PEM-fil (hvad det er og hvordan man åbner en)

The Girl Without a Phone - A Cinderella Story (Kan 2025)

The Girl Without a Phone - A Cinderella Story (Kan 2025)
Anonim

En fil med PEM filudvidelsen er en privatlivsforbedret mail-certifikatfil, der bruges til privat transmission af e-mail. Den person, der modtager denne email, kan være sikker på, at meddelelsen ikke blev ændret under transmissionen, blev ikke vist til nogen anden, og blev sendt af den person, der hævder at have sendt den.

PEM-formatet opstod ud af komplikationen ved at sende binære data via e-mail. PEM-formatet koder for binære med base64, så det eksisterer som en ASCII-streng.

PEM-formatet er blevet erstattet af nyere og mere sikre teknologier, men PEM-beholderen bruges stadig i dag til at indeholde certifikatmyndighedsfiler, offentlige og private nøgler, rodcertifikater mv.

Nogle filer i PEM-formatet kan i stedet bruge en anden filtypenavn, som CER eller CRT for certifikater, eller KEY for offentlige eller private nøgler.

Sådan åbner du PEM-filer

Trinnene til at åbne en PEM-fil er forskellige afhængigt af det program, der har brug for det, og det operativsystem, du bruger. Du skal muligvis konvertere din PEM-fil til CER eller CRT, for at nogle af disse programmer kan acceptere filen.

vinduer

Hvis du har brug for CER- eller CRT-filen i en Microsoft-e-mail-klient som Outlook, skal du åbne den i Internet Explorer for at få den automatisk indlæst i den rigtige database. E-mail-klienten kan automatisk bruge den derfra.

For at se, hvilke certifikatfiler der er indlæst på din computer, og for at importere dem manuelt, skal du bruge Internet Explorer Værktøj menu for adgang Internetindstillinger> Indhold> Certifikater, sådan her:

Hvis du vil importere en CER- eller CRT-fil til Windows, skal du starte med at åbne Microsoft Management Console i dialogboksen Kør (brug af Windows Nøgle + R tastaturgenvej til at indtaste mmc). Derfra, gå til Fil> Tilføj / fjern Snap-in … og vælg certifikater fra venstre kolonne og derefter på Tilføj> knappen i midten af ​​vinduet.

Vælge Computer konto på det følgende skærmbillede, og flyt derefter gennem guiden ved at vælge Lokal computer når du bliver spurgt. Når "Certifikater" er indlæst under "Console Root", udvider du mappen og højreklikker Trusted Root Certification Authorities, og vælg Alle opgaver> Importer ….

MacOS

Det samme koncept gælder for din Mac e-mail-klient, som det er for en Windows-en: Brug Safari til at have PEM-filen importeret til Nøgleringstilgang.

Du kan også importere SSL-certifikater gennem Fil> Import elementer … menu i nøgleringstilgang. Vælge System fra rullemenuen, og følg derefter vejledningen på skærmen.

Hvis disse metoder ikke virker for at importere PEM-filen til macOS, kan du prøve følgende kommando (skift "yourfile.pem" for at være navnet og placeringen af ​​din specifikke PEM-fil):

sikkerhed import yourfile.pem -k ~ / Bibliotek / nøgler / login.keychain

Linux

Brug denne keytool-kommando til at se indholdet af en PEM-fil på Linux:

keytool -printcert -fil dinfile.pem

Følg disse trin, hvis du vil importere en CRT-fil til Linux's betroede certifikatautoritetslager (se PEM til CRT-konverteringsmetoden i næste afsnit nedenfor, hvis du i stedet har en PEM-fil):

  1. Naviger til / Usr / share / CA-certifikater / .

  2. Opret en mappe der (for eksempel, sudo mkdir / usr / share / ca-certifikater / arbejde).

  3. Kopier .CRT-filen til den nyoprettede mappe. Hvis du hellere ikke gør det manuelt, kan du bruge denne kommando i stedet: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.

  4. Sørg for, at tilladelserne er indstillet korrekt (755 for mappen og 644 for filen).

  5. Kør sudo update-ca-certifikater kommando.

Firefox og Thunderbird

Hvis PEM-filen skal importeres til en Mozilla-e-mail-klient som Thunderbird, skal du muligvis først eksportere PEM-filen ud af Firefox. Åbn Firefox-menuen og vælg Muligheder. Gå til Privatliv og sikkerhed og find Sikkerhed afsnit, og brug derefter Se certifikater … knappen for at åbne en liste, hvorfra du kan vælge den, du skal eksportere. Brug Backup … mulighed for at gemme det.

Derefter, i Thunderbird, åbner menuen og klikker eller trykker på Muligheder. Naviger til Avanceret> Certifikater> Administrer certifikater> Dine certifikater> Importer …. Fra afsnittet "Filnavn:" i Importere vindue, vælg Certifikatfiler fra rullemenuen, og find og åbne PEM-filen.

Hvis du vil importere PEM-filen til Firefox, skal du bare følge de samme trin, du ville eksportere en, men vælg Importere… i stedet for Backup … knap. Hvis du ikke kan finde PEM-filen, skal du sørge for, at "Filnavn" i dialogboksen er indstillet til Certifikatfiler og ikke PKCS12-filer.

Java KeyStore

Se denne Stack Overflow-tråd ved at importere en PEM-fil til Java KeyStore (JKS), hvis du har brug for det. En anden mulighed, der kan fungere, er at bruge dette nøgleordværktøj.

Sådan konverteres en PEM-fil

I modsætning til de fleste filformater, som kan konverteres med et filkonverteringsværktøj eller -websted, skal du indtaste specielle kommandoer mod et bestemt program for at konvertere PEM-filformatet til de fleste andre formater.

Konverter PEM til PPK med PuTTYGen. Vælge belastning fra højre side af programmet, indstil filtypen for at være en fil (*. *), og søg efter og åbne din PEM-fil. Vælge Gem privat nøgle at lave PPK-filen.

Med OpenSSL (hent Windows-versionen her) kan du konvertere PEM-filen til PFX med følgende kommando:

openssl pkcs12 -input yourfile.pem -in dinfile.cert -export -out yourfile.pfx

Hvis du har en PEM-fil, der skal konverteres til CRT, som det er tilfældet med Ubuntu, skal du bruge denne kommando med OpenSSL:

openssl x509 -in yourfile.pem -informér PEM-out yourfile.crt

OpenSSL understøtter også konvertering af .PEM til .P12 (PKCS # 12 eller Public Key Cryptography Standard # 12), men tilføj filtypen ".TXT" i slutningen af ​​filen, før du kører denne kommando:

openssl pkcs12 -export -indtast yourfile.pem.txt-i dinfile.pem.txt-out yourfile.p12

Se ovenstående Stack Overflow-link om, hvordan du bruger PEM-filen med Java KeyStore, hvis du vil konvertere filen til JKS eller denne vejledning fra Oracle for at importere filen til Java Truststore.

Flere oplysninger om PEM

Dataintegritetsfunktionen i formatet Fortrolighedsforbedret mailcertifikat bruger RSA-MD2 og RSA-MD5-meddelelsesfordelinger til at sammenligne en meddelelse før og efter den sendes for at sikre, at den ikke er blevet manipuleret undervejs.

I starten af ​​en PEM-fil er en overskrift, der læser ----- BEGIN label ----- , og slutningen af ​​dataene er en lignende footer som denne: ----- END label -----. Afsnittet "label" beskriver meddelelsen, så den kan læse PRIVATE KEY, CERTIFICATE Request, eller CERTIFIKAT .

Her er et eksempel:

----- BEGIN PRIVATE KEY -----MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyPjbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZaggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCReyJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14jy09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK +AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs91GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFTDnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8mJAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3RnJdHOMXWem7 / w ==----- END PRIVATE KEY -----

En PEM-fil kan indeholde flere certifikater, i så fald forbinder "END" og "BEGIN" sektionerne hinanden.

Er din fil stadig ikke åbning?

En af grundene til, at din fil ikke åbnes på nogen af ​​de måder, der er beskrevet ovenfor, er, at du ikke rent faktisk beskæftiger dig med en PEM-fil. Du kan i stedet have en fil, der bare bruger en tilsvarende stavet filtypenavn. Når det er tilfældet, er der ikke behov for at de to filer er relaterede eller for dem at arbejde sammen med de samme softwareprogrammer.

For eksempel ser PEF en forfærdelig masse ud som PEM, men tilhører enten Pentax Raw Image-filformatet eller Portable Embosser Format. Følg dette link for at se, hvordan du åbner eller konverterer PEF-filer, hvis det er hvad du virkelig har.

Det samme kunne siges for mange andre filudvidelser som EMP, EPP, PES, PET … du får ideen. Bare dobbeltkryd filforlængelsen for at se, at den rent faktisk læser ".pem", før man overvejer at metoderne ovenfor ikke virker.

Hvis du har en KEY-fil, skal du være opmærksom på, at ikke alle filer, der slutter i .KEY, tilhører det format, der beskrives på denne side. De kan i stedet være Software License Key-filer, der bruges til registrering af softwareprogrammer som LightWave eller Keynote Presentation-filer, der er oprettet af Apple Keynote.

Hvis du er sikker på, at du har en PEM-fil, men har problemer med at åbne eller bruge det, skal du se Få mere hjælp for at få oplysninger om at kontakte mig på sociale netværk eller via e-mail, udstationering på tekniske supportfora og meget mere. Lad mig vide, hvilke slags problemer du har, og jeg kan se, hvad jeg kan gøre for at hjælpe.

7Z-fil (hvad det er og hvordan man åbner det)

7Z-fil (hvad det er og hvordan man åbner det)

En 7Z-fil er en 7-Zip-komprimeret fil. Lær at udtrække indholdet af eller åbne en .7Z-fil, eller konverter 7Z til ZIP, ISO, RAR eller et andet format.

A2W-fil (hvad det er og hvordan man åbner det)

A2W-fil (hvad det er og hvordan man åbner det)

En A2W-fil er en Alice World-fil. Sådan åbner du en A2W-fil eller konverterer en A2W-fil til et andet filformat.

EPUB-fil (hvad det er og hvordan man åbner det)

EPUB-fil (hvad det er og hvordan man åbner det)

En EPUB-fil er en elektronisk publikationsfil. Lær, hvordan du åbner en EPUB-fil, eller hvordan du konverterer en EPUB-fil til det format, din e-læser kræver.

Redaktørens Valg