Čo by ste mali vedieť
- Súbor PEM je súbor poštového certifikátu s rozšíreným súkromím.
- Otvorte jeden pomocou programu alebo operačného systému, ktorý vyžaduje súbor (všetky fungujú trochu inak).
- Konvertujte na PPK, PFX alebo CRT pomocou príkazu alebo špeciálneho prevodníka.
Tento článok vysvetľuje, na čo sa používajú súbory PEM, ako ich otvoriť v závislosti od programu alebo operačného systému, ktorý používate, a ako ich previesť na iný formát súboru certifikátu.
Čo je súbor PEM?
Súbor PEM je súbor poštového certifikátu s rozšíreným súkromím, ktorý sa používa na súkromný prenos e-mailov. Osoba, ktorá dostane tento e-mail, si môže byť istá, že správa nebola počas prenosu zmenená, nikomu inému nebola ukázaná a bola odoslaná osobou, ktorá tvrdí, že ju odoslala.
Súbory PEM vznikli v dôsledku komplikácie odosielania binárnych údajov e-mailom. Formát PEM kóduje binárne s base64, takže existuje ako reťazec ASCII.
Formát PEM bol nahradený novšími a bezpečnejšími technológiami, ale kontajner PEM sa dodnes používa na uchovávanie súborov certifikačných autorít, verejných a súkromných kľúčov, koreňových certifikátov atď.
Niektoré súbory vo formáte PEM môžu namiesto toho používať inú príponu súboru, napríklad CER alebo CRT pre certifikáty alebo KEY pre verejné alebo súkromné kľúče.
Ako otvárať súbory PEM
Kroky na otvorenie súboru PEM sa líšia v závislosti od aplikácie, ktorá ho potrebuje, a operačného systému, ktorý používate. Možno však budete musieť skonvertovať svoj súbor PEM na CER alebo CRT, aby niektoré z týchto programov súbor akceptovali.
Windows
Ak potrebujete súbor CER alebo CRT v e-mailovom klientovi spoločnosti Microsoft, ako je Outlook, otvorte ho v programe Internet Explorer, aby sa automaticky načítal do správnej databázy. E-mailový klient ho odtiaľ môže automaticky použiť.
Microsoft už nepodporuje Internet Explorer a odporúča vám aktualizovať na novší prehliadač Edge. Prejdite na ich stránku a stiahnite si najnovšiu verziu.
Ak chcete zistiť, ktoré súbory certifikátov sú načítané do vášho počítača, a naimportovať ich ručne, použite ponuku Tools na prístup k Možnosti internetu prehliadača Internet Explorer> Obsah > Certifikáty, takto:
Ak chcete importovať súbor CER alebo CRT do systému Windows, začnite otvorením konzoly Microsoft Management Console z dialógového okna Spustiť (na zadaniepoužite klávesovú skratku Windows Key + R mmc ). Odtiaľ prejdite na File > Add/Remove Snap-in… a v ľavom stĺpci vyberte Certificates a potom Pridajte tlačidlo > do stredu okna.
Na nasledujúcej obrazovke vyberte Počítačový účet a potom prejdite cez sprievodcu a na výzvu vyberte Miestny počítač. Po načítaní „Certifikátov“v časti „Koreň konzoly“rozbaľte priečinok a kliknite pravým tlačidlom myši na Dôveryhodné koreňové certifikačné autority a vyberte Všetky úlohy > Import
macOS
Pre vášho e-mailového klienta pre Mac platí rovnaký koncept ako pre Windows: použite Safari na importovanie súboru PEM do Keychain Access.
Certifikáty SSL môžete importovať aj cez ponuku File > Importovať položky v Keychain Access. Z rozbaľovacej ponuky vyberte System a potom postupujte podľa pokynov na obrazovke.
Ak tieto metódy nefungujú pri importovaní súboru PEM do systému macOS, môžete vyskúšať nasledujúci príkaz (zmeňte „váš súbor.pem“na názov a umiestnenie vášho konkrétneho súboru PEM):
import zabezpečenia yourfile.pem -k ~/Library/Keychains/login.keychain
Linux
Tento príkaz keytool použite na zobrazenie obsahu súboru PEM v systéme Linux:
keytool -printcert -file yourfile.pem
Ak chcete importovať súbor CRT do úložiska dôveryhodnej certifikačnej autority Linuxu, postupujte podľa týchto krokov (ak máte namiesto toho súbor PEM, pozrite si metódu prevodu PEM na CRT v ďalšej časti nižšie):
- Prejdite na /usr/share/ca-certificates/.
- Vytvorte si tam priečinok (napríklad sudo mkdir /usr/share/ca-certificates/work).
- Skopírujte súbor. CRT do tohto novovytvoreného priečinka. Ak to radšej nechcete robiť ručne, môžete použiť tento príkaz: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
- Uistite sa, že sú povolenia nastavené správne (755 pre priečinok a 644 pre súbor).
- Spustite príkaz sudo update-ca-certificates.
Firefox a Thunderbird
Ak je potrebné súbor PEM importovať do e-mailového klienta Mozilla, ako je Thunderbird, možno budete musieť najskôr exportovať súbor PEM z prehliadača Firefox. Otvorte ponuku Firefox a vyberte Options Prejdite na Privacy & Security a nájdite sekciu Security a potom použite tlačidlo Zobraziť certifikáty… na otvorenie zoznamu, z ktorého si môžete vybrať ten, ktorý potrebujete exportovať. Na uloženie použite možnosť Backup….
Potom v Thunderbirde otvorte ponuku a kliknite alebo klepnite na Options Prejdite na Advanced > Certifikáty> Spravovať certifikáty > Vaše certifikáty > Importovať Zo sekcie „Názov súboru:“v okne Importovať vyberte z rozbaľovacej ponuky Certificate Files a potom nájdite a otvorte súbor PEM.
Ak chcete importovať súbor PEM do Firefoxu, postupujte podľa rovnakých krokov ako pri exporte súboru, ale namiesto tlačidla Zálohovať… vyberte Import. Ak nemôžete nájsť súbor PEM, uistite sa, že oblasť „Názov súboru“v dialógovom okne je nastavená na Certificate Files a nie PKCS12 Files
Java KeyStore
Stack Overflow obsahuje vlákno o importovaní súboru PEM do Java KeyStore (JKS), ak to potrebujete urobiť. Ďalšou možnosťou, ktorá by mohla fungovať, je použiť tento nástroj keyutil.
Ako previesť súbor PEM
Na rozdiel od väčšiny formátov súborov, ktoré je možné konvertovať pomocou nástroja na konverziu súborov alebo webovej stránky, musíte zadať špeciálne príkazy pre konkrétny program, aby ste mohli previesť formát súboru PEM na väčšinu iných formátov.
Preveďte PEM na PPK pomocou PuTTYGen. Na pravej strane programu vyberte Load, nastavte typ súboru na ľubovoľný súbor (.) a potom vyhľadajte a otvorte svoj súbor PEM. Vyberte Uložiť súkromný kľúč na vytvorenie súboru PPK.
S OpenSSL (verziu pre Windows získate tu) môžete previesť súbor PEM na PFX pomocou nasledujúceho príkazu:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Ak máte súbor PEM, ktorý je potrebné previesť na CRT, ako je to v prípade Ubuntu, použite tento príkaz s OpenSSL:
openssl x509 -in yourfile.pem -informujte PEM -out yourfile.crt
OpenSSL podporuje aj konverziu. PEM na. P12 (PKCS12 alebo Public Key Cryptography Standard 12), ale pred spustením tohto príkazu pridajte na koniec súboru príponu „. TXT“:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Pozrite si vyššie uvedený odkaz Stack Overflow o používaní súboru PEM s Java KeyStore, ak chcete súbor previesť na JKS, alebo tento návod od Oracle na importovanie súboru do Java truststore.
Viac informácií o PEM
Funkcia integrity údajov formátu Privacy Enhanced Mail Certificate používa súhrny správ RSA-MD2 a RSA-MD5 na porovnanie správy pred a po jej odoslaní, aby sa zaistilo, že s ňou počas cesty nebude manipulované.
Na začiatku súboru PEM je hlavička, ktorá znie -----BEGIN [štítok]----- a na konci údajov je podobná päta, ako je táto: ----- KONIEC [štítok] -----. Sekcia „[štítok]“popisuje správu, takže môže znieť PRIVATE KEY, CERTIFICATE REQUEST alebo CERTIFICATE.
Tu je príklad:
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
Jeden súbor PEM môže obsahovať viacero certifikátov, v takom prípade časti „END“a „BEGIN“susedia.
Stále nemôžete otvoriť súbor?
Jedným z dôvodov, prečo sa váš súbor neotvorí žiadnym z vyššie opísaných spôsobov, je, že v skutočnosti nemáte do činenia so súborom PEM. Namiesto toho môžete mať súbor, ktorý používa iba podobne napísanú príponu súboru. Ak je to tak, nie je potrebné, aby tieto dva súbory súviseli alebo aby fungovali s rovnakými softvérovými programami.
Napríklad PEF vyzerá veľmi podobne ako PEM, ale namiesto toho patrí buď do formátu súboru Pentax Raw Image alebo do formátu Portable Embosser Format. Kliknite na tento odkaz a zistite, ako otvárať alebo konvertovať súbory PEF, ak to naozaj máte.
To isté by sa dalo povedať o mnohých ďalších príponách súborov, ako sú EPM, EMP, EPP, PES, PET… chápete. Len dvakrát skontrolujte príponu súboru, aby ste videli, že v skutočnosti číta „.pem“predtým, ako usúdite, že vyššie uvedené metódy nefungujú.
Ak máte čo do činenia so súborom KEY, uvedomte si, že nie všetky súbory, ktoré končia príponou. KEY, patria do formátu opísaného na tejto stránke. Namiesto toho to môžu byť súbory softvérového licenčného kľúča používané pri registrácii softvérových programov, ako je LightWave, alebo súbory Keynote Presentation vytvorené spoločnosťou Apple Keynote.
FAQ
Ako vytvorím súbor PEM?
Prvým krokom k vytvoreniu súboru PEM je stiahnutie certifikátov, ktoré vám poslala vaša certifikačná autorita. Bude to zahŕňať prechodný certifikát, koreňový certifikát, primárny certifikát a súbory so súkromným kľúčom.
Ďalej otvorte textový editor, napríklad WordPad alebo Poznámkový blok, a vložte telo každého certifikátu do nového textového súboru. Mali by byť v tomto poradí: Súkromný kľúč, Primárny certifikát, Sprostredkujúci certifikát, Koreňový certifikát. Pridajte počiatočné a koncové značky. Budú vyzerať takto:
Nakoniec uložte súbor ako vaša_doména.pem.
Je súbor PEM to isté ako súbor CRT?
Nie. Súbory PEM a CRT spolu súvisia; oba typy súborov predstavujú rôzne aspekty procesu generovania a overovania kľúčov. Súbory PEM sú kontajnery určené na overenie a dešifrovanie údajov, ktoré server odosiela. Súbor CRT (čo znamená certifikát) predstavuje žiadosť o podpis certifikátu. Súbory CRT predstavujú spôsob, ako overiť vlastníctvo bez prístupu k súkromnému kľúču. Súbory CRT obsahujú verejný kľúč a oveľa viac informácií.
