Súbor s príponou súboru PEM je súbor s certifikátom ochrany osobných údajov, ktorý sa používa na súkromné odosielanie e-mailov. Osoba, ktorá dostáva tento e-mail, môže byť presvedčená, že správa nebola počas prenosu zmenená, nebola zobrazená nikomu inému a bola odoslaná osobou, ktorá tvrdí, že ju poslala.
Formát PEM vznikol z komplikácií odosielania binárnych údajov prostredníctvom e-mailu. Formát PEM kóduje binárne s base64 tak, aby existoval ako reťazec ASCII.
Formát PEM bol nahradený novšími a bezpečnejšími technológiami, ale kontajner PEM sa ešte stále používa na uchovávanie súborov autoritatívnych autorít, verejných a súkromných kľúčov, koreňových certifikátov atď.
Niektoré súbory vo formáte PEM môžu namiesto toho používať inú príponu súboru, napríklad CER alebo CRT pre certifikáty, alebo KEY pre verejné alebo súkromné kľúče.
Ako otvoriť súbory PEM
Kroky na otvorenie súboru PEM sa líšia v závislosti od aplikácie, ktorá to potrebuje a od operačného systému, ktorý používate. Možno budete musieť konvertovať váš súbor PEM na CER alebo CRT, aby niektoré z týchto programov mohli prijať súbor.
windows
Ak potrebujete súbor CER alebo CRT v poštovom klientovi spoločnosti Microsoft, ako je program Outlook, otvorte ho v programe Internet Explorer, aby bol automaticky načítaný do správnej databázy. E-mailový klient ho môže automaticky použiť.
Ak chcete zistiť, ktoré súbory s certifikátmi sa načítajú do počítača a importovať ich manuálne, použite program Internet Explorer náradie menu pre prístup Voľby Internetu> Obsah> Certifikáty, ako toto:
Ak chcete importovať súbor CER alebo CRT do systému Windows, začnite otváraním konzoly Microsoft Management Console z dialógového okna Spustiť (použite klávesovú skratku Windows Key + R klávesovú skratku, ktorú chcete zadať mmc). Odtiaľ odíďte Súbor> Pridať alebo odstrániť modul Snap-in … a vyberte položku certifikáty z ľavého stĺpca a potom Pridať> v strede okna.
zvoliť Počítačový účet na nasledujúcej obrazovke a potom prejdite pomocou sprievodcu výberom Miestny počítač na požiadanie. Po vložení položky "Certifikáty" v časti "Kořenová konzola" rozbaľte priečinok a kliknite pravým tlačidlom myši Dôveryhodné koreňové certifikačné autority, a vyberte Všetky úlohy> Importovať ….
MacOS
Rovnaký koncept platí aj pre váš e-mailový klient Mac, ako pre Windows: použite Safari na importovanie súboru PEM do prístroja Keychain Access.
Môžete tiež importovať certifikáty SSL cez priečinok Súbor> Importovať položky … v prístupe Keychain. zvoliť systém z rozbaľovacej ponuky a potom postupujte podľa pokynov na obrazovke.
Ak tieto metódy nefungujú pri importovaní súboru PEM do systému MacOS, môžete vyskúšať nasledujúci príkaz (zmeniť "yourfile.pem" ako názov a umiestnenie konkrétneho súboru PEM):
bezpečnosť import yourfile.pem -k ~ / Library / Keychains / login.keychain
linux Použite tento príkaz keytool na zobrazenie obsahu súboru PEM na systéme Linux: keytool -printcert -file yourfile.pem
Postupujte podľa týchto krokov, ak chcete importovať súbor CRT do úložiska dôveryhodných certifikačných autorít systému Linux (ak nemáte miesto PEM, pozrite si postup prevodu PEM na CRT v nasledujúcej časti nižšie): Prejdite k / Usr / share / CA-certifikáty / . Vytvorte tu priečinok (napríklad, sudo mkdir / usr / share / ca-certifikáty / práce). Skopírujte súbor .CRT do tohto novo vytvoreného priečinka. Ak to radšej nerobíte ručne, môžete použiť tento príkaz: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt. Uistite sa, že sú oprávnenia nastavené správne (755 pre priečinok a 644 pre súbor). Spustite sudo update-ca-certifikáty Príkaz. Ak súbor PEM potrebuje importovať do e-mailového klienta Mozilly ako je Thunderbird, možno budete musieť najskôr exportovať súbor PEM z Firefoxu. Otvorte ponuku Firefox a vyberte možnosti, Ísť do Ochrana osobných údajov a zabezpečenie a nájdite zabezpečenia a potom použite Zobraziť certifikáty … aby ste otvorili zoznam, odkiaľ môžete vybrať ten, ktorý potrebujete na export. Použi Zálohovanie … možnosť uložiť ho. Potom v aplikácii Thunderbird otvorte ponuku a kliknite alebo klepnite na možnosti, Prejdite k Rozšírené> Certifikáty> Správa certifikátov> Certifikáty> Importovať …, V sekcii Názov súboru: import okno, vyberte Súbory certifikátov z rozbaľovacej ponuky a potom nájdite a otvorte súbor PEM. Ak chcete importovať súbor PEM do Firefoxu, postupujte podľa rovnakých krokov, ktoré by ste vyexportovali, ale vyberte Import … namiesto Zálohovanie … Tlačidlo. Ak nemôžete nájsť súbor PEM, uistite sa, že je v dialógovom okne "Názov súboru" nastavené Súbory certifikátov a nie Súbory PKCS12. Pozrite si túto podložku pretečenia zásobníka pri importovaní súboru PEM do Java KeyStore (JKS), ak to potrebujete. Ďalšou možnosťou, ktorá by mohla fungovať, je použitie tohto kľúčového nástroja. Na rozdiel od väčšiny formátov súborov, ktoré je možné previesť pomocou nástroja na konverziu súborov alebo webových stránok, je potrebné zadať špeciálne príkazy na konkrétny program, aby ste prevzali formát PEM vo väčšine ostatných formátov. Prevod PEM na PPK s PuTTYGenom. zvoliť zaťaženie z pravej strany programu nastavte typ súboru na akýkoľvek súbor (*. *) a potom vyhľadajte a otvorte súbor PEM. zvoliť Uložiť privátny kľúč na vytvorenie súboru PPK. S OpenSSL (prevziať verziu systému Windows) môžete previesť súbor PEM na PFX pomocou nasledujúceho príkazu: openssl pkcs12 -pomocou vášhofile.pem vo vašom súbore.cert -export -out yourfile.pfx
Ak máte PEM súbor, ktorý potrebuje konvertovať na CRT, ako je to v prípade Ubuntu, použite tento príkaz s OpenSSL: openssl x509 -in yourfile.pem -informujte PEM -out yourfile.crt
OpenSSL tiež podporuje konverziu .PEM na .P12 (PKCS # 12 alebo Public Key Cryptography Standard # 12), ale pred spustením tohto príkazu pripojte príponu súboru ".TXT" na konci súboru: openssl pkcs12 -export -inkey yourfile.pem.txt -v yourfile.pem.txt -out yourfile.p12
Prečítajte si prepojenie Stack Overflow nad použitím súboru PEM s Java KeyStore, ak chcete previesť súbor na JKS alebo tento návod od Oracle na importovanie súboru do databázy Java truststore. Funkcia integrity údajov formátu Vylepšená ochrana osobných údajov používa protokoly RSA-MD2 a RSA-MD5 na porovnávanie správ pred odoslaním a po jeho odoslaní, aby sa zabezpečilo, že nebolo prekonané. Na začiatku PEM súboru je hlavička, ktorá číta ----- BEGIN label ----- , a koniec údajov je podobný pätu takto: ----- END label -----. Časť "label" opisuje správu, takže ju môže čítať PRIVATE KEY, POŽIADAVKY NA OSVEDČENIE, alebo CERTIFIKÁT . Tu je príklad: ----- ZAČAŤ SÚKROMNÝ KĽÚČ -----MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyPjbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM9z2j1OlaN + CI / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZaggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCReyJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14jy09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK +AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs91GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFTDnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8mJAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3RnJdHOMXWem7 / w ==----- END PRIVATE KEY -----
Jeden súbor PEM môže obsahovať viacero certifikátov, v ktorých sa navzájom susedia sekcie "END" a "BEGIN". Jedným z dôvodov, prečo sa váš súbor neotvorí žiadnym zo spôsobov uvedených vyššie, je to, že v skutočnosti sa nezaoberáte súborom PEM. Môžete namiesto toho mať súbor, ktorý práve používa podobne rozšírený súbor. V takomto prípade nie je potrebné, aby tieto dva súbory súviseli alebo aby pracovali s rovnakými softvérovými programami. Napríklad PEF vyzerá strašne veľa ako PEM, ale namiesto toho patrí buď do formátu súboru Pentax Raw Image, alebo vo formáte Portable Embosser Format. Nasledujte tento odkaz a uvidíte, ako otvoriť alebo konvertovať súbory PEF, ak to máte naozaj. To isté možno povedať aj pri mnohých ďalších rozšíreniach súborov, ako sú EMP, EPP, PES, PET … dostanete nápad. Jednoducho skontrolujte príponu súboru, aby ste videli, že skutočne číta ".pem" skôr, než zváži, že vyššie uvedené metódy nefungujú. Ak máte na starosti súbor KEY, mali by ste si uvedomiť, že nie všetky súbory s koncovkou .KEY patria vo formáte popísanom na tejto stránke. Môžu to byť softvérové licenčné kľúče používané pri registrácii softvérových programov, ako sú LightWave alebo Keynote Presentation súbory vytvorené spoločnosťou Apple Keynote. Ak ste si istí, že máte súbor PEM, ale máte problémy s jeho otváraním alebo používaním, prečítajte si časť Ďalšie informácie o tom, ako ma kontaktovať v sociálnych sieťach alebo prostredníctvom e-mailu, zverejnenia na fórach technickej podpory a ďalších informácií. Dajte mi vedieť, aké problémy máte a uvidím, čo môžem pomôcť.
Firefox a Thunderbird
Java KeyStore
Ako previesť PEM súbor
Viac informácií o PEM
Súbor sa ešte neotvára?
