Что нужно знать
- Файл PEM — это файл почтового сертификата с улучшенной конфиденциальностью.
- Откройте его с помощью программы или операционной системы, для которой требуется файл (все они работают по-разному).
- Конвертируйте в PPK, PFX или CRT с помощью команды или специального конвертера.
В этой статье объясняется, для чего используются файлы PEM, как их открыть в зависимости от программы или ОС, которые вы используете, и как преобразовать один в другой формат файла сертификата.
Что такое файл PEM?
Файл PEM — это файл почтового сертификата с улучшенной конфиденциальностью, используемый для конфиденциальной передачи электронной почты. Человек, получающий это электронное письмо, может быть уверен, что сообщение не было изменено во время его передачи, никому не было показано и было отправлено тем, кто утверждает, что отправил его.
Файлы PEM возникли из-за сложности отправки двоичных данных по электронной почте. Формат PEM кодирует двоичный код с помощью base64, поэтому он существует в виде строки ASCII.
Формат PEM был заменен новыми и более безопасными технологиями, но контейнер PEM все еще используется сегодня для хранения файлов центра сертификации, открытых и закрытых ключей, корневых сертификатов и т. Д.
Некоторые файлы в формате PEM могут вместо этого использовать другое расширение файла, например CER или CRT для сертификатов или KEY для открытых или закрытых ключей.
Как открыть файлы PEM
Шаги по открытию файла PEM различаются в зависимости от приложения, которому он нужен, и операционной системы, которую вы используете. Однако вам может потребоваться преобразовать файл PEM в CER или CRT, чтобы некоторые из этих программ приняли файл.
Windows
Если вам нужен файл CER или CRT в почтовом клиенте Microsoft, таком как Outlook, откройте его в Internet Explorer, чтобы он автоматически загружался в соответствующую базу данных. Почтовый клиент может автоматически использовать его оттуда.
Чтобы узнать, какие файлы сертификатов загружены на ваш компьютер, и импортировать их вручную, используйте Internet Explorer Инструменты меню для доступа Свойства обозревателя> Содержимое> Сертификаты, как это:
:max_bytes(150000):strip_icc()/windows-certificates-5b4c962a46e0fb0037e0d617.png)
Личные сертификаты (Windows 8).
Чтобы импортировать файл CER или CRT в Windows, начните с открытия консоли управления Microsoft из диалогового окна «Выполнить» (используйте Клавиша Windows + R сочетание клавиш для входа ММС). Оттуда перейдите к Файл> Добавить / удалить оснастку … и выберите Сертификаты из левого столбца, а затем Добавить> кнопку в центре окна.
:max_bytes(150000):strip_icc()/windows-certificates-mmc-snap-in-5b4c96d5c9e77c00377160e8.PNG)
Добавление оснастки сертификатов (Windows 10).
Выбирайте Учетная запись компьютера на следующем экране, а затем пройдите по мастеру, выбрав Локальный компьютер когда спросили. После загрузки «Сертификатов» в «Корень консоли» разверните папку и щелкните правой кнопкой мыши. доверенные корневые центры сертификации, и выберите Все задачи> Импорт.
MacOS
Та же концепция верна для вашего почтового клиента Mac, что и для Windows: используйте Safari, чтобы импортировать файл PEM в Keychain Access.
Вы также можете импортировать сертификаты SSL через Файл> Импорт элементов в Keychain Access. выберите Платформа из раскрывающегося меню, а затем следуйте подсказкам на экране.
:max_bytes(150000):strip_icc()/keychain-access-import-items-5b4c9cf446e0fb005bdac78e.png)
Импорт элементов в связке ключей (macOS High Sierra).
Если эти методы не работают для импорта файла PEM в macOS, вы можете попробовать следующую команду (измените "yourfile.pem" на имя и расположение вашего конкретного файла PEM):
безопасность импортировать yourfile.pem -k ~ / Library / Keychains / login.keychain
Linux
Используйте эту команду keytool для просмотра содержимого файла PEM в Linux:
keytool -printcert -file yourfile.pem
Выполните следующие действия, если вы хотите импортировать файл CRT в репозиторий доверенного центра сертификации Linux (см. Метод преобразования PEM в CRT в следующем разделе ниже, если вместо этого у вас есть файл PEM):
-
Перейдите в / usr / share / ca-Certificates /.
-
Создайте там папку (например, sudo mkdir / usr / share / ca-сертификаты / работа).
-
Скопируйте файл .CRT в эту вновь созданную папку. Если вы не хотите делать это вручную, вы можете использовать эту команду: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
-
Убедитесь, что права доступа установлены правильно (755 для папки и 644 для файла).
-
Запустите sudo update-ca-сертификаты команда.
Firefox и Thunderbird
Если файл PEM необходимо импортировать в почтовый клиент Mozilla, например Thunderbird, вам, возможно, придется сначала экспортировать файл PEM из Firefox. Откройте меню Firefox и выберите Опционы, Идти к Конфиденциальность и безопасность и найти Безопасность раздел, а затем используйте Просмотреть сертификаты … кнопку, чтобы открыть список, из которого вы можете выбрать тот, который вам нужен для экспорта. Использовать Резервное копирование… возможность сохранить это.
Затем в Thunderbird откройте меню и щелкните или коснитесь Опционы, Перейдите к Дополнительно> Сертификаты> Управление сертификатами> Ваши сертификаты> Импорт. В разделе «Имя файла:» окна импорта выберите Файлы сертификатов из раскрывающегося списка, а затем найдите и откройте файл PEM.
Чтобы импортировать файл PEM в Firefox, просто выполните те же действия, что и при его экспорте, но выберите Импортировать вместо кнопки Backup … Если вы не можете найти файл PEM, убедитесь, что в области «Имя файла» диалогового окна установлено значение Файлы сертификатов и не Файлы PKCS12.
Java KeyStore
В Stack Overflow есть ветка об импорте файла PEM в Java KeyStore (JKS), если вам это нужно. Другой вариант, который может сработать, — использовать этот инструмент keyutil.
Как конвертировать файл PEM
В отличие от большинства форматов файлов, которые можно преобразовать с помощью инструмента преобразования файлов или веб-сайта, вам необходимо ввести специальные команды для конкретной программы, чтобы преобразовать формат файла PEM в большинство других форматов.
Конвертируйте PEM в PPK с помощью PuTTYGen. выберите нагрузка в правой части программы установите любой тип файла (*. *), а затем найдите и откройте свой файл PEM. выберите Сохранить закрытый ключ сделать файл PPK.
Используя OpenSSL (загрузите версию для Windows здесь), вы можете преобразовать файл PEM в PFX с помощью следующей команды:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Если у вас есть файл PEM, который необходимо преобразовать в CRT, как в случае с Ubuntu, используйте эту команду с OpenSSL:
openssl x509 -в yourfile.pem -inform PEM -out yourfile.crt
OpenSSL также поддерживает преобразование .PEM в .P12 (PKCS # 12 или Стандарт криптографии с открытым ключом # 12), но добавьте расширение файла ".TXT" в конец файла перед запуском этой команды:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
См. Ссылку «Переполнение стека» выше об использовании файла PEM с Java KeyStore, если вы хотите преобразовать файл в JKS, или это руководство от Oracle для импорта файла в хранилище доверенных сертификатов Java.
Дополнительная информация о PEM
Функция целостности данных формата Privacy Enhanced Mail Certificate использует дайджесты сообщений RSA-MD2 и RSA-MD5 для сравнения сообщения до и после его отправки, чтобы гарантировать, что оно не было подделано в процессе.
В начале файла PEM находится заголовок, который читается как —— BEGIN [label] ——, а конец данных — аналогичный нижний колонтитул, например: —— END [label] — —-. Раздел «[метка]» описывает сообщение, поэтому оно может читать ЧАСТНЫЙ КЛЮЧ, ЗАПРОС СЕРТИФИКАТА или СЕРТИФИКАТ.
Вот пример:
—— НАЧАТЬ ЧАСТНЫЙ КЛЮЧ ——
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz+FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7 / w ==
—— КОНЕЦ ЧАСТНОГО КЛЮЧА ——
Один файл PEM может содержать несколько сертификатов, и в этом случае разделы «END» и «BEGIN» соседствуют друг с другом.
По-прежнему не удается открыть файл?
Одна из причин, по которой ваш файл не открывается ни одним из описанных выше способов, заключается в том, что вы на самом деле имеете дело не с файлом PEM. Вместо этого у вас может быть файл, который просто использует расширение файла с аналогичным написанием. В этом случае нет необходимости, чтобы два файла были связаны или чтобы они работали с одними и теми же программами.
Например, PEF очень похож на PEM, но вместо этого принадлежит либо файловому формату Pentax Raw Image, либо Portable Embosser Format. Перейдите по этой ссылке, чтобы узнать, как открывать или конвертировать файлы PEF, если это действительно так.
То же самое можно сказать и о многих других расширениях файлов, таких как EPM, EMP, EPP, PES, PET … вы поняли. Просто дважды проверьте расширение файла, чтобы убедиться, что он действительно читается как «.pem», прежде чем считать, что описанные выше методы не работают.
Если вы имеете дело с файлом KEY, имейте в виду, что не все файлы с расширением .KEY относятся к формату, описанному на этой странице. Вместо этого они могут быть файлами лицензионного ключа программного обеспечения, используемыми при регистрации таких программ, как LightWave или файлы презентаций Keynote, созданные Apple Keynote.