Wolle jo PEM-triemmen iepenje, bewurkje en konvertearje
In triem mei de útwreiding fan de PEM- triem is in Privacy Enhanced Mail Certificate triem brûkt om privee transmitting e-mail te brûken. De persoan dy't dizze e-post kriget, kin befêstigje dat it berjocht net feroare waard by syn oerdracht, waard net oan elkoar oanjûn, en waard stjoerd troch de persoan dy't it stjoerd hat.
It PEM-formaat ûntstie út 'e komplikaasje fan it ferstjoeren fan binêre data fia e-post. It PEM-formaat siket binêr mei base64 sadat it as ASCII-string bestiet.
It PEM-formaat is ferfongen troch nijere en safier feilige technologyen, mar de PEM-container wurdt noch hieltyd brûkt brûkt foar sertifikaasjeautoriteit- bestannen, publike en private kaaien, root-sertifikaten, ensfh.
Taljochting: Guon bestannen yn it PEM-formaat kinne brûke ynstee fan in oare triem útwreiding, lykas CER of CRT foar sertifikaten, of KEY foar iepenbiere of privee toetsen.
Hoe PEM-triem iepenje
De stappen foar it iepenjen fan in PEM-triem ferskine ôfhinklik fan 'e applikaasje dy't it nedich is en it bestjoeringssysteem dat jo brûke. Jo kinne lykwols wêze dat jo PEM-triem nei CER of CRT konvertearje sil omdat guon fan dizze programma's de triem akseptearje.
Windows
As jo de CER- of CRT-triem nedich hawwe yn in Microsoft e-postprogramma lykas Outlook, iepenje it yn Internet Explorer om it automatysk yn 'e juste database te laden. De e-post kliïnt kin dêrwei automatysk brûke.
Om te sjen hokker sertifikaatgegevens op jo kompjûter lade, en de manuell ymportearje, brûke it Internet Explorer's Ark om it Ynternet Opsjes> Ynhâld> Sertifikaten te brûken .
Om in CER- of CRT-bestân yn te ymportearjen yn Windows, kinne jo begjinne mei it iepenjen fan Microsoft Management Console út it dialoochfinster útfiere (brûk de fluchtoets foar Windows Key + R om mikrogramm te krijen ). Fanút dan gean nei Triem> Add / Remove Snap-in ... en selektearje sertifikaat fan 'e lofter kolom, en dan de knop Oan> yn it sintrum fan it finster. Kies kompjûterskomponint op it folgjende skerm, en folgje dan troch de wizard, wylst jo lokale komputer selektearje.
Ienris "Sertifikaten" wurdt laden ûnder "Console Root", útwreide de map en klik mei rjochts-klik Trusted Root Certification Authorities , en kies All Tasks> Ymportearje ....
macOS
Itselde begryp is wier foar jo Mac-e-postprogramma, lykas it foar in Windows is; Brûk Safari om de PEM-bestân te ymporteare yn Keychain Access.
Jo kinne ek SSL-sertifikaten ymportearje fia it menu > Triem> ymportearje ... yn Keychain-tagong. Kies systeem út it dellûk menu en folgje dan op 'e skermbehearder.
As dizze metoaden net wurkje foar it ymportearjen fan de PEM-triem yn macOS, kinne jo it folgjende kommando besykje:
Feiligens ymportearje yourfile.pem -k ~ / Library / Keychains / login.keychainLinux
Brûkt dit kommando foar keytool om de ynhâld fan in PEM-bestân op Linux te besjen:
keytool -printcert -file yourfile.pemFolgje dizze stappen as jo in CRT-triem ymportearje wolle yn it fertrouwen fan sertifikaten fan sertifikaten fan Linux (sjoch de PEM nei CRT-konverzje-metoade yn 'e neikommende seksje hjirûnder as jo in PEM-triem hawwe)
- Navigearje nei / usr / share / ca-certificates / .
- Meitsje in map dêrfoar (bygelyks sudo mkdir / usr / share / ca-sertifikaten / wurk ).
- Kopiearje it .CRT-bestân yn dy nij makke map. As jo it leare net maklik dwaan, kinne jo dit kommando brûke: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Soargje derfoar dat de tagongsrjochten goed ynsteld binne (755 foar de map en 644 foar it bestân).
- Laad de kommando sudo update-ca-sertifikaten .
Firefox en Thunderbird
As de PEM-triem nedich is yn in Mozilla-e-postprogramma lykas Thunderbird, moatte jo miskien earst de PEM-triem út Firefox eksportearje. Iepenje it Firefox-menu en kies Opsjes . Gean nei Avansearre> sertifikaten> Sertifikaten sjen litte> jo sertifikaten en selektearje dejinge dy't jo eksportearje moatte, en selektearje dan Backup ....
Druk dan yn Thunderbird it menu en klik dan op Opsjes . Gean nei Advanced> sertifikaten> Sertifikaten beheare> jo sertifikaten> ymportearje .... Ut it "File name:" -eksje fan it ymportfinster selektearje Certificate Files út 'e drop-down, en sykje en iepenje de PEM-bestân.
Om it PEM-bestân yn te ymportearjen yn Firefox, folgje allinich deselde stappen dy't jo eksportearje moatte, mar kieze Ymportearje ... ynstee fan de knop op Backup .
Java KeyStore
Sjoch dit Stack Overflow-thread by it ymportearjen fan in PEM-triem yn 'e Java KeyStore (JKS) as jo dit dwaan moatte. In oare opsje dy't wurkje kin wêze om dit keyutil-ark te brûken.
Konvertearje in PEM-bestân
Oars as de measte triemfoarmmen dy't mei konvertearjen fan in triem-konverzje-ark of webside konvertearje kinne, moatte jo spesjale kommando's opjaan tsjin in bepaald programma om it pem-bestânformaat yn 'e measte oare formaten te konvertearjen.
Konverzje PEM nei PPK mei PuTTYGen. Kies Laden fan 'e rjochterkant fan it programma, set it triemtype yn alle triemmen (*. *), En sykje dan op en iepenje jo PEM-bestân. Kies privileel kaai om de PPK-bestân te meitsjen.
Mei OpenSSL (krij hjir de Windows-ferzje), kinne jo de PEM-triem nei PFX konvertearje mei it folgjende kommando:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert-eksport -dis yourfile.pfxAs jo in PEM-triem hawwe dy't konvertearre hat oan CRT, lykas it gefal by Ubuntu, brûk dit kommando mei OpenSSL:
openssl x509 -yn yourfile.pem -nij ynformearje PEM-út jofile.crtOpenSSL stipet it konvertearjen fan PEM nei .P12 (PKCS # 12, of Iepenbier Key Cryptography Standard # 12), mar beantwurdzje de triem "extension" oan 'e ein fan' e triem foar ".TXT" foardat dit kommando útfiert:
openssl pkcs12-eksportearje -inkey yourfile.pem.txt -n jofile.pem.txt -nul yourfile.p12Sjoch de keppeling fan Stack Overflow boppe oer it brûken fan it PEM-bestân mei Java KeyStore as jo it bestân nei JKS konvertieren wolle, of dit ynlaat fan Oracle om it bestân yn it Java-truststore te ymportearjen.
Mear ynformaasje oer PEM
De datayntegriteitsfunksje fan it Privacy Enhanced Mail Certificate-formaat brûkt RSA-MD2- en RSA- MD5- berjochtferzjes om in berjocht te fergelykjen foar en nei't it ferstjoerd wurdt, om derfoar te soargjen dat it net mei de manier is.
Op it begjin fan in PEM-bestân is in header dat lêst ----- BEGIN [label] ----- , en it ein fan de gegevens is in fergelykbere fuotke sa: ----- END [label] - ----. It rubryk "[label]" beskriuwt it berjocht, sadat it PRIVATE KEY, CERTIFICATE REQUEST, of CERTIFICATE lêze kin.
Hjir is in foarbyld:
----- BEGIN Priveekaai ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- END persoanlike kaai -----Ien PEM-triem kin meardere sertifikaten befetsje, yn hokker gefal binne de "END" en "BEGIN" sekuer njonken elkoar.
Is jo triem doch noch net iepen?
Ien reden dat jo bestân net iepenje op 'e wize hjirboppe beskreaun is dat jo net wurkje mei in PEM-bestân. Jo kinne ynstelle in bestân dat krekt in spesifike triembehearder brûkt. As dat it gefal is, is der gjin need foar de twa bestannen om te relatearjen of foar har te wurkjen mei deselde softwareprogramma's.
Bygelyks, PEF siket in skerpe lot as PEM, mar befettet yndividuele of it Pentax Raw Image-bestânsformaat of Portable Embosser Format. Folgje dizze link om te sjen hoe't jo PEF-bestannen iepenje of konvertearje, as dat jo wat hawwe.
As jo mei in KEY-bestân omgean, moatte jo bewust wêze dat net alle bestannen dy 't yn' t binne. OFK binne yn it formaat beskreaun op dizze side. Se kinne yn plak fan Software License Key-bestannen brûkt wurde by it registrearjen fan programma's lykas LightWave, of Keynote Presentation-bestannen, makke troch Apple Keynote.
As jo wis binne dat jo in PEM-bestân hawwe, mar hoege problemen te iepenjen of gebrûk te meitsjen, sjoch Get More Help foar ynformaasje oer kontakt mei my op sosjale netwurken of fia e-mail, post op technyske foarums, en mear. Lit my witte wat soarten problemen jo hawwe en ik sjoch wat ik dwaan kin.