Fitxer PEM (què és i com obrir-ne un)

Anonim

Un fitxer amb l'extensió de fitxer PEM és un fitxer de certificat de correu de privadesa millorat que es fa servir per enviar missatges de correu electrònic de forma privada. La persona que rep aquest correu electrònic pot estar segur que el missatge no es va modificar durant la seva transmissió, no es va mostrar a ningú, i va ser enviat per la persona que afirma haver-la enviat.

El format PEM va sorgir de la complicació d'enviar dades binaris per correu electrònic. El format PEM codifica binari amb base64 perquè existeixi com una cadena ASCII.

El format PEM ha estat reemplaçat per tecnologies més noves i més segures, però el contenidor PEM encara s'utilitza avui per conservar fitxers d'autoritats de certificats, claus públiques i privades, certificats arrel, etc.

Alguns fitxers del format PEM poden utilitzar una extensió de fitxer diferent, com ara CER o CRT per a certificats o KEY per a claus públiques o privades.

Com obrir els fitxers PEM

Els passos per obrir un fitxer PEM són diferents segons l'aplicació que ho necessiti i el sistema operatiu que utilitzeu. Tanmateix, és possible que hàgiu de convertir el vostre fitxer PEM a CER o CRT perquè alguns d'aquests programes acceptin el fitxer.

Windows

Si necessiteu el fitxer CER o CRT en un client de correu electrònic de Microsoft com Outlook, obriu-lo a Internet Explorer per tenir-lo carregat automàticament a la base de dades adequada. El client de correu electrònic pot utilitzar-lo automàticament des d'aquí.

Per veure quins fitxers de certificats es carreguen a l'ordinador i per importar-los manualment, utilitzeu Internet Explorer Eines menú d'accés Opcions d'Internet> Contingut> Certificats, com això:

Per importar un fitxer CER o CRT a Windows, obre Microsoft Management Console des del quadre de diàleg Executar (utilitzeu el Clau de Windows + R drecera de teclat per entrar mmc). Des d'allà, aneu a Fitxer> Afegeix o elimina complement … i seleccioneu Certificats des de la columna esquerra i després al Afegeix> botó al centre de la finestra.

Trieu Compte d'ordinador a la pantalla següent i, a continuació, mous a través de l'assistent, seleccionant Ordinador local quan se li demani. Una vegada que "Certificats" es carrega a "Console Root", expandeixi la carpeta i feu clic amb el botó dret Autoritats de certificació racial de confiança, i trieu Totes les tasques> Importa ….

MacOS

El mateix concepte és veritable per al client de correu electrònic de Mac, ja que és per a Windows: utilitzeu Safari per importar el fitxer PEM a Access Keychain.

També podeu importar certificats SSL a través del Fitxer> Importa articles … menú d'accés de claus. Trieu Sistema des del menú desplegable i seguiu les indicacions a la pantalla.

Si aquests mètodes no funcionen per importar el fitxer PEM a macOS, podeu provar el següent comandament (canviar "yourfile.pem" per ser el nom i la ubicació del vostre fitxer PEM específic):

importació de seguretat yourfile.pem -k ~ / Library / Keychains / login.keychain

Linux

Utilitzeu aquesta ordre keytool per veure el contingut d'un fitxer PEM a Linux:

keytool -printcert-file yourfile.pem

Seguiu aquests passos si voleu importar un fitxer CRT al dipòsit de confiança de certificats de confiança de Linux (consulteu el mètode de conversió PEM a CRT a la següent secció a continuació si teniu un fitxer PEM):

  1. Navegueu cap a / usr / share / ca-certificates / .

  2. Creeu una carpeta allà (per exemple, sudo mkdir / usr / share / ca-certificates / work).

  3. Copieu el fitxer .CRT a la carpeta recentment creada. Si preferiu no fer-ho manualment, podeu utilitzar aquesta comanda: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.

  4. Assegureu-vos que els permisos estiguin configurats correctament (755 per a la carpeta i 644 per al fitxer).

  5. Executeu el sudo update-ca-certificates comandament.

Firefox i Thunderbird

Si el fitxer PEM necessita importar a un client de correu electrònic de Mozilla com Thunderbird, és possible que hàgiu d'exportar primer el fitxer PEM des de Firefox. Obriu el menú Firefox i trieu Opcions. Anar a Privadesa i seguretat i trobar el Seguretat secció i, a continuació, feu servir el Mostra certificats … botó per obrir una llista, des d'on podeu seleccionar el que necessiteu per exportar. Utilitzar el Còpia de seguretat … opció per guardar-la.

A continuació, al Thunderbird, obriu el menú i feu clic o bé toqueu Opcions. Navegueu cap a Avançat> Certificats> Gestiona certificats> Els vostres certificats> Importa …. Des de la secció "Nom del fitxer:" del Importació finestra, tria Fitxers de certificat des del menú desplegable i, a continuació, cerqueu i obriu el fitxer PEM.

Per importar el fitxer PEM a Firefox, seguiu els mateixos passos que voleu exportar, però trieu Importar … en comptes de la Còpia de seguretat … botó Si no podeu trobar el fitxer PEM, assegureu-vos que l'àrea "Nom del fitxer" del quadre de diàleg estigui configurat Fitxers de certificat i no Fitxers PKCS12.

Java KeyStore

Vegeu aquest fil de desbordament de pila en importar un fitxer PEM a Java KeyStore (JKS) si necessiteu fer-ho. Una altra opció que pot funcionar és utilitzar aquesta eina keyutil.

Com convertir un fitxer PEM

A diferència de la majoria de formats de fitxer que es poden convertir amb una eina de conversió de fitxers o un lloc web, heu d'introduir ordres especials contra un programa concret per convertir el format del fitxer PEM a la majoria d'altres formats.

Converteix PEM a PPK amb PuTTYGen. Trieu Carrega des del costat dret del programa, configureu el tipus de fitxer com a qualsevol fitxer (*. *), i cerqueu-lo i obriu el vostre fitxer PEM. Trieu Desa la clau privada per fer el fitxer PPK.

Amb OpenSSL (obteniu la versió de Windows aquí), podeu convertir el fitxer PEM a PFX amb el següent comandament:

openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx

Si teniu un fitxer PEM que necessita convertir-lo a CRT, com és el cas d'Ubuntu, utilitzeu aquesta comanda amb OpenSSL:

openssl x509 -in yourfile.pem -formi PEM -out yourfile.crt

OpenSSL també permet la conversió de .PEM a .P12 (PKCS # 12, o Standard Cryptography Standard Key # 12), però afegiu l'extensió de fitxer ".TXT" al final del fitxer abans d'executar aquest comandament:

openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12

Vegeu l'enllaç Desbordament de pila a dalt sobre l'ús del fitxer PEM amb Java KeyStore si voleu convertir el fitxer a JKS o aquest tutorial d'Oracle per importar el fitxer a la font de confiança de Java.

Més informació sobre PEM

La característica d'integritat de dades del format del certificat de correu electrònic millorat de privadesa utilitza resums de missatges RSA-MD2 i RSA-MD5 per comparar un missatge abans i després d'enviar-lo, per assegurar-se que no s'hagi alterat en el camí.

Al començament d'un fitxer PEM hi ha un encapçalament que llegeix ----- BEGIN etiqueta ----- , i el final de les dades és un peu de pàgina semblant com aquest: ----- END etiqueta -----. La secció "etiqueta" descriu el missatge, de manera que podria llegir CLAVE PRIVAT, SOL·LICITUD DE CERTIFICAT, o CERTIFICAT .

Aquí teniu un exemple:

----- INICIAR CLAVE PRIVAT -----MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyPjbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZaggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCReyJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14jy09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK +AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyxlIthQO / A3 / LngDW5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs91GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFTDnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8mJAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3RnJdHOMXWem7 / w ==----- END PRIVATE KEY -----

Un fitxer PEM pot contenir diversos certificats, en aquest cas les seccions "END" i "BEGIN" es veuen un a l'altre.

El vostre fitxer encara no s'obre?

Una de les raons per les quals el vostre fitxer no s'obre en cap de les maneres descrites anteriorment és que no esteu tractant amb un fitxer PEM. Podeu tenir un fitxer que només usa una extensió d'arxiu similar. Quan aquest sigui el cas, no és necessari que els dos fitxers estiguin relacionats o perquè funcionin amb els mateixos programes de programari.

Per exemple, PEF té un aspecte molt semblant a PEM, però en canvi pertany al format del fitxer Pentax Raw Image o al format Embosser portàtil. Seguiu aquest enllaç per veure com obrir o convertir fitxers PEF, si això és el que realment teniu.

El mateix es pot dir per a moltes altres extensions de fitxer com EMP, EPP, PES, PET … et donen la idea. Només comprovi la extensió del fitxer per veure que realment llegeix ".pem" abans de considerar que els mètodes anteriors no funcionen.

Si tracta d'un fitxer KEY, tingueu en compte que no tots els fitxers que acaben en .KEY pertanyen al format que es descriu en aquesta pàgina. Pot ser que, en canvi, siguin fitxers clau de llicència de programari utilitzats quan es registrin programes de programari com LightWave o Keynote Presentation files creats per Apple Keynote.

Si esteu segur que teniu un fitxer PEM però si teniu problemes per obrir-los o utilitzar-lo, consulteu Més informació per obtenir informació sobre contactar-me a les xarxes socials o per correu electrònic, publicar-hi fòrums de suport tècnic i molt més. Feu-me saber quins tipus de problemes teniu i veuré què puc fer per ajudar-vos.

L'Elecció De L'Editor