Bagaimana untuk membuka, mengedit, dan menukar fail PEM
Fail dengan sambungan fail PEM ialah fail Sijil Mel Diperbaharui Privasi yang digunakan untuk mengirim e-mel secara persendirian. Orang yang menerima e-mel ini boleh yakin bahawa mesej itu tidak diubah semasa penghantarannya, tidak ditunjukkan kepada orang lain, dan dihantar oleh orang yang mengaku telah menghantarnya.
Format PEM timbul daripada komplikasi penghantaran data binari melalui e-mel. Format PEM menyandi binari dengan base64 supaya ia wujud sebagai rentetan ASCII.
Format PEM telah digantikan dengan teknologi baru dan lebih selamat tetapi bekas PEM masih digunakan hari ini untuk memegang fail kuasa sijil, kunci awam dan swasta, sijil akar, dll.
Nota: Sesetengah fail dalam format PEM mungkin menggunakan sambungan fail berbeza, seperti CER atau CRT untuk sijil, atau KEY untuk kunci awam atau peribadi.
Bagaimana Membuka Fail PEM
Langkah-langkah untuk membuka fail PEM berbeza bergantung pada aplikasi yang memerlukannya dan sistem operasi yang anda gunakan. Walau bagaimanapun, anda mungkin perlu menukar fail PEM anda ke CER atau CRT agar beberapa program ini menerima fail tersebut.
Windows
Jika anda memerlukan fail CER atau CRT dalam klien e-mel Microsoft seperti Outlook, bukanya di Internet Explorer untuk dimuatkan secara automatik ke pangkalan data yang betul. Pelanggan e-mel boleh menggunakannya secara automatik dari sana.
Untuk melihat fail sijil yang dimuatkan pada komputer anda, dan untuk mengimportnya secara manual, gunakan menu Alat Internet Explorer untuk mengakses Pilihan Internet> Kandungan> Sijil .
Untuk mengimport fail CER atau CRT ke dalam Windows, mulakan dengan membuka Microsoft Management Console dari kotak dialog Run (gunakan pintasan papan kekunci Windows Key + R untuk memasukkan mmc ). Dari sana, pergi ke Fail> Tambah / Alih Keluar Snap ... dan pilih Sijil dari lajur kiri, dan kemudian butang Tambah> di tengah tetingkap. Pilih akaun Komputer pada skrin berikut, dan kemudian bergerak melalui wizard, memilih komputer Lokal apabila ditanya.
Sebaik sahaja "Sijil" dimuatkan di bawah "Root Konsol," mengembangkan folder dan klik kanan Pihak Berkuasa Pengesahan Root Dipercayai , dan pilih Semua Tugas> Import ....
macOS
Konsep yang sama adalah benar untuk pelanggan e-mel Mac anda kerana ia adalah untuk Windows satu; gunakan Safari untuk mempunyai fail PEM yang diimport ke Akses Keychain.
Anda juga boleh mengimport sijil SSL melalui menu Item> Import Items ... dalam Akses Rantai Kunci. Pilih Sistem dari menu drop-down dan kemudian ikuti arahan pada skrin.
Sekiranya kaedah ini tidak berfungsi untuk mengimport fail PEM ke dalam macOS, anda boleh mencuba arahan berikut:
keselamatan mengimport yourfile.pem -k ~ / Perpustakaan / Rantai kunci / login.keychainLinux
Gunakan arahan keytool ini untuk melihat kandungan fail PEM di Linux:
keytool -printcert -file yourfile.pemIkuti langkah-langkah ini jika anda mahu mengimport fail CRT ke dalam repositori kuasa sijil dipercayai Linux (lihat PEM ke kaedah penukaran CRT di bahagian seterusnya di bawah jika anda mempunyai fail PEM sebaliknya):
- Navigasi ke / usr / share / ca-certificates / .
- Buat folder di sana (sebagai contoh, sudo mkdir / usr / share / ca-certificates / work ).
- Salin fail .CRT ke dalam folder yang baru dibuat. Jika anda lebih suka tidak melakukannya secara manual, anda boleh menggunakan arahan ini: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Pastikan keizinan ditetapkan dengan betul (755 untuk folder dan 644 untuk fail).
- Jalankan perintah update-ca-sijil sudo .
Firefox dan Thunderbird
Sekiranya memerlukan fail PEM diimport ke dalam klien e-mel Mozilla seperti Thunderbird, anda mungkin perlu mengeksport fail PEM terlebih dahulu keluar dari Firefox. Buka menu Firefox dan pilih Pilihan . Pergi ke Advanced> Certificates> Lihat Sijil> Sijil Anda dan pilih yang anda perlu eksport, dan kemudian pilih Backup ....
Kemudian, dalam Thunderbird, buka menu dan klik atau ketik Pilihan . Navigasi ke Advanced> Sijil> Urus Sijil> Sijil Anda> Import .... Dari bahagian "Nama fail:" pada tetingkap Import , pilih Fail Sijil dari lungsur turun, kemudian cari dan buka fail PEM.
Untuk mengimport fail PEM ke dalam Firefox, ikuti langkah yang sama yang akan anda eksport, tetapi pilih Import ... dan bukan butang Backup ....
Java KeyStore
Lihat thread Stack Overflow ini untuk mengimport fail PEM ke Java KeyStore (JKS) jika anda perlu berbuat demikian. Pilihan lain yang mungkin berfungsi adalah menggunakan alat keyutil ini.
Cara Menukar Fail PEM
Tidak seperti kebanyakan format fail yang boleh ditukar dengan alat atau laman penukaran fail , anda perlu memasukkan arahan khas terhadap satu program tertentu untuk menukar format fail PEM ke format yang paling banyak.
Tukar PEM ke PPK dengan PuTTYGen. Pilih Beban dari sebelah kanan program, tetapkan jenis fail untuk menjadi sebarang fail (*. *), Dan kemudian semak imbas dan buka fail PEM anda. Pilih Simpan kunci peribadi untuk membuat fail PPK.
Dengan OpenSSL (dapatkan versi Windows di sini), anda boleh menukar fail PEM ke PFX dengan arahan berikut:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfxJika anda mempunyai fail PEM yang memerlukan ditukar kepada CRT, seperti halnya dengan Ubuntu, gunakan perintah ini dengan OpenSSL:
openssl x509 -in yourfile.pem -form PEM -out yourfile.crtOpenSSL juga menyokong menukarkan .PEM kepada .P12 (PKCS # 12 atau Standard Kriptografi Kunci Awam # 12), tetapi tambah lanjutan fail "TXT" pada akhir fail sebelum menjalankan perintah ini:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12Lihat pautan Stack Overflow di atas tentang menggunakan fail PEM dengan Java KeyStore jika anda ingin menukar fail ke JKS, atau tutorial ini dari Oracle untuk mengimport fail ke dalam truststore Java.
Maklumat lanjut mengenai PEM
Ciri integriti data bagi format Sijil Mel Diperbaharui Privasi menggunakan mesej RSA-MD2 dan RSA- MD5 untuk mencerminkan mesej sebelum dan selepas ia dihantar, untuk memastikan ia tidak diganggu sepanjang jalan.
Pada permulaan fail PEM adalah tajuk yang berbunyi ----- BEGIN [label] ----- , dan akhir data adalah footer yang serupa seperti ini: ----- END [label] - ----. Bahagian "[label]" menerangkan mesej, jadi ia mungkin membaca KEBERSIHAN UTAMA, PERMOHON SIJIL, atau SIJIL .
Contohnya:
----- BEGIN KEY PRIVATE ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- END KEY PRIVATE -----Satu fail PEM boleh mengandungi beberapa sijil, yang mana "END" dan "BEGIN" bahagian jiran antara satu sama lain.
Adakah Fail Anda Masih Belum Dibuka?
Salah satu sebab fail anda tidak dibuka dengan cara yang diterangkan di atas adalah bahawa anda sebenarnya tidak berurusan dengan fail PEM. Anda mungkin mempunyai fail yang hanya menggunakan sambungan fail yang dieja sama. Apabila demikian, tidak ada keperluan untuk kedua-dua fail itu berkaitan atau bagi mereka untuk bekerja dengan program perisian yang sama.
Sebagai contoh, PEF kelihatan banyak sekali seperti PEM tetapi sebaliknya adalah sama ada format fail Pentax Raw Image atau Portable Embosser Format. Ikut pautan itu untuk melihat cara membuka atau menukar fail PEF, jika itu yang anda ada.
Jika anda berurusan dengan fail UTAMA, ketahui bahawa tidak semua fail yang berakhir di .KEY tergolong dalam format yang diterangkan pada halaman ini. Mereka mungkin akan menjadi fail Kunci Lesen Perisian yang digunakan semasa mendaftar program perisian seperti LightWave, atau fail Keynote Presentation yang dicipta oleh Apple Keynote.
Jika anda pasti anda mempunyai fail PEM tetapi mengalami masalah membuka atau menggunakannya, lihat Dapatkan Bantuan Lebih Lanjut untuk mendapatkan maklumat tentang menghubungi saya di rangkaian sosial atau melalui e-mel, posting di forum sokongan teknologi dan banyak lagi. Beritahu saya apa jenis masalah yang anda ada dan saya akan melihat apa yang saya boleh lakukan untuk membantu.