keni një skedar që përdor vetëm një zgjatje të skedarit të shkruar në mënyrë të ngjashme. Kur është kështu, nuk është e nevojshme që të dy skedarët të lidhen ose të punojnë me të njëjtat programe softueri.
Për shembull, PEF duket shumë e tmerrshme si PEM, por përkundrazi i përket formatit të skedarit të imazheve Pentax Raw ose formatit të Embosser portativ. Ndiqni këtë lidhje për të parë se si të hapësh ose të konvertosh skedarët PEF, nëse kjo është ajo që vërtet ke.
Nëse keni të bëj me një skedar KEY, jini të vetëdijshëm se jo të gjitha skedarët që përfundojnë në .KEY i përkasin formatit të përshkruar në këtë faqe. Ato mund të jenë skedarë të Licencës Software License të përdorura gjatë regjistrimit të programeve softuerike si LightWave ose skedarët e Prezantimit Keynote të krijuara nga Apple Keynote.
Nëse jeni të sigurtë që keni një skedar PEM, por keni vështirësi në hapjen ose përdorimin e tij, shihni Get More Help për informacion rreth kontaktimit me mua në rrjetet sociale ose përmes postës elektronike, duke postuar në forumet e mbështetjes së teknologjisë dhe më shumë. Më lejoni të di se cilat lloje të problemeve keni dhe do të shoh se çfarë mund të bëj për të ndihmuar.