Šta treba znati
- PEM fajl je datoteka certifikata za poštu poboljšane privatnosti.
- Otvorite jedan sa programom ili operativnim sistemom koji zahtijeva fajl (svi rade malo drugačije).
- Pretvorite u PPK, PFX ili CRT pomoću komande ili specijalnog pretvarača.
Ovaj članak objašnjava za šta se koriste PEM datoteke, kako ih otvoriti u zavisnosti od programa ili OS-a koji koristite i kako ih pretvoriti u drugi format datoteke certifikata.
Šta je PEM fajl?
PEM datoteka je datoteka certifikata pošte poboljšane privatnosti koja se koristi za privatni prijenos e-pošte. Osoba koja primi ovu e-poruku može biti sigurna da poruka nije promijenjena tokom prijenosa, da nije prikazana nikome drugom i da ju je poslala osoba koja tvrdi da ju je poslala.
PEM fajlovi su nastali kao komplikacija slanja binarnih podataka putem e-pošte. PEM format kodira binarno sa base64 tako da postoji kao ASCII niz.
PEM format je zamijenjen novijim i sigurnijim tehnologijama, ali PEM kontejner se i danas koristi za držanje datoteka ovlaštenih za izdavanje certifikata, javnih i privatnih ključeva, root certifikata, itd.
Neke datoteke u PEM formatu mogu umjesto toga koristiti različite ekstenzije datoteke, kao što su CER ili CRT za certifikate, ili KEY za javne ili privatne ključeve.
Kako otvoriti PEM fajlove
Koraci za otvaranje PEM datoteke se razlikuju u zavisnosti od aplikacije kojoj je to potrebno i operativnog sistema koji koristite. Međutim, možda ćete morati da konvertujete svoj PEM fajl u CER ili CRT da bi neki od ovih programa prihvatili datoteku.
Windows
Ako vam je potreban CER ili CRT fajl u Microsoft klijentu e-pošte kao što je Outlook, otvorite ga u Internet Explorer-u da bi se automatski učitao u odgovarajuću bazu podataka. Klijent e-pošte ga može automatski koristiti odatle.
Microsoft više ne podržava Internet Explorer i preporučuje da ažurirate na noviji Edge pretraživač. Idite na njihovu stranicu da preuzmete najnoviju verziju.
Da vidite koje se datoteke certifikata učitavaju na vaš računar i da ih ručno uvezete, koristite meni Tools meni za pristup Internet Options> Sadržaj > Certifikati, ovako:
Da biste uvezli CER ili CRT datoteku u Windows, počnite otvaranjem Microsoft Management Console iz dijaloga Pokreni (koristite Windows taster + R prečicu na tastaturi da unesetemmc ). Odatle idite na File > Add/Remove Snap-in… i odaberite Certificates iz lijevog stupca, a zatim Dodajte > dugme u sredinu prozora.
Izaberite Račun računara na sledećem ekranu, a zatim se krećete kroz čarobnjaka, birajući Lokalni računar kada se to od vas zatraži. Jednom kada se "Certificates" učita pod "Console Root", proširite folder i kliknite desnim tasterom miša Trusted Root Certification Authorities, i odaberite Svi zadaci > Uvoz
macOS
Isti koncept važi za vaš Mac klijent e-pošte kao i za Windows: koristite Safari da biste PEM datoteku uvezli u Keychain Access.
Također možete uvesti SSL certifikate kroz File > Import Items meni u Keychain Access-u. Odaberite System sa padajućeg menija i zatim pratite uputstva na ekranu.
Ako ove metode ne rade za uvoz PEM datoteke u macOS, možete pokušati sljedeću naredbu (promijenite "yourfile.pem" da bude ime i lokacija vašeg specifičnog PEM fajla):
sigurnosni import yourfile.pem -k ~/Library/Keychains/login.keychain
Linux
Koristite ovu naredbu keytool da vidite sadržaj PEM datoteke na Linuxu:
keytool -printcert -file yourfile.pem
Slijedite ove korake ako želite da uvezete CRT datoteku u Linuxovo pouzdano spremište certifikacijskog tijela (pogledajte metodu konverzije PEM u CRT u sljedećem odjeljku ako umjesto toga imate PEM datoteku):
- Idite na /usr/share/ca-certificates/.
- Kreirajte folder tamo (na primjer, sudo mkdir /usr/share/ca-certificates/work).
- Kopiraj. CRT fajl u tu novokreiranu fasciklu. Ako to ne želite raditi ručno, umjesto toga možete koristiti ovu naredbu: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
- Provjerite da li su dozvole ispravno postavljene (755 za folder i 644 za fajl).
- Pokrenite komandu sudo update-ca-certificates.
Firefox i Thunderbird
Ako PEM datoteku treba uvesti u Mozilla klijent e-pošte kao što je Thunderbird, možda ćete morati prvo izvesti PEM datoteku iz Firefoxa. Otvorite Firefox meni i odaberite Opcije Idite na Privatnost i sigurnost i pronađite odjeljak Security, a zatim koristite View Certificates… dugme da otvorite listu, odakle možete izabrati onu koju trebate da izvezete. Koristite Backup… opciju da ga sačuvate.
Zatim, u Thunderbirdu, otvorite meni i kliknite ili dodirnite Opcije Idite na Napredno > Certifikati> Upravljajte certifikatima > Vaši certifikati > Uvoz Iz odjeljka "Fi" u prozoru Import, izaberite Certificate Files sa padajućeg menija, a zatim pronađite i otvorite PEM datoteku.
Da uvezete PEM datoteku u Firefox, samo slijedite iste korake kao i za izvoz, ali odaberite Uvezi umjesto dugmeta Backup…. Ako ne možete pronaći PEM datoteku, provjerite je li područje "Filename" u dijaloškom okviru postavljeno na Certificate Files, a ne PKCS12 Files
Java KeyStore
Stack Overflow ima nit o uvozu PEM datoteke u Java KeyStore (JKS) ako to trebate učiniti. Druga opcija koja bi mogla funkcionirati je korištenje ovog alata keyutil.
Kako pretvoriti PEM fajl
Za razliku od većine formata datoteka koji se mogu konvertovati pomoću alata za konverziju datoteka ili web stranice, morate unijeti posebne komande protiv određenog programa kako biste pretvorili PEM format datoteke u većinu drugih formata.
Pretvorite PEM u PPK pomoću PuTTYGen-a. Odaberite Load sa desne strane programa, postavite tip datoteke na bilo koji fajl (.), a zatim potražite i otvorite svoju PEM datoteku. Odaberite Sačuvaj privatni ključ da napravite PPK fajl.
Sa OpenSSL-om (ovdje nabavite Windows verziju), možete pretvoriti PEM datoteku u PFX sljedećom naredbom:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Ako imate PEM fajl koji treba konvertovati u CRT, kao što je slučaj sa Ubuntuom, koristite ovu naredbu sa OpenSSL-om:
openssl x509 -u yourfile.pem -inform PEM -out yourfile.crt
OpenSSL takođe podržava pretvaranje. PEM u. P12 (PKCS12, ili Standard za kriptografiju javnog ključa 12), ali dodajte ekstenziju datoteke ". TXT" na kraju datoteke prije pokretanja ove naredbe:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Pogledajte gornju vezu Stack Overflow o korišćenju PEM datoteke sa Java KeyStore ako želite da konvertujete datoteku u JKS, ili ovaj vodič od Oraclea za uvoz datoteke u Java truststore.
Više informacija o PEM-u
Funkcija integriteta podataka formata Privacy Enhanced Mail Certificate koristi RSA-MD2 i RSA-MD5 sažetke poruka za upoređivanje poruke prije i nakon što je poslana, kako bi se osiguralo da nije neovlaštena na putu.
Na početku PEM datoteke nalazi se zaglavlje koje glasi -----BEGIN [label]-----, a kraj podataka je slično podnožje poput ovog: ----- KRAJ [oznaka] -----. Odjeljak "[oznaka]" opisuje poruku, tako da može glasiti PRIVATNI KLJUČ, ZAHTJEV ZA CERTIFIKAT ili CERTIFIKAT.
Evo primjera:
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
Jedan PEM fajl može sadržati više sertifikata, u kom slučaju sekcije "END" i "BEGIN" susedne jedna drugoj.
Još uvijek ne možete otvoriti fajl?
Jedan razlog zašto se vaš fajl ne otvara ni na jedan od gore opisanih načina je taj što zapravo ne radite sa PEM datotekom. Umjesto toga, možda imate datoteku koja samo koristi slično napisanu ekstenziju datoteke. Kada je to slučaj, nema potrebe da dva fajla budu povezana ili da rade sa istim softverskim programima.
Na primjer, PEF užasno liči na PEM, ali umjesto toga pripada formatu datoteke Pentax Raw Image ili Portable Embosser formatu. Pratite ovaj link da vidite kako otvoriti ili pretvoriti PEF datoteke, ako je to ono što zaista imate.
Isto se može reći i za mnoge druge ekstenzije fajlova kao što su EPM, EMP, EPP, PES, PET…shvatili ste ideju. Samo dvaput provjerite ekstenziju datoteke da vidite da ona zapravo čita ".pem" prije nego uzmete u obzir da gore navedene metode ne rade.
Ako imate posla sa KEY datotekom, imajte na umu da ne pripadaju sve datoteke koje završavaju na. KEY formatu opisanom na ovoj stranici. Umjesto toga, to mogu biti datoteke softverskog ključa licence koji se koriste prilikom registracije softverskih programa kao što je LightWave ili Keynote Presentation datoteke koje je kreirao Apple Keynote.
FAQ
Kako da kreiram PEM fajl?
Prvi korak ka kreiranju PEM fajla je preuzimanje sertifikata koje vam je poslalo izdavanje sertifikata. Ovo će uključivati posredni certifikat, root certifikat, primarni certifikat i datoteke privatnog ključa.
Dalje, otvorite uređivač teksta, kao što je WordPad ili Notepad, i zalijepite tijelo svakog certifikata u novu tekstualnu datoteku. Oni bi trebali biti ovim redoslijedom: privatni ključ, primarni certifikat, srednji certifikat, korijenski certifikat. Dodajte početne i završne oznake. Oni će izgledati ovako:
Konačno, sačuvajte fajl kao your_domain.pem.
Da li je PEM fajl ista stvar kao i CRT fajl?
No. PEM i CRT fajlovi su povezani; obje vrste datoteka predstavljaju različite aspekte procesa generiranja i verifikacije ključeva. PEM datoteke su kontejneri namijenjeni za provjeru i dešifriranje podataka koje server šalje. CRT (što je skraćenica za certifikat) datoteka predstavlja zahtjev za potpisivanje certifikata. CRT fajlovi su način da se potvrdi vlasništvo bez pristupa privatnom ključu. CRT fajlovi sadrže javni ključ zajedno sa mnogo više informacija.
