Ի՞նչ է PEM ֆայլը:

Բովանդակություն:

Ի՞նչ է PEM ֆայլը:
Ի՞նչ է PEM ֆայլը:
Anonim

Ինչ իմանալ

  • PEM ֆայլը գաղտնիության ընդլայնված փոստի վկայականի ֆայլ է:
  • Բացեք այն ծրագրով կամ օպերացիոն համակարգով, որն անհրաժեշտ է ֆայլը (դրանք բոլորն էլ մի փոքր այլ կերպ են աշխատում):
  • Փոխակերպեք PPK, PFX կամ CRT հրամանի կամ հատուկ փոխարկիչի միջոցով:

Այս հոդվածը բացատրում է, թե ինչի համար են օգտագործվում PEM ֆայլերը, ինչպես բացել մեկը՝ կախված ձեր օգտագործած ծրագրից կամ ՕՀ-ից և ինչպես փոխարկել վկայագրի այլ ձևաչափի:

Ի՞նչ է PEM ֆայլը:

PEM ֆայլը Գաղտնիության ընդլայնված փոստի վկայականի ֆայլ է, որն օգտագործվում է անձնական նամակներ փոխանցելու համար: Այս նամակը ստացող անձը կարող է վստահ լինել, որ հաղորդագրությունը չի փոխվել դրա փոխանցման ընթացքում, չի ցուցադրվել որևէ մեկին և ուղարկվել է այն անձի կողմից, ով պնդում է, որ այն ուղարկել է:

PEM ֆայլերը առաջացել են երկուական տվյալներ էլփոստի միջոցով ուղարկելու բարդությունից: PEM ձևաչափը կոդավորում է երկուականը base64-ով այնպես, որ այն գոյություն ունի որպես ASCII տող:

PEM ձևաչափը փոխարինվել է ավելի նոր և ավելի անվտանգ տեխնոլոգիաներով, սակայն PEM կոնտեյները այսօր էլ օգտագործվում է վկայականի լիազորված ֆայլեր, հանրային և մասնավոր բանալիներ, արմատային վկայագրեր և այլն պահելու համար:

PEM ձևաչափով որոշ ֆայլեր կարող են օգտագործել այլ ֆայլի ընդլայնում, օրինակ՝ CER կամ CRT վկայագրերի համար, կամ KEY հանրային կամ մասնավոր բանալիների համար:

Ինչպես բացել PEM ֆայլերը

PEM ֆայլ բացելու քայլերը տարբեր են՝ կախված այն հավելվածից, որն անհրաժեշտ է այն և ձեր օգտագործած օպերացիոն համակարգից: Այնուամենայնիվ, ձեզ կարող է անհրաժեշտ լինել փոխարկել ձեր PEM ֆայլը CER կամ CRT, որպեսզի այս ծրագրերից մի քանիսը ընդունեն ֆայլը:

Windows

Եթե Ձեզ անհրաժեշտ է CER կամ CRT ֆայլ Microsoft էլփոստի սպասառուում, ինչպիսին է Outlook-ը, բացեք այն Internet Explorer-ում, որպեսզի այն ավտոմատ կերպով բեռնվի համապատասխան տվյալների բազայում: Էլփոստի հաճախորդը կարող է ավտոմատ կերպով օգտագործել այն այնտեղից:

Microsoft-ն այլևս չի աջակցում Internet Explorer-ին և խորհուրդ է տալիս թարմացնել Edge բրաուզերի նոր տարբերակը: Գնացեք նրանց կայք՝ նորագույն տարբերակը ներբեռնելու համար:

Տեսնելու համար, թե որ վկայականի ֆայլերը բեռնված են ձեր համակարգչում, և դրանք ձեռքով ներմուծելու համար օգտագործեք Internet Explorer-ի Tools ընտրացանկը՝ Internet Options մուտք գործելու համար> Բովանդակություն > Վկայականներ, այսպիսին է՝

Image
Image

CER կամ CRT ֆայլ Windows ներմուծելու համար սկսեք բացել Microsoft Management Console-ը Run երկխոսության տուփից (օգտագործեք Windows Key + R ստեղնաշարի դյուրանցումը մուտքագրելու համար: mmc): Այնտեղից գնացեք Ֆայլ > Ավելացնել/հեռացնել Snap-in… և ընտրեք Վկայականներ ձախ սյունակից, այնուհետև Ավելացնել > կոճակը պատուհանի կենտրոնում:

Image
Image

Ընտրեք Համակարգչային հաշիվ հետևյալ էկրանին, այնուհետև անցեք հրաշագործի միջով, երբ հարցնում եք, ընտրելով Տեղական համակարգիչ:Երբ «Վկայականները» բեռնված են «Վահանակի արմատից», ընդլայնեք պանակը և սեղմեք աջը Trusted Root Certification Authorities, և ընտրեք Բոլոր առաջադրանքները >: Ներմուծում

macOS

Ձեր Mac էլփոստի հաճախորդի համար ճիշտ է նույն հայեցակարգը, ինչպես Windows-ի համար. օգտագործեք Safari PEM ֆայլը Keychain Access ներմուծելու համար:

Դուք կարող եք նաև ներմուծել SSL վկայականներ File > Ներմուծման տարրեր մենյուի միջոցով Keychain Access: Բացվող ընտրացանկից ընտրեք System, այնուհետև հետևեք էկրանի հուշումներին:

Image
Image

Եթե այս մեթոդները չեն աշխատում PEM ֆայլը macOS ներմուծելու համար, կարող եք փորձել հետևյալ հրամանը (փոխեք «yourfile.pem»-ը որպես ձեր հատուկ PEM ֆայլի անունը և գտնվելու վայրը):

անվտանգության ներմուծում yourfile.pem -k ~/Library/Keychains/login.keychain

Linux

Օգտագործեք այս keytool հրամանը՝ Linux-ում PEM ֆայլի բովանդակությունը դիտելու համար:

keytool -printcert -file yourfile.pem

Հետևեք այս քայլերին, եթե ցանկանում եք CRT ֆայլ ներմուծել Linux-ի վստահելի վկայականի հեղինակային պահոց (տե՛ս PEM-ի CRT-ի փոխակերպման մեթոդը ստորև հաջորդ բաժնում, եթե դրա փոխարեն ունեք PEM ֆայլ):

  1. Նավարկեք դեպի /usr/share/ca-certificates/.
  2. Ստեղծեք թղթապանակ այնտեղ (օրինակ՝ sudo mkdir /usr/share/ca-certificates/work):
  3. Պատճենեք. CRT ֆայլը նոր ստեղծված թղթապանակում: Եթե նախընտրում եք դա ձեռքով չանել, փոխարենը կարող եք օգտագործել այս հրամանը՝ sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
  4. Համոզվեք, որ թույլտվությունները ճիշտ են սահմանված (755 թղթապանակի համար և 644 ֆայլի համար):
  5. Գործարկեք sudo update-ca-certificates հրամանը։

Firefox և Thunderbird

Եթե PEM ֆայլը պետք է ներմուծվի Mozilla էլփոստի հաճախորդ, ինչպիսին է Thunderbird-ը, դուք կարող եք նախ արտահանել PEM ֆայլը Firefox-ից: Բացեք Firefox-ի ընտրացանկը և ընտրեք Ընտրանքներ Գնացեք Գաղտնիություն և անվտանգություն և գտեք Անվտանգություն բաժինը, այնուհետև օգտագործեք Դիտել վկայականները… կոճակը՝ ցուցակ բացելու համար, որտեղից կարող եք ընտրել այն մեկը, որն անհրաժեշտ է արտահանելու համար: Այն պահպանելու համար օգտագործեք Պահուստավորում… տարբերակը:

Այնուհետև Thunderbird-ում բացեք ընտրացանկը և սեղմեք կամ հպեք Ընտրանքներ Նավարկեք Ընդլայնված > Վկայականներ> Կառավարել վկայականները > Ձեր վկայականները > Ներմուծում «Ֆայլի» բաժնից Ներմուծման պատուհանում ընտրեք Certificate Files բացվող պատուհանից, այնուհետև գտեք և բացեք PEM ֆայլը:

PEM ֆայլը Firefox ներմուծելու համար պարզապես հետևեք նույն քայլերին, որոնք կկատարեք արտահանելու համար, բայց Կրկնօրինակում… կոճակի փոխարեն ընտրեք Ներմուծում: Եթե չեք կարողանում գտնել PEM ֆայլը, համոզվեք, որ երկխոսության տուփի «Ֆայլի անուն» տարածքը դրված է Certificate Files և ոչ PKCS12 Ֆայլեր

Java KeyStore

Stack Overflow-ն ունի PEM ֆայլ Java KeyStore (JKS) ներմուծման թեմա, եթե դա ձեզ անհրաժեշտ է: Մեկ այլ տարբերակ, որը կարող է աշխատել, այս keyutil գործիքի օգտագործումն է:

Ինչպես փոխարկել PEM ֆայլը

Ի տարբերություն շատ ֆայլերի ձևաչափերի, որոնք կարող են փոխակերպվել ֆայլերի փոխակերպման գործիքի կամ կայքէջի միջոցով, դուք պետք է մուտքագրեք հատուկ հրամաններ որոշակի ծրագրի դեմ, որպեսզի փոխարկեք PEM ֆայլի ձևաչափը շատ այլ ձևաչափերի:

Փոխակերպեք PEM-ը PPK-ի PuTTYGen-ի միջոցով: Ծրագրի աջ մասից ընտրեք Load, սահմանեք ֆայլի տեսակը ցանկացած ֆայլ (.), այնուհետև փնտրեք և բացեք ձեր PEM ֆայլը: PPK ֆայլը ստեղծելու համար ընտրեք Պահպանել անձնական բանալին:

OpenSSL-ով (ստացեք Windows-ի տարբերակը այստեղ), կարող եք PEM ֆայլը փոխարկել PFX-ի հետևյալ հրամանով.

openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx

Եթե ունեք PEM ֆայլ, որը պետք է փոխարկվի CRT-ի, ինչպես օրինակ Ubuntu-ի դեպքում, օգտագործեք այս հրամանը OpenSSL-ով:

openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt

OpenSSL-ը նաև աջակցում է. PEM-ի փոխակերպումը. P12-ի (PKCS12, կամ Հանրային բանալու կրիպտոգրաֆիայի ստանդարտ 12), բայց ֆայլի վերջում ավելացրեք «. TXT» ֆայլի ընդլայնումը, նախքան այս հրամանը գործարկելը.

openssl pkcs12 -արտահանել -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12

Տե՛ս Stack Overflow հղումը վերևում PEM ֆայլը Java KeyStore-ով օգտագործելու մասին, եթե ցանկանում եք ֆայլը փոխարկել JKS-ի, կամ Oracle-ի այս ձեռնարկը՝ ֆայլը Java Truststore ներմուծելու համար:

Լրացուցիչ տեղեկություններ PEM մասին

Գաղտնիության ընդլայնված փոստի վկայագրի ձևաչափի տվյալների ամբողջականության գործառույթն օգտագործում է RSA-MD2 և RSA-MD5 հաղորդագրությունների ամփոփումները՝ հաղորդագրությունը ուղարկելուց առաջ և հետո համեմատելու համար՝ համոզվելու, որ այն ճանապարհին չի կեղծվել:

PEM ֆայլի սկզբում կա վերնագիր, որը կարդում է -----BEGIN [պիտակը]-----, իսկ տվյալների վերջում այսպիսի ստորագիր է. ----- ՎԵՐՋ [պիտակ] -----. «[պիտակ]» բաժինը նկարագրում է հաղորդագրությունը, այնպես որ այն կարող է կարդալ ՄԱՍՆԱԿԱՆ ԲԱՆԱԼԻ, ՎԿԱՅԱԿԱՆ ՀԱՅՑՈՒՄ կամ ՎԿԱՅԱԿԱՆ.

Ահա մի օրինակ՝

MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP

jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM

9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ

aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe

yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j

y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+

AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW

5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL

9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9

1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT

DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh

1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m

JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3

RnJdHOMXWem7/w==

Մեկ PEM ֆայլը կարող է պարունակել բազմաթիվ վկայագրեր, որոնց դեպքում «END» և «BEGIN» բաժինները հարում են միմյանց:

Դեռևս չե՞ք կարողանում բացել ֆայլը:

Ձեր ֆայլը վերը նկարագրված ձևերից որևէ մեկով չբացվելու պատճառներից մեկն այն է, որ դուք իրականում գործ չունեք PEM ֆայլի հետ: Փոխարենը դուք կարող եք ունենալ ֆայլ, որը պարզապես օգտագործում է նմանատիպ գրված ֆայլի ընդլայնում: Երբ դա այդպես է, անհրաժեշտություն չկա, որ երկու ֆայլերը կապված լինեն կամ աշխատեն նույն ծրագրային ծրագրերի հետ:

Օրինակ, PEF-ը շատ նման է PEM-ին, բայց փոխարենը պատկանում է կամ Pentax Raw Image ֆայլի ձևաչափին կամ Portable Embosser Format-ին: Հետևեք այս հղմանը, որպեսզի տեսնեք, թե ինչպես բացել կամ փոխարկել PEF ֆայլերը, եթե դա այն է, ինչ դուք իսկապես ունեք:

Նույնը կարելի է ասել բազմաթիվ այլ ֆայլերի ընդլայնումների համար, ինչպիսիք են EPM, EMP, EPP, PES, PET… դուք հասկանում եք գաղափարը: Պարզապես կրկնակի ստուգեք ֆայլի ընդլայնումը, որպեսզի տեսնեք, որ այն իրականում կարդում է «.pem» նախքան հաշվի առնելը, որ վերը նշված մեթոդները չեն աշխատում:

Եթե գործ ունեք KEY ֆայլի հետ, նկատեք, որ ոչ բոլոր ֆայլերը, որոնք ավարտվում են. KEY-ով, պատկանում են այս էջում նկարագրված ձևաչափին: Փոխարենը դրանք կարող են լինել Software License Key ֆայլեր, որոնք օգտագործվում են ծրագրային ապահովման ծրագրերի գրանցման ժամանակ, ինչպիսիք են LightWave-ը կամ Keynote Presentation ֆայլերը, որոնք ստեղծված են Apple Keynote-ի կողմից:

ՀՏՀ

    Ինչպե՞ս ստեղծել PEM ֆայլ:

    PEM ֆայլ ստեղծելու առաջին քայլը ձեր սերտիֆիկատների մարմինը ձեզ ուղարկած վկայագրերը ներբեռնելն է: Սա կներառի միջանկյալ վկայական, արմատային վկայագիր, առաջնային վկայագիր և մասնավոր բանալի ֆայլեր:

    Հաջորդը բացեք տեքստային խմբագիր, օրինակ՝ WordPad-ը կամ Notepad-ը և տեղադրեք յուրաքանչյուր վկայագրի հիմնական մասը նոր տեքստային ֆայլում: Դրանք պետք է լինեն այս հերթականությամբ՝ մասնավոր բանալի, առաջնային վկայական, միջանկյալ վկայական, արմատական վկայական: Ավելացրեք սկզբնական և ավարտական պիտակներ: Նրանք այսպիսի տեսք կունենան՝

    Վերջապես, պահեք ֆայլը որպես your_domain.pem.

    PEM ֆայլը նույնն է, ինչ CRT ֆայլը:

    Ոչ. PEM և CRT ֆայլերը կապված են. երկու ֆայլերի տեսակները ներկայացնում են բանալիների ստեղծման և ստուգման գործընթացի տարբեր ասպեկտներ: PEM ֆայլերը կոնտեյներներ են, որոնք նախատեսված են ստուգելու և վերծանելու սերվերի ուղարկած տվյալները: CRT (որը նշանակում է վկայագիր) ֆայլը ներկայացնում է վկայագրի ստորագրման հարցում: CRT ֆայլերը սեփականության իրավունքը հաստատելու միջոց են՝ առանց անձնական բանալին մուտք գործելու: CRT ֆայլերը պարունակում են հանրային բանալին և շատ ավելի շատ տեղեկություններ:

Խորհուրդ ենք տալիս: