რა არის PEM ფაილი?

Სარჩევი:

რა არის PEM ფაილი?
რა არის PEM ფაილი?
Anonim

რა უნდა იცოდე

  • PEM ფაილი არის კონფიდენციალურობის გაძლიერებული ფოსტის სერტიფიკატის ფაილი.
  • გახსენით პროგრამით ან ოპერაციული სისტემით, რომელიც საჭიროებს ფაილს (ისინი ყველა ცოტა განსხვავებულად მუშაობენ).
  • კონვერტირება PPK, PFX ან CRT ბრძანებით ან სპეციალური გადამყვანით.

ეს სტატია განმარტავს, თუ რისთვის გამოიყენება PEM ფაილები, როგორ უნდა გახსნათ ის, დამოკიდებულია პროგრამაზე ან ოპერაციულ სისტემაზე, რომელსაც იყენებთ და როგორ გადაიყვანოთ ერთი სერტიფიკატის ფაილის სხვა ფორმატში.

რა არის PEM ფაილი?

PEM ფაილი არის კონფიდენციალურობის გაუმჯობესებული ფოსტის სერთიფიკატის ფაილი, რომელიც გამოიყენება ელფოსტის პირად გადასაცემად. ამ ელფოსტის მიმღებ პირს შეუძლია დარწმუნებული იყოს, რომ შეტყობინება არ შეცვლილა მისი გადაცემის დროს, არ იყო ნაჩვენები ვინმესთვის და გაგზავნილი იყო იმ პირის მიერ, ვინც აცხადებს, რომ გაგზავნა იგი.

PEM ფაილები წარმოიშვა ორობითი მონაცემების ელექტრონული ფოსტით გაგზავნის გართულების შედეგად. PEM ფორმატი დაშიფვრავს ბინარს base64-ით ისე, რომ ის არსებობდეს როგორც ASCII სტრიქონი.

PEM ფორმატი შეიცვალა უფრო ახალი და უსაფრთხო ტექნოლოგიებით, მაგრამ PEM კონტეინერი დღესაც გამოიყენება სერტიფიკატის ავტორიტეტის ფაილების, საჯარო და პირადი გასაღებების, root სერთიფიკატების შესანახად და ა.შ.

ზოგიერთმა ფაილმა PEM ფორმატში შეიძლება გამოიყენოს სხვა ფაილის გაფართოება, როგორიცაა CER ან CRT სერთიფიკატებისთვის, ან KEY საჯარო ან პირადი გასაღებებისთვის.

როგორ გავხსნათ PEM ფაილები

PEM ფაილის გახსნის ნაბიჯები განსხვავებულია იმისდა მიხედვით, თუ რომელი აპლიკაცია სჭირდება და ოპერაციული სისტემა, რომელსაც იყენებთ. თუმცა, შესაძლოა დაგჭირდეთ თქვენი PEM ფაილის CER ან CRT კონვერტაცია, რათა ზოგიერთმა ამ პროგრამამ მიიღოს ფაილი.

Windows

თუ გჭირდებათ CER ან CRT ფაილი Microsoft-ის ელფოსტის კლიენტში, როგორიცაა Outlook, გახსენით ის Internet Explorer-ში, რათა ავტომატურად ჩაიტვირთოს შესაბამის მონაცემთა ბაზაში. ელფოსტის კლიენტს შეუძლია ავტომატურად გამოიყენოს იგი იქიდან.

Microsoft აღარ უჭერს მხარს Internet Explorer-ს და გირჩევთ განაახლოთ უფრო ახალი Edge ბრაუზერი. გადადით მათ საიტზე უახლესი ვერსიის ჩამოსატვირთად.

იმისათვის, რომ ნახოთ, რომელი სერტიფიკატის ფაილებია ჩატვირთული თქვენს კომპიუტერში და ხელით იმპორტიროთ, გამოიყენეთ Internet Explorer-ის Tools მენიუ Internet Options> კონტენტი > სერთიფიკატები, ასე:

Image
Image

CER ან CRT ფაილის Windows-ში იმპორტისთვის, დაიწყეთ Microsoft Management Console-ის გახსნით Run დიალოგური ფანჯრიდან (გამოიყენეთ Windows Key + R კლავიატურის მალსახმობი შესაყვანად mmc). იქიდან გადადით ფაილი > დამატება/წაშლა Snap-in… და აირჩიეთ სერთიფიკატები მარცხენა სვეტიდან, შემდეგ კი დაამატეთ > ღილაკი ფანჯრის ცენტრში.

Image
Image

აირჩიეთ კომპიუტერის ანგარიში შემდეგ ეკრანზე და შემდეგ გადაიტანეთ ოსტატი, მოთხოვნისას აირჩიეთ ლოკალური კომპიუტერი.მას შემდეგ, რაც "სერთიფიკატები" ჩაიტვირთება "Console Root"-ში, გააფართოვეთ საქაღალდე და დააწკაპუნეთ მარჯვენა ღილაკით Trusted Root Certification Authorities და აირჩიეთ All Tasks > იმპორტი

macOS

თქვენი Mac ელ.ფოსტის კლიენტისთვის იგივე კონცეფცია ეხება, როგორც Windows-ისთვის: გამოიყენეთ Safari PEM ფაილის იმპორტირებისთვის Keychain Access-ში.

თქვენ ასევე შეგიძლიათ SSL სერთიფიკატების იმპორტი ფაილი > იმპორტი Items მენიუდან Keychain Access. ჩამოსაშლელი მენიუდან აირჩიეთ System და შემდეგ მიჰყევით ეკრანზე მითითებებს.

Image
Image

თუ ეს მეთოდები არ მუშაობს PEM ფაილის macOS-ში იმპორტისთვის, შეგიძლიათ სცადოთ შემდეგი ბრძანება (შეცვალეთ "yourfile.pem" თქვენი კონკრეტული PEM ფაილის სახელი და მდებარეობა):

უსაფრთხოების იმპორტი yourfile.pem -k ~/Library/Keychains/login.keychain

Linux

გამოიყენეთ ეს keytool ბრძანება PEM ფაილის შიგთავსის სანახავად Linux-ზე:

keytool -printcert -file yourfile.pem

მიჰყევით ამ ნაბიჯებს, თუ გსურთ CRT ფაილის იმპორტი Linux-ის სანდო სერტიფიკატების ავტორიტეტის საცავში (იხილეთ PEM-ში CRT-ის კონვერტაციის მეთოდი ქვემოთ შემდეგ განყოფილებაში, თუ ამის ნაცვლად გაქვთ PEM ფაილი):

  1. ნავიგაცია /usr/share/ca-certificates/.
  2. შექმენით საქაღალდე იქ (მაგალითად, sudo mkdir /usr/share/ca-certificates/work).
  3. დააკოპირეთ. CRT ფაილი ახლად შექმნილ საქაღალდეში. თუ გირჩევნიათ ეს ხელით არ გააკეთოთ, ამის ნაცვლად შეგიძლიათ გამოიყენოთ ეს ბრძანება: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
  4. დარწმუნდით, რომ ნებართვები სწორად არის დაყენებული (755 საქაღალდისთვის და 644 ფაილისთვის).
  5. გაუშვით sudo update-ca-certificates ბრძანება.

Firefox და Thunderbird

თუ PEM ფაილის იმპორტი სჭირდება Mozilla-ს ელფოსტის კლიენტში, როგორიცაა Thunderbird, შესაძლოა დაგჭირდეთ ჯერ PEM ფაილის ექსპორტი Firefox-დან. გახსენით Firefox მენიუ და აირჩიეთ Options გადადით კონფიდენციალურობა და უსაფრთხოება და იპოვეთ უსაფრთხოება განყოფილება და შემდეგ გამოიყენეთ View Certificates… ღილაკი სიის გასახსნელად, საიდანაც შეგიძლიათ აირჩიოთ ის, რომელიც გჭირდებათ ექსპორტისთვის. გამოიყენეთ სარეზერვო… ვარიანტი მის შესანახად.

შემდეგ Thunderbird-ში გახსენით მენიუ და დააჭირეთ ან შეეხეთ ოფციები გადადით Advanced > სერთიფიკატები> სერთიფიკატების მართვა > თქვენი სერთიფიკატები > იმპორტი იმპორტი განყოფილებიდან "File" იმპორტის ფანჯარაში აირჩიეთ სერთიფიკატის ფაილები ჩამოსაშლელი მენიუდან და შემდეგ იპოვეთ და გახსენით PEM ფაილი.

PEM ფაილის იმპორტისთვის Firefox-ში, უბრალოდ მიჰყევით იგივე ნაბიჯებს, რასაც გააკეთებდით მისი ექსპორტისთვის, მაგრამ აირჩიეთ იმპორტი სარეზერვო… ღილაკის ნაცვლად. თუ ვერ პოულობთ PEM ფაილს, დარწმუნდით, რომ დიალოგური ფანჯრის "ფაილის სახელი" არე დაყენებულია Certificate Files და არა PKCS12 ფაილები

Java KeyStore

Stack Overflow-ს აქვს თემა PEM ფაილის Java KeyStore-ში (JKS) იმპორტის შესახებ, თუ ამის გაკეთება გჭირდებათ. კიდევ ერთი ვარიანტი, რომელიც შეიძლება იმუშაოს, არის ამ keyutil ინსტრუმენტის გამოყენება.

როგორ გადავიტანოთ PEM ფაილი

განსხვავებით ფაილის ფორმატების უმეტესობისგან, რომელთა კონვერტაცია შესაძლებელია ფაილის კონვერტაციის ხელსაწყოს ან ვებსაიტის საშუალებით, თქვენ უნდა შეიყვანოთ სპეციალური ბრძანებები კონკრეტული პროგრამის წინააღმდეგ, რათა გადაიყვანოთ PEM ფაილის ფორმატი სხვა ფორმატებში.

კონვერტირება PEM PPK-ზე PuTTYGen-ით. აირჩიეთ ჩატვირთვა პროგრამის მარჯვენა მხრიდან, დააყენეთ ფაილის ტიპი ნებისმიერი ფაილი (.) და შემდეგ დაათვალიერეთ და გახსენით თქვენი PEM ფაილი. აირჩიეთ შენახვა პირადი გასაღები PPK ფაილის შესაქმნელად.

OpenSSL-ით (მიიღეთ Windows-ის ვერსია აქ), შეგიძლიათ გადაიყვანოთ PEM ფაილი PFX-ში შემდეგი ბრძანებით:

openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -ექსპორტი -out yourfile.pfx

თუ გაქვთ PEM ფაილი, რომელიც უნდა გადაკეთდეს CRT-ში, როგორც ეს არის Ubuntu-ს შემთხვევაში, გამოიყენეთ ეს ბრძანება OpenSSL-ით:

openssl x509 -in yourfile.pem -აცნობეთ PEM - out yourfile.crt

OpenSSL ასევე მხარს უჭერს. PEM-ის. P12-ად გადაქცევას (PKCS12, ან საჯარო გასაღების კრიპტოგრაფიის სტანდარტი 12), მაგრამ ამ ბრძანების გაშვებამდე დაამატეთ ". TXT" ფაილის გაფართოება ფაილის ბოლოს:

openssl pkcs12 -ექსპორტი -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12

იხილეთ Stack Overflow ბმული PEM ფაილის Java KeyStore-ით გამოყენების შესახებ, თუ გსურთ ფაილის JKS-ად გადაქცევა, ან Oracle-ის ეს სახელმძღვანელო Java Truststore-ში ფაილის იმპორტისთვის.

დამატებითი ინფორმაცია PEM-ზე

კონფიდენციალურობის გაძლიერებული ფოსტის სერთიფიკატის ფორმატის მონაცემთა მთლიანობის ფუნქცია იყენებს RSA-MD2 და RSA-MD5 შეტყობინების დაიჯესტს, რათა შეადაროს შეტყობინება გაგზავნამდე და მის შემდეგ, რათა დარწმუნდეს, რომ ის გზაში არ არის გაყალბებული.

PEM ფაილის დასაწყისში არის სათაური, რომელიც იკითხება -----BEGIN [label]-----, ხოლო მონაცემების ბოლოს არის მსგავსი ქვედა კოლონტიტული: ----- დასასრული [იარლიყი] -----. განყოფილება "[label]" აღწერს შეტყობინებას, ასე რომ, მას შეუძლია წაიკითხოს პირადი გასაღები, სერთიფიკატის მოთხოვნა ან CERTIFICATE.

აი მაგალითი:

MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP

jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM

9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ

aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe

yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j

y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+

AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW

5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL

9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9

1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT

DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh

1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m

JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3

RnJdHOMXWem7/w==

ერთი PEM ფაილი შეიძლება შეიცავდეს რამდენიმე სერთიფიკატს, ამ შემთხვევაში სექციები "END" და "BEGIN" მეზობლები არიან.

ჯერ კიდევ არ შეგიძლიათ ფაილის გახსნა?

ერთი მიზეზი, რის გამოც თქვენი ფაილი არ იხსნება ზემოთ აღწერილი რომელიმე გზით, არის ის, რომ თქვენ რეალურად არ გაქვთ საქმე PEM ფაილთან. ამის ნაცვლად, შესაძლოა გქონდეთ ფაილი, რომელიც იყენებს ანალოგიურად დაწერილი ფაილის გაფართოებას. როდესაც ეს ასეა, არ არის აუცილებელი, რომ ეს ორი ფაილი იყოს დაკავშირებული ან იმუშაონ იმავე პროგრამულ პროგრამებთან.

მაგალითად, PEF საშინლად ჰგავს PEM-ს, მაგრამ სამაგიეროდ ეკუთვნის ან Pentax Raw Image ფაილის ფორმატს ან Portable Embosser Format-ს. მიჰყევით ამ ბმულს, რომ ნახოთ, თუ როგორ უნდა გახსნათ ან დააკონვერტიროთ PEF ფაილები, თუ ეს ნამდვილად გაქვთ.

იგივე შეიძლება ითქვას მრავალი სხვა ფაილის გაფართოებაზე, როგორიცაა EPM, EMP, EPP, PES, PET…თქვენ გესმით. უბრალოდ გადაამოწმეთ ფაილის გაფართოება, რომ ნახოთ, რომ ის ნამდვილად კითხულობს „.pem“-ს, სანამ გაითვალისწინებთ, რომ ზემოთ მოყვანილი მეთოდები არ მუშაობს.

თუ საქმე გაქვთ KEY ფაილთან, გაითვალისწინეთ, რომ ყველა ფაილი, რომელიც მთავრდება. KEY-ით, არ ეკუთვნის ამ გვერდზე აღწერილ ფორმატს. ნაცვლად ამისა, ისინი შეიძლება იყოს პროგრამული უზრუნველყოფის ლიცენზიის გასაღების ფაილები, რომლებიც გამოიყენება პროგრამული უზრუნველყოფის პროგრამების რეგისტრაციისას, როგორიცაა LightWave, ან Apple Keynote-ის მიერ შექმნილი Keynote Presentation ფაილები.

FAQ

    როგორ შევქმნა PEM ფაილი?

    პირველი ნაბიჯი PEM ფაილის შესაქმნელად არის სერთიფიკატების ჩამოტვირთვა, რომელიც გამოგიგზავნათ თქვენმა სერტიფიკატის ორგანომ. ეს მოიცავს შუალედურ სერთიფიკატს, ძირეულ სერტიფიკატს, ძირითად სერტიფიკატს და პირადი გასაღების ფაილებს.

    შემდეგ გახსენით ტექსტური რედაქტორი, როგორიცაა WordPad ან Notepad და ჩასვით თითოეული სერტიფიკატის ტექსტი ახალ ტექსტურ ფაილში. ისინი უნდა იყოს შემდეგი თანმიმდევრობით: პირადი გასაღები, ძირითადი სერთიფიკატი, შუალედური სერთიფიკატი, ძირეული სერთიფიკატი. დაამატეთ საწყისი და დასასრული ტეგები. ისინი ასე გამოიყურებიან:

    ბოლოს, შეინახეთ ფაილი როგორც your_domain.pem.

    PEM ფაილი იგივეა რაც CRT ფაილი?

    არა. PEM და CRT ფაილები დაკავშირებულია; ფაილის ორივე ტიპი წარმოადგენს გასაღების გენერირებისა და გადამოწმების პროცესის სხვადასხვა ასპექტს. PEM ფაილები არის კონტეინერები, რომლებიც განკუთვნილია სერვერის მიერ გაგზავნილი მონაცემების გადამოწმებისა და გაშიფვრისთვის. CRT (რომელიც ნიშნავს სერთიფიკატს) ფაილი წარმოადგენს სერტიფიკატის ხელმოწერის მოთხოვნას. CRT ფაილები არის საკუთრების გადამოწმების საშუალება პირადი გასაღების წვდომის გარეშე. CRT ფაილები შეიცავს საჯარო გასაღებს და ბევრად მეტ ინფორმაციას.

გირჩევთ: