Paano buksan, i-edit, at i-convert ang mga file ng PEM
Ang isang file na may extension ng file ng PEM ay isang file ng Certificate ng Pinahusay na Pagkapribado ng Mail na ginagamit upang ipadala nang pribado ang email. Ang taong tumatanggap ng email na ito ay maaaring tiwala na ang mensahe ay hindi binago sa panahon ng pagpapadala nito, ay hindi ipinakita sa sinumang iba pa, at ipinadala ng taong nagpapahayag na nagpadala ito.
Ang format ng PEM ay lumitaw sa komplikasyon ng pagpapadala ng data ng binary sa pamamagitan ng email. Ang format ng PEM ay naka-encode ng binary na may base64 upang umiiral ito bilang isang ASCII na string.
Ang PEM na format ay pinalitan ng mas bago at mas ligtas na mga teknolohiya ngunit ginagamit pa rin ang PEM container ngayon upang i-hold ang mga file ng awtoridad ng awtoridad, pampubliko at pribadong mga key, mga sertipiko ng ugat, atbp.
Tandaan: Ang ilang mga file sa format ng PEM ay maaaring gumamit ng ibang extension ng file, tulad ng CER o CRT para sa mga certificate, o KEY para sa mga pampubliko o pribadong key.
Paano Buksan ang Mga File ng PEM
Ang mga hakbang para sa pagbubukas ng isang PEM file ay iba depende sa application na nangangailangan nito at ang operating system na iyong ginagamit. Gayunpaman, maaaring kailangan mong i-convert ang iyong PEM file sa CER o CRT upang ang ilan sa mga programang ito ay tanggapin ang file.
Windows
Kung kailangan mo ng CER o CRT file sa isang email client ng Microsoft tulad ng Outlook, buksan ito sa Internet Explorer upang mai-load ito sa wastong database. Ang email client ay maaaring awtomatikong gamitin ito mula doon.
Upang makita kung aling mga file ng certificate ang ikinarga sa iyong computer, at mag-import nang mano-mano, gamitin ang menu ng Mga Tool ng Internet Explorer upang mag-access sa Mga Pagpipilian sa Internet> Nilalaman> Mga Sertipiko .
Upang mag-import ng isang CER o CRT file sa Windows, magsimula sa pamamagitan ng pagbukas ng Microsoft Management Console mula sa dialog box na Run (gamitin ang Windows Key + R keyboard shortcut upang ipasok ang mmc ). Mula doon, pumunta sa File> Add / Remove Snap-in ... at piliin ang Mga Certificate mula sa kaliwang haligi, at pagkatapos ay ang Magdagdag> na button sa gitna ng window. Piliin ang Computer account sa sumusunod na screen, at pagkatapos ay ilipat sa pamamagitan ng wizard, pagpili ng Local computer kapag tinanong.
Sa sandaling ma-load ang "Mga Certificate" sa ilalim ng "Root Console," palawakin ang folder at i-right-click ang Mga Pinagkakatiwalaang Awtoridad ng Certified Root , at piliin ang Lahat ng Mga Gawain> I-import ....
Mac OS
Ang parehong konsepto ay totoo para sa iyong Mac email client dahil ito ay para sa isang Windows isa; gamitin ang Safari upang ma-import ang PEM na file sa Keychain Access.
Maaari ka ring mag-import ng mga SSL certificate sa pamamagitan ng menu na File> Import Items ... sa Keychain Access. Piliin ang System mula sa drop-down menu at pagkatapos ay sundin ang mga prompt sa screen.
Kung ang mga pamamaraan na ito ay hindi gumagana para sa pag-import ng PEM file sa macOS, maaari mong subukan ang sumusunod na command :
Ang import ng seguridad yourfile.pem -k ~ / Library / Keychains / login.keychainLinux
Gamitin ang utos na keytool upang tingnan ang mga nilalaman ng isang PEM na file sa Linux:
keytool -printcert -file yourfile.pemSundin ang mga hakbang na ito kung nais mong mag-import ng isang CRT file sa pinagkakatiwalaang repository ng awtorisadong certificate ng Linux (tingnan ang PEM sa CRT na paraan ng conversion sa susunod na seksyon sa ibaba kung mayroon kang PEM na file sa halip):
- Mag-navigate sa / usr / share / ca-certificates / .
- Lumikha ng folder doon (halimbawa, sudo mkdir / usr / share / ca-certificates / work ).
- Kopyahin ang .CRT file sa folder na bagong nilikha. Kung mas gugustuhin mong hindi ito manu-mano, maaari mong gamitin ang command na ito sa halip: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Siguraduhing maayos ang mga pahintulot (755 para sa folder at 644 para sa file).
- Patakbuhin ang sudo update-ca-certificates command.
Firefox at Thunderbird
Kung kailangan ng PEM file na ma-import sa isang email client ng Mozilla tulad ng Thunderbird, maaaring kailangan mong i-export muna ang PEM file sa Firefox. Buksan ang menu ng Firefox at piliin ang Opsyon . Pumunta sa Advanced> Mga Sertipiko> Tingnan ang Mga Sertipiko> Mga Sertipiko mo at piliin ang isa na kailangan mong i-export, at pagkatapos ay piliin ang Backup ....
Pagkatapos, sa Thunderbird, buksan ang menu at i-click o i-tap ang Mga Pagpipilian . Mag-navigate sa Advanced> Mga Sertipiko> Pamahalaan ang Mga Sertipiko> Iyong Mga Sertipiko> I-import .... Mula sa seksyon na "Pangalan ng File:" ng window ng I- import , piliin ang Mga Certificate File mula sa drop-down, at pagkatapos ay hanapin at buksan ang PEM file.
Upang i-import ang PEM file sa Firefox, sundin lamang ang parehong mga hakbang na nais mong i-export ang isa, ngunit piliin ang Import ... sa halip na ang Backup ... na pindutan.
Java KeyStore
Tingnan ang thread na Stack Overflow na ito sa pag-import ng PEM file sa Java KeyStore (JKS) kung kailangan mong gawin iyon. Ang isa pang opsyon na maaaring magtrabaho ay ang gamitin ang tool na keyutil na ito.
Paano Mag-convert ng PEM File
Hindi tulad ng karamihan sa mga format ng file na maaaring ma-convert sa isang tool sa conversion ng file o website , kailangan mong magpasok ng mga espesyal na utos laban sa isang partikular na programa upang i-convert ang format ng PEM file sa iba pang mga format.
I-convert ang PEM sa PPK sa PuTTYGen. Pumili ng Load mula sa kanang bahagi ng programa, itakda ang uri ng file upang maging anumang file (*. *), At pagkatapos ay mag-browse para sa at buksan ang iyong PEM file. Piliin ang I- save ang pribadong key upang gawin ang PPK file.
Sa OpenSSL (makuha ang bersyon ng Windows dito), maaari mong i-convert ang PEM file sa PFX gamit ang sumusunod na command:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfxKung mayroon kang PEM file na nangangailangan ng pag-convert sa CRT, kagaya ng kaso sa Ubuntu, gamitin ang command na ito sa OpenSSL:
openssl x509 -in yourfile.pem -form PEM -out yourfile.crtSinusuportahan din ng OpenSSL ang pag-convert ng .PEM to .P12 (PKCS # 12, o Public Key Cryptography Standard # 12), ngunit idagdag ang extension ng ".TXT" sa dulo ng file bago patakbuhin ang command na ito:
openssl pkcs12 -export -inkink yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12Tingnan ang link na Stack Overflow sa itaas tungkol sa paggamit ng PEM file gamit ang Java KeyStore kung nais mong i-convert ang file sa JKS, o ang tutorial na ito mula sa Oracle upang i-import ang file sa Java truststore.
Higit pang Impormasyon tungkol sa PEM
Ang tampok na integridad ng data sa format ng Pinahusay na Certificate ng Pinahusay na Mail ay gumagamit ng mga digest ng RSA-MD2 at RSA- MD5 upang ihambing ang isang mensahe bago at pagkatapos na maipadala ito, upang matiyak na hindi ito binago sa kahabaan ng paraan.
Sa simula ng isang PEM file ay isang header na nagbabasa ----- BEGIN [label] ----- , at ang dulo ng data ay isang katulad na footer na katulad nito: ----- END [label] - ----. Ang "[label]" na seksyon ay naglalarawan ng mensahe, kaya maaaring basahin ang PRIBADONG KEY, SERTIPIKO NA HILING, o CERTIFICATE .
Narito ang isang halimbawa:
----- BEGIN PRIBADO KEY ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- END PRIBADO KEY -----Ang isang PEM file ay maaaring maglaman ng maraming mga sertipiko, kung saan ang seksyon ng "END" at "BEGIN" ay kapwa magkatulad.
Hindi Pa Ba Pagbubukas ang Iyong File?
Ang isang dahilan kung bakit ang iyong file ay hindi binubuksan sa mga paraan na inilarawan sa itaas ay hindi ka talaga nakikitungo sa isang file ng PEM. Sa halip ay maaari kang magkaroon ng isang file na gumagamit lamang ng isang katulad na extension na extension ng file. Kapag iyon ang kaso, walang pangangailangan para sa dalawang mga file na maging kaugnay o para sa kanila upang gumana sa parehong mga programa ng software.
Halimbawa, ang PEF ay nakakakita ng isang kakila-kilabot pulutong tulad ng PEM ngunit sa halip ay pag-aari ng alinman sa format ng file ng Pentax Raw Image o Portable Embosser Format. Sundin ang link na iyon upang makita kung paano buksan o i-convert ang mga file ng PEF, kung ganoon nga ang mayroon ka.
Kung nakikipagtulungan ka sa isang file na KEY, tandaan na hindi lahat ng mga file na nagtatapos sa .KEY ay nabibilang sa format na inilarawan sa pahinang ito. Sa halip ay maaari silang maging Software License Key file na ginagamit kapag nagrerehistro ng mga program ng software tulad ng LightWave, o Keynote na mga file ng Presentation na nilikha ng Apple Keynote.
Kung natitiyak mo na mayroon kang PEM file ngunit nakakaranas ng mga problema sa pagbubukas o paggamit nito, tingnan ang Kumuha ng Higit pang Tulong para sa impormasyon tungkol sa pakikipag-ugnay sa akin sa mga social network o sa pamamagitan ng email, pag-post sa mga tech support forums, at higit pa. Ipaalam sa akin kung anong uri ng mga problema ang mayroon ka at makikita ko kung ano ang maaari kong gawin upang makatulong.