Mikä on PEM-tiedosto?

Mitä tietää

• PEM-tiedosto on Privacy Enhanced Mail Certificate -tiedosto.
• Avaa yksi ohjelmalla tai käyttöjärjestelmällä, joka tarvitsee tiedoston (kaikki ne toimivat hieman eri tavalla).
• Muunna PPK:ksi, PFX:ksi tai CRT:ksi komennolla tai erityisellä muuntimella.

Tässä artikkelissa kerrotaan, mihin PEM-tiedostoja käytetään, kuinka se avataan käyttämästäsi ohjelmasta tai käyttöjärjestelmästä riippuen ja miten se muunnetaan eri varmennetiedostomuotoon.

Mikä on PEM-tiedosto?

PEM-tiedosto on Privacy Enhanced Mail Certificate -tiedosto, jota käytetään yksityisen sähköpostin lähettämiseen. Tämän sähköpostin vastaanottaja voi olla varma, että viestiä ei ole muutettu lähetyksen aikana, sitä ei ole näytetty kenellekään muulle ja sen on lähettänyt henkilö, joka väittää lähettäneensä viestin. PEM-tiedostot saivat alkunsa binääritietojen lähettämisestä sähköpostitse. PEM-muoto koodaa binäärimuodon base64:n kanssa siten, että se on olemassa ASCII-merkkijonona. PEM-muoto on korvattu uudemmilla ja turvallisemmilla tekniikoilla, mutta PEM-säilöä käytetään edelleen varmenteen myöntäjätiedostojen, julkisten ja yksityisten avainten, juurivarmenteiden jne. tallentamiseen. Jotkut PEM-muodossa olevat tiedostot voivat käyttää sen sijaan eri tiedostotunnistetta, kuten CER tai CRT varmenteille tai KEY julkisille tai yksityisille avaimille.

Kuinka avata PEM-tiedostoja

PEM-tiedoston avaamisvaiheet vaihtelevat sitä tarvitsevan sovelluksen ja käyttämäsi käyttöjärjestelmän mukaan. Sinun on kuitenkin ehkä muutettava PEM-tiedostosi CER- tai CRT-muotoon, jotta jotkut näistä ohjelmista hyväksyvät tiedoston.

Windows

Jos tarvitset CER- tai CRT-tiedoston Microsoftin sähköpostiohjelmassa, kuten Outlookissa, avaa se Internet Explorerissa, jotta se ladataan automaattisesti oikeaan tietokantaan. Sähköpostiohjelma voi käyttää sitä automaattisesti sieltä. Microsoft ei enää tue Internet Exploreria ja suosittelee päivittämistä uudempaan Edge-selaimeen. Siirry heidän sivustolleen ladataksesi uusin versio. Internet Explorerin avulla voit nähdä, mitkä varmennetiedostot on ladattu tietokoneellesi ja tuoda ne manuaalisesti Työkalut valikko avataksesi Internet-asetukset > Sisältö > Sertifikaatitsamanlainen:

Tuo CER- tai CRT-tiedosto Windowsiin avaamalla Microsoft Management Console Suorita-valintaikkunasta (käytä Windows-näppäin + R pikanäppäin syöttämiseen mmc). Sieltä mennään Tiedosto > Lisää/poista moduuli… ja valitse Sertifikaatit vasemmasta sarakkeesta ja sitten Lisää > -painiketta ikkunan keskellä.

Valita tietokoneen tili seuraavassa näytössä, siirry ohjatun toiminnon läpi ja valitse Paikallinen tietokone kun kysytään. Kun «Sertifikaatit» on ladattu «Console Root» -kohtaan, laajenna kansio ja napsauta hiiren kakkospainikkeella Luotetut juurivarmentajatja valitse Kaikki tehtävät > Tuonti.

Mac käyttöjärjestelmä

Sama käsite pätee Mac-sähköpostiohjelmaasi kuin Windows-sähköpostiohjelmaasi: käytä Safaria PEM-tiedoston tuomiseen Keychain Accessiin. Voit myös tuoda SSL-varmenteita -palvelun kautta Tiedosto > Tuo artikkeleita valikko avaimenperässä. Valita Järjestelmä avattavasta valikosta ja seuraa näytön ohjeita.

Linux

Voit tarkastella PEM-tiedoston sisältöä Linuxissa käyttämällä tätä keytool-komentoa: keytool -printcert -file yourfile.pem

Noudata näitä ohjeita, jos haluat tuoda CRT-tiedoston Linuxin Trusted Certificate Authority -tietovarastoon (katso PEM-CRT-muunnostapa seuraavassa osiossa, jos sinulla on sen sijaan PEM-tiedosto):

1. Navigoida johonkin /usr/share/ca-certificates/.

2. Luo sinne kansio (esim sudo mkdir /usr/share/ca-certificates/work).

3. Kopioi .CRT-tiedosto äskettäin luotuun kansioon. Jos et halua tehdä sitä manuaalisesti, voit käyttää tätä komentoa sen sijaan: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.

4. Varmista, että käyttöoikeudet on asetettu oikein (755 kansiolle ja 644 tiedostolle).

5. Suoritettu sudo update-ca-sertifikaatit Tilaus.

Firefox ja Thunderbird

Jos PEM-tiedosto on tuotava Mozilla-sähköpostiohjelmaan, kuten Thunderbirdiin, sinun on ehkä ensin vietävä PEM-tiedosto Firefoxista. Avaa Firefox-valikko ja valitse Vaihtoehdot. Mene Yksityisyys ja turvallisuus ja löytää Turvallisuus -osio ja käytä sitten Näytä varmenteet… avataksesi luettelon, josta voit valita luettelon, jonka haluat viedä. Käytä Varmuuskopioida… vaihtoehto tallentaa se. Avaa sitten valikko Thunderbirdissä ja napsauta tai napauta Vaihtoehdot. Navigoida johonkin Pitkälle kehittynyt > Sertifikaatit > Hallinnoi varmenteita > Sinun todistuksesi > Tuonti. Tiedoston nimi: -osiosta Tuonti ikkuna, valitse Todistustiedostot avattavasta luettelosta ja etsi ja avaa PEM-tiedosto. Tuo PEM-tiedosto Firefoxiin noudattamalla samoja vaiheita kuin vietäessäsi, mutta valitse Tuonti sijasta Varmuuskopioida… nuppi. Jos et löydä PEM-tiedostoa, varmista, että valintaikkunan «Tiedostonimi»-alueena on Todistustiedostot ja ei PKCS12 tiedostot.

Java KeyStore

Stack Overflow käsittelee PEM-tiedoston tuomista Java KeyStoreen (JKS) tarvittaessa. Toinen vaihtoehto, joka saattaa toimia, on käyttää tätä keyutil-työkalua.

Kuinka muuntaa PEM-tiedosto

Toisin kuin useimmat tiedostomuodot, jotka voidaan muuntaa tiedostonmuunnostyökalulla tai verkkosivustolla, sinun on annettava erityisiä komentoja tietylle ohjelmalle muuntaaksesi PEM-tiedostomuodon useimpiin muihin muotoihin. Muunna PEM PPK:ksi PuTTYGenillä. Valita ladata ohjelman oikealla puolella, aseta tiedostotyypiksi mikä tahansa tiedosto (*.*), selaa ja avaa PEM-tiedosto. Valita Tallenna yksityinen avain luodaksesi PPK-tiedoston. OpenSSL:llä (lataa Windows-versio täältä) voit muuntaa PEM-tiedoston PFX:ksi seuraavalla komennolla: openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx

class=»ql-syntax»> Jos sinulla on PEM-tiedosto, joka on muutettava CRT-muotoon, kuten Ubuntun tapauksessa, käytä tätä komentoa OpenSSL:n kanssa: openssl x509 -in yourfile.pem -inform PEM -out yourfile. crt

class=»ql-syntax»> OpenSSL tukee myös .PEM:n muuntamista .P12:ksi (PKCS#12 tai Public Key Cryptography Standard #12), mutta lisää tiedostopääte «.TXT» tiedoston loppuun ennen suorituskomentoa : openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -from yourfile.p12

class=»ql-syntax»> Katso yllä olevaa Stack Overflow -linkkiä PEM-tiedoston käyttämisestä Java KeyStoren kanssa, jos haluat muuntaa tiedoston JKS:ksi, tai tästä Oraclen opetusohjelmasta tiedoston tuomiseksi Java-luottamussäilöön.

Lisätietoja PEM:stä

Privacy Enhanced Mail Certificate -muodon tietojen eheysominaisuus käyttää RSA-MD2- ja RSA-MD5-sanomien tiivisteitä vertaamaan viestiä ennen sen lähettämistä ja sen jälkeen varmistaakseen, ettei sitä ole peukaloitu matkan varrella. PEM-tiedoston alussa on otsikko, joka lukee —–ALOITTAA [label]—–ja tietojen lopussa on samanlainen alatunniste: —–LOPPU [label]—–. «[label]» -osio kuvaa viestiä, jotta se voidaan lukea YKSITYINEN AVAIN, TODISTUSPYYNTÖ, tai TODISTUS. Tässä on esimerkki: —–ALOITA YKSITYINEN AVAIN—–
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
agEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz+FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEARloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAATI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
—–YKSITYINEN AVAIN LOPPU—–

Yksi PEM-tiedosto voi sisältää useita varmenteita, jolloin END- ja BEGIN-osat ovat vierekkäin.

Etkö vieläkään voi avata tiedostoa?

Yksi syistä, miksi tiedostosi ei avaudu millään yllä kuvatuilla tavoilla, on se, että et ole itse tekemisissä PEM-tiedoston kanssa. Sinulla voi sen sijaan olla tiedosto, joka käyttää vain samalla tavalla kirjoitettua tiedostotunnistetta. Jos näin on, näiden kahden tiedoston ei tarvitse olla yhteydessä toisiinsa tai niitä ei tarvitse suorittaa samoilla ohjelmistoilla. Esimerkiksi PEF on hyvin samanlainen kuin PEM, mutta sen sijaan kuuluu Pentax Raw Image -tiedostomuotoon tai Portable Embosser Format -tiedostomuotoon. Seuraa tätä linkkiä oppiaksesi avaamaan tai muuttamaan PEF-tiedostoja, jos niitä todella on. Samaa voidaan sanoa monista muista tiedostopäätteistä, kuten EPM, EMP, EPP, PES, PET… ymmärrät idean. Tarkista tiedostopääte nähdäksesi, lukeeko se todella «.pem», ennen kuin huomaat, että yllä olevat menetelmät eivät toimi. Jos käsittelet KEY-tiedostoa, muista, että kaikki .KEY-päätteiset tiedostot eivät kuulu tällä sivulla kuvattuun muotoon. Ne voivat sen sijaan olla ohjelmistolisenssiavaintiedostoja, joita käytetään rekisteröitäessä ohjelmistoja, kuten Apple Keynoten luomia LightWave- tai Keynote-esitystiedostoja.

FAQ

• Kuinka luon PEM-tiedoston?

  Ensimmäinen vaihe PEM-tiedoston luomisessa on ladata varmenteen myöntäjän sinulle lähettämät varmenteet. Tämä sisältää välivarmenteen, juurivarmenteen, ensisijaisen varmenteen ja yksityisen avaimen tiedostot.
  Avaa sitten tekstieditori, kuten WordPad tai Muistio, ja liitä kunkin varmenteen leipäteksti uuteen tekstitiedostoon. Niiden tulee olla tässä järjestyksessä: yksityinen avain, ensisijainen varmenne, välisertifikaatti, juurivarmenne. Lisää aloitus- ja lopputunnisteet. Ne näyttävät tältä:
  —–ALUE SERTIFIKAATTI —– ja —–LOPPUSERTIFIKAATTI —– Tallenna lopuksi tiedosto nimellä oma_verkkotunnus.pem.

• Onko PEM-tiedosto sama kuin CRT-tiedosto?

  Ei. PEM- ja CRT-tiedostot liittyvät toisiinsa; molemmat tiedostotyypit edustavat avainten luonti- ja vahvistusprosessin eri puolia. PEM-tiedostot ovat säiliöitä, jotka on tarkoitettu palvelimen lähettämän tiedon todentamiseen ja salauksen purkamiseen. CRT-tiedosto (joka tarkoittaa sertifikaattia) edustaa pyyntöä allekirjoittaa varmenne. CRT-tiedostot ovat tapa vahvistaa omistajuus ilman yksityistä avainta. CRT-tiedostot sisältävät julkisen avaimen ja paljon muuta tietoa.