Ինչ է PEM ֆայլը:

Ինչպես բացել, խմբագրել եւ փոխարկել PEM ֆայլերը

PEM ֆայլի ընդլայնման ֆայլը հանդիսանում է Privacy Enhanced Mail Certificate ֆայլը, որն օգտագործվում է մասնավորապես էլեկտրոնային փոստով փոխանցելու համար: Այս նամակը ստացող անձը կարող է վստահ լինել, որ հաղորդագրությունը չի փոխվել իր փոխանցման ընթացքում, ցուցադրվել է որեւէ մեկին, եւ ուղարկվել է նրան, ով պնդում է ուղարկել այն:

PEM ձեւաչափը առաջացել է փոստով երկուական տվյալների ուղարկման բարդությունից: PEM ֆորմատը կոդավորվում է բազային բազայի միջոցով, որպեսզի այն գոյություն ունենա որպես ASCII տող:

PEM ձեւաչափը փոխարինվել է նոր եւ ավելի ապահով տեխնոլոգիաներով, սակայն PEM- ի կոնտեյները դեռեւս օգտագործվում է վկայականների կառավարման ֆայլերի, հանրային եւ մասնավոր բանալիների, արմատային վկայականների եւ այլն:

Նշում. PEM ֆորմատով որոշ ֆայլեր կարող են փոխարեն օգտագործել տարբեր ֆայլերի ընդլայնում, ինչպիսիք են CER կամ CRT սերտիֆիկատները կամ KEY հասարակական կամ մասնավոր բանալիներ:

Ինչպես բացել PEM ֆայլերը

PEM ֆայլի բացման քայլերը տարբեր են, կախված այն ծրագրից, որը պահանջում է այն եւ օպերացիոն համակարգը , որն օգտագործում եք: Այնուամենայնիվ, անհրաժեշտ է փոխարկել ձեր PEM ֆայլը CER կամ CRT, որպեսզի որոշ ծրագրեր ընդունեն ֆայլը:

Windows

Եթե ​​Ձեզ անհրաժեշտ է CER կամ CRT ֆայլ Microsoft- ի էլփոստի հաճախորդի նման Outlook- ում, բացեք այն Internet Explorer- ում, այն ինքնաբերաբար բեռնված է համապատասխան տվյալների բազայում: Էլփոստի հաճախորդը կարող է ավտոմատ կերպով օգտագործել այն:

Որ վկայագրերի ֆայլերը բեռնված են ձեր համակարգչի վրա եւ ներմուծման համար ձեռքով ներմուծելու համար օգտագործեք Internet Explorer- ի Գործիքների ցանկը ` Ինտերնետ Ընտրք> Բովանդակություն> Վկայագրեր մուտք գործելու համար:

CER- ի կամ CRT- ի ֆայլը Windows- ներ ներկացնելու համար սկսեք Microsoft Management Console- ը բացել «Գործարկվել» երկխոսության դաշտից (օգտագործել Windows- ի ստեղնաշարի ստեղնաշարի կարճուղի, mmc- ի համար ): Այնտեղից անցեք File> Add / Remove Snap-in ... եւ ընտրել ձախ սյունակում գտնվող Վկայականները , ապա պատուհանի կենտրոնում Ավելացնել> կոճակը: Ընտրեք Համակարգչային հաշիվը հետեւյալ էկրանին, այնուհետեւ տեղափոխեք մոգը, ընտրելով Տեղական համակարգիչը, երբ հարցրեք:

Երբ «Վկայագրերը» բեռնվում է «Կոնսոլի արմատ» բաժնում, ընդլայնել թղթապանակը եւ աջ սեղմել վստահված արմատային սերտիֆիկացման մարմինները եւ ընտրել Բոլոր խնդիրները> Ներմուծեք ... :

macOS

Նույն հայեցակարգը ճիշտ է ձեր Mac- ի հաճախորդի համար, քանի որ դա Windows- ի համար է: օգտագործել Safari- ն, PEM ֆայլը ներմուծել Keychain Access- ում:

Կարող եք նաեւ ներմուծել SSL վկայագրեր Ֆայլի> Ներմուծման Նյութեր ... ցանկի միջոցով Անճանաչելիության մատչում: Ընտրեք համակարգը կաթվածի ցանկում, ապա հետեւեք էկրանի հուշումներին:

Եթե ​​այս մեթոդները չեն աշխատում PEM ֆայլը MacOS- ում ներմուծելու համար, կարող եք փորձել հետեւյալ հրահանգը .

Անվտանգության ներմուծում yourfile.pem -k ~ / Գրադարան / Keychains / login.keychain

Linux- ը

Օգտագործեք այս keytool հրամանը `Linux- ի PEM ֆայլի բովանդակությունը դիտելու համար.

keytool -printcert -filefile.pem

Հետեւեք այս քայլերին, եթե ցանկանում եք ներմուծել CRT ֆայլի Linux- ի վստահելի հավաստագրման հեղինակային պահոցում (տես PEM- ի CRT փոխարկման մեթոդը ստորեւ հաջորդ բաժնում, եթե դուք ունեք PEM ֆայլ):

1. Նավիգացեք / usr / share / ca-certificates / :
2. Ստեղծեք թղթապանակ (օրինակ, sudo mkdir / usr / share / ca-certificates / work ):
3. Կրկնօրինակեք .CRT ֆայլը նոր ստեղծված թղթապանակում: Եթե ​​ցանկանում եք ոչ թե ձեռքով անել, ապա կարող եք օգտագործել այս հրամանը instead of sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt :
4. Համոզվեք, որ թույլտվությունները ճիշտ են (755 թղթապանակի համար եւ 644 ֆայլի համար):
5. Run the sudo update-ca-certificates հրամանը:

Firefox եւ Thunderbird

Եթե ​​PEM ֆայլը ներգրավված է Thunderbird- ի նման Mozilla էլփոստի հաճախորդի մեջ, ապա նախ պետք է նախօրոք ներմուծել PEM ֆայլը Firefox- ից: Բացեք Firefox ընտրացանկը եւ ընտրեք Ընտրանքներ : Գնացեք Ընդլայնված> Վկայագրեր> Դիտել Վկայականները> Ձեր Վկայականները եւ ընտրեք այն, ինչ դուք պետք է արտահանեք, այնուհետեւ ընտրեք Կրկնօրինակեք ... :

Այնուհետեւ Thunderbird- ում բացեք ցանկը եւ կտտացրեք կամ կտտացրեք Ընտրանքներ : Նավարկել դեպի Ընդլայնված> Վկայագրեր> Կառավարեք Վկայականներ> Ձեր Վկայականները> Ներմուծեք ... : Ներմուծման պատուհանից «Ֆայլի անունը» բաժնում ընտրեք վկայագիր Ֆայլեր բացվողից, ապա գտնել եւ բացել PEM ֆայլը:

PEM- ի ֆայլը Firefox- ում ներմուծելու համար պարզապես հետեւեք նույն քայլերին, որոնցից մեկը կցանկանայիք արտահանել, բայց ներմուծեք Ներմուծեք ... փոխարինեք Կրկնօրինակման փոխարեն:

Java KeyStore- ը

Տեսեք այս Stack Overflow թեման PEM ֆայլը Java KeyStore- ին (JKS) ներմուծելու դեպքում, եթե անհրաժեշտ է դա անել: Մեկ այլ տարբերակ, որը կարող է աշխատել, այս keyutil գործիքն օգտագործելու համար:

Ինչպես փոխարկել PEM ֆայլը

Ի տարբերություն շատ ֆայլի ձեւաչափերի, որոնք կարող են փոխակերպվել ֆայլի փոխակերպման գործիքի կամ կայքէջի հետ , դուք պետք է մուտք գործեք հատուկ հրամաններ հատուկ ծրագրի դեմ, PEM ֆայլի ձեւաչափը շատ այլ ձեւաչափեր փոխանակելու համար:

Փոխարկել PEM- ին PPK- ով PuTTYGen- ով: Ընտրեք ծրագիր ծրագրի աջ կողմում Load , ֆայլի տեսակը ցանկացած ֆայլ (*. *), Եւ ապա թերթեք եւ բացեք ձեր PEM ֆայլը: Ընտրեք Փրկել մասնավոր ստեղնը PPK ֆայլը դարձնելու համար:

OpenSSL- ի միջոցով (ստանալ Windows- ի տարբերակը այստեղ), PEM- ի ֆայլը PFX- ին կարող եք փոխարկել հետեւյալ հրամանով.

openssl pkcs12 -inkey yourfile.pem- ի ձեր yourfile.cert -export -out yourfile.pfx

Եթե ​​դուք ունեք PEM ֆայլ, որը պետք է փոխարկվի CRT- ի նման, Ubuntu- ի դեպքում, օգտագործեք այս հրամանը OpenSSL- ով:

openssl x509- ի ձեր ֆայլի.pem -form PEM- ձեր yourfile.crt

OpenSSL- ն նաեւ աջակցում է PEM- ի P12 (PKCS # 12 կամ Public Key Cryptography Standard # 12) փոխակերպումը, սակայն ֆայլի վերջում ավելացնում է ".TXT"

openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12

Տեսեք վերեւում գտնվող Stack Overflow հղումը, PEM- ի ֆայլը Java KeyStore- ի հետ օգտագործելու մասին, եթե ցանկանում եք ֆայլը փոխարկել JKS- ի կամ Oracle- ի այս ձեռնարկը `ֆայլը Java- ի վստահելի խանութում ներմուծելու համար:

Լրացուցիչ տեղեկություններ PEM- ի մասին

Գաղտնիության բարձրացված Փոստի վկայագրի ձեւի տվյալների ամբողջականության առանձնահատկությունը օգտագործվում է RSA-MD2 եւ RSA- MD5 հաղորդագրությունների հավաքում, որպեսզի ուղարկվի հաղորդագրություն նախքան եւ դրանից հետո, որպեսզի այն չխախտվի ճանապարհին:

PEM ֆայլի սկզբում վերնագիրն է, որը կարդում է ----- BEGIN [պիտակ] ----- , իսկ տվյալների վերջը նմանատիպ footer է: ----- END [պիտակ] - ----. «[Պիտակ]» բաժինը նկարագրում է հաղորդագրությունը, ուստի կարող է կարդալ PRIVATE KEY, CERTIFICATE REQUEST կամ CERTIFICATE :

Ահա մի օրինակ.

----- BEGIN մասնավոր բանալին ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / Վտ == ----- END ՄԱՍՆԱՎՈՐ KEY -----

Մեկ PEM ֆայլը կարող է պարունակել բազմաթիվ վկայագրեր, որոնց դեպքում «END» եւ «BEGIN» բաժինները միմյանց հարեւան են:

Ձեր ֆայլը դեռ բաց չէ:

Մեկը ձեր ֆայլը չի ​​բացվում վերը նկարագրված ձեւով այն է, որ դուք իրականում չեք զբաղվում PEM ֆայլով: Դուք կարող եք փոխարեն ունենալ մի ֆայլ, որը պարզապես օգտագործում է նմանատիպ գրված ֆայլի ընդլայնում: Երբ այդպես է, երկու ֆայլերի համար անհրաժեշտություն չկա, կամ նրանց համար աշխատել նույն ծրագրային ծրագրերի հետ:

Օրինակ, PEF- ը սարսափելի տեսք ունի PEM- ի նման, բայց փոխարենը պատկանում է կամ Pentax Raw Image ֆայլի ֆորմատին կամ Portable Embosser ֆորմատին: Հետեւեք այս հղմանը, թե ինչպես կարելի է բացել կամ փոխարկել PEF ֆայլերը, եթե դա իսկապես կա:

Եթե ​​դուք աշխատում եք KEY ֆայլով, տեղյակ լինեք, որ ոչ բոլոր ֆայլերը, որոնք ավարտվում են: KEY- ը պատկանում է այս էջում նկարագրված ձեւաչափին: Նրանք կարող են փոխարեն լինել Software Licensing- ի հիմնական ֆայլերը, որոնք օգտագործվում են LightWave, կամ Apple Keynote- ի կողմից ստեղծված ծրագրերի գրանցման ժամանակ:

Եթե ​​համոզված եք, որ դուք ունեք PEM ֆայլ, բայց դժվարություններ եք ունենում կամ բացում եք դրանք օգտագործելու համար, տեսեք Լրացուցիչ օգնություն , սոցիալական ցանցերում կամ էլփոստով կապվելու մասին տեղեկությունների համար, տեխնիկական աջակցություն ցուցաբերող ֆորումներում եւ այլն: Թույլ տվեք իմանալ, թե ինչպիսի խնդիրներ եք ունենում եւ ես կտեսնեմ, թե ինչ կարող եմ անել, օգնելու համար: