Wat is 'n PEM-lêer?

INHOUDSOPGAWE:

Wat is 'n PEM-lêer?
Wat is 'n PEM-lêer?
Anonim

Wat om te weet

  • 'n PEM-lêer is 'n Privaatheidsverbeterde possertifikaatlêer.
  • Maak een oop met die program of bedryfstelsel wat die lêer vereis (hulle werk almal 'n bietjie anders).
  • Skakel om na PPK, PFX of CRT met 'n opdrag of spesiale omskakelaar.

Hierdie artikel verduidelik waarvoor PEM-lêers gebruik word, hoe om een oop te maak afhangende van die program of bedryfstelsel wat jy gebruik, en hoe om een na 'n ander sertifikaatlêerformaat om te skakel.

Wat is 'n PEM-lêer?

'n PEM-lêer is 'n Privaatheidsverbeterde possertifikaatlêer wat gebruik word om e-pos privaat te stuur. Die persoon wat hierdie e-pos ontvang kan vol vertroue wees dat die boodskap nie tydens die oordrag daarvan verander is nie, nie aan enigiemand anders gewys is nie en gestuur is deur die persoon wat beweer dat hy dit gestuur het.

PEM-lêers het ontstaan uit die komplikasie van die stuur van binêre data per e-pos. Die PEM-formaat kodeer binêre met base64 sodat dit as 'n ASCII-string bestaan.

Die PEM-formaat is vervang deur nuwer en veiliger tegnologieë, maar die PEM-houer word vandag steeds gebruik om sertifikaatowerheidlêers, publieke en private sleutels, wortelsertifikate, ens. te hou.

Sommige lêers in die PEM-formaat gebruik dalk eerder 'n ander lêeruitbreiding, soos CER of CRT vir sertifikate, of KEY vir publieke of private sleutels.

Hoe om PEM-lêers oop te maak

Die stappe vir die opening van 'n PEM-lêer verskil afhangende van die toepassing wat dit benodig en die bedryfstelsel wat jy gebruik. Jy sal egter dalk jou PEM-lêer moet omskakel na CER of CRT sodat sommige van hierdie programme die lêer kan aanvaar.

Windows

As jy die CER- of CRT-lêer in 'n Microsoft-e-poskliënt soos Outlook benodig, maak dit oop in Internet Explorer om dit outomaties in die regte databasis te laat laai. Die e-poskliënt kan dit outomaties van daar af gebruik.

Microsoft ondersteun nie meer Internet Explorer nie en beveel aan dat jy opdateer na die nuwer Edge-blaaier. Gaan na hul webwerf om die nuutste weergawe af te laai.

Om te sien watter sertifikaatlêers op jou rekenaar gelaai is, en om dit met die hand in te voer, gebruik Internet Explorer se Tools-kieslys om toegang te kry tot Internet-opsies> Inhoud > Sertifikate, soos volg:

Image
Image

Om 'n CER- of CRT-lêer in Windows in te voer, begin deur Microsoft Management Console uit die Run-dialoogkassie oop te maak (gebruik die Windows-sleutel + R sleutelbordkortpad omin te voer mmc ). Gaan van daar af na Lêer > Voeg/Verwyder Snap-in… en kies Certificates uit die linkerkolom, en dan die Voeg >- knoppie in die middel van die venster by.

Image
Image

Kies Rekenaarrekening op die volgende skerm, en beweeg dan deur die towenaar, kies Plaaslike rekenaar wanneer gevra word. Sodra "Sertifikate" onder "Konsolewortel" gelaai is, brei die vouer uit en regskliek Trusted Root Certification Authorities, en kies Alle take > Invoer

macOS

Dieselfde konsep geld vir jou Mac-e-poskliënt as vir 'n Windows-kliënt: gebruik Safari om die PEM-lêer in Sleutelhangertoegang te laat invoer.

Jy kan ook SSL-sertifikate invoer deur die File > Import Items-kieslys in Keychain Access. Kies System uit die aftreklys en volg dan die aanwysings op die skerm.

Image
Image

As hierdie metodes nie werk om die PEM-lêer in macOS in te voer nie, kan jy dalk die volgende opdrag probeer (verander "yourfile.pem" om die naam en ligging van jou spesifieke PEM-lêer te wees):

sekuriteit invoer yourfile.pem -k ~/Library/Keychains/login.keychain


Linux


Gebruik hierdie sleutelhulpmiddel-opdrag om die inhoud van 'n PEM-lêer op Linux te sien:


keytool -printcert -file yourfile.pem


Volg hierdie stappe as jy 'n CRT-lêer in Linux se betroubare sertifikaatowerheidbewaarplek wil invoer (sien die PEM-na-CRT-omskakelingsmetode in die volgende afdeling hieronder as jy eerder 'n PEM-lêer het):


    

  1. Navigeer na /usr/share/ca-certificates/.
    2. 

  2. Skep 'n vouer daar (byvoorbeeld, sudo mkdir /usr/share/ca-certificates/work).
    3. 

  3. Kopieer die. CRT-lêer na daardie nuutgeskepte vouer. As jy dit liewer nie handmatig wil doen nie, kan jy eerder hierdie opdrag gebruik: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
    4. 

  4. Maak seker dat die toestemmings korrek gestel is (755 vir die gids en 644 vir die lêer).
    5. 

  5. 

    Laat die sudo update-ca-certificates opdrag loop.
    

    6. 



Firefox en Thunderbird


As die PEM-lêer in 'n Mozilla-e-poskliënt soos Thunderbird moet invoer, moet jy dalk eers die PEM-lêer uit Firefox uitvoer. Maak die Firefox-kieslys oop en kies Options Gaan na Privaatheid en sekuriteit en vind die Security-afdeling, en dan gebruik die View Certificates…-knoppie om 'n lys oop te maak, vanwaar jy die een kan kies wat jy moet uitvoer. Gebruik die Backup… opsie om dit te stoor.


Dan, in Thunderbird, maak die kieslys oop en klik of tik Options Navigeer na Advanced > Certificates> Bestuur sertifikate > Jou sertifikate > Invoer Vanaf die "Lêernaam:"-afdeling van die invoervenster, kies Certificate Files uit die aftreklys, en soek dan die PEM-lêer en maak dit oop.


Om die PEM-lêer in Firefox in te voer, volg net dieselfde stappe as wat jy sou doen om een uit te voer, maar kies Import in plaas van die Rugsteun…-knoppie. As jy nie die PEM-lêer kan kry nie, maak seker dat die "Lêernaam"-area van die dialoogkassie gestel is op Certificate Files en nie PKCS12 Files


Java KeyStore


Stack Overflow het 'n draad oor die invoer van 'n PEM-lêer in die Java KeyStore (JKS) as jy dit moet doen. Nog 'n opsie wat dalk kan werk, is om hierdie sleutelhulpnutsding te gebruik.



Hoe om 'n PEM-lêer om te skakel


Anders as die meeste lêerformate wat met 'n lêeromskakelingsnutsding of webwerf omgeskakel kan word, moet jy spesiale opdragte teen 'n spesifieke program invoer om die PEM-lêerformaat na die meeste ander formate om te skakel.


Skakel PEM om na PPK met PuTTYGen. Kies Load van die regterkant van die program, stel die lêertipe op enige lêer (.), en blaai dan na en maak jou PEM-lêer oop. Kies Stoor privaat sleutel om die PPK-lêer te maak.


Met OpenSSL (kry die Windows-weergawe hier), kan jy die PEM-lêer na PFX omskakel met die volgende opdrag:


openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx


As jy 'n PEM-lêer het wat na CRT omgeskakel moet word, soos die geval is met Ubuntu, gebruik hierdie opdrag met OpenSSL:


openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt


OpenSSL ondersteun ook die omskakeling van. PEM na. P12 (PKCS12, of Public Key Cryptography Standard 12), maar voeg die ". TXT"-lêeruitbreiding aan die einde van die lêer by voordat hierdie opdrag uitgevoer word:


openssl pkcs12 -uitvoer -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12


Sien die Stack Overflow-skakel hierbo oor die gebruik van die PEM-lêer met Java KeyStore as jy die lêer na JKS wil omskakel, of hierdie tutoriaal van Oracle om die lêer in die Java-truststore in te voer.



Meer inligting oor PEM


Die data-integriteitkenmerk van die Privaatheidsverbeterde possertifikaatformaat gebruik RSA-MD2- en RSA-MD5-boodskapsamevattings om 'n boodskap te vergelyk voor en nadat dit gestuur is, om te verseker dat daar nie daarmee gepeuter is langs die pad nie.


Aan die begin van 'n PEM-lêer is 'n kopskrif wat -----BEGIN [etiket]----- lees, en die einde van die data is 'n soortgelyke voetskrif soos hierdie: ----- EINDE [etiket] -----. Die "[etiket]"-afdeling beskryf die boodskap, dus kan dit PRIVAAT SLEUTEL, SERTIFIKAAT VERSOEK of SERTIFIKAAT. lees


Hier is 'n voorbeeld:


MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP


jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM


9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ


aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe


yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j


y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+


AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW


5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL


9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9


1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT


DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh


1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m


JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3


RnJdHOMXWem7/w==


Een PEM-lêer kan veelvuldige sertifikate bevat, in welke geval die "END"- en "BEGIN"-afdelings langs mekaar staan.



Kan jy steeds nie die lêer oopmaak nie?


Een rede waarom jou lêer nie op enige van die maniere wat hierbo beskryf word oopmaak nie, is dat jy nie eintlik met 'n PEM-lêer te doen het nie. Jy kan dalk eerder 'n lêer hê wat net 'n soortgelyke gespelde lêeruitbreiding gebruik. Wanneer dit die geval is, is dit nie nodig dat die twee lêers verwant moet wees of dat hulle met dieselfde sagtewareprogramme moet werk nie.


Byvoorbeeld, PEF lyk baie soos PEM, maar behoort eerder aan óf die Pentax Raw Image-lêerformaat óf Portable Embosser Format. Volg daardie skakel om te sien hoe om PEF-lêers oop te maak of om te skakel, as dit is wat jy regtig het.


Dieselfde kan gesê word vir baie ander lêeruitbreidings soos EPM, EMP, EPP, PES, PET…jy kry die idee. Gaan net dubbel na die lêeruitbreiding om te sien dat dit werklik ".pem" lees voordat jy in ag neem dat die metodes hierbo nie werk nie.


As jy met 'n KEY-lêer te doen het, wees bewus daarvan dat nie alle lêers wat op. KEY eindig, in die formaat hoort wat op hierdie bladsy beskryf word nie. Dit kan eerder sagtewarelisensiesleutellêers wees wat gebruik word wanneer sagtewareprogramme soos LightWave of Keynote Presentation-lêers geregistreer word wat deur Apple Keynote geskep is.



Gereelde Vrae


    

    Hoe skep ek 'n PEM-lêer?
    

    Die eerste stap in die rigting van die skep van 'n PEM-lêer is om die sertifikate af te laai wat jou sertifikaatowerheid vir jou gestuur het. Dit sal 'n intermediêre sertifikaat, 'n wortelsertifikaat, 'n primêre sertifikaat en private sleutellêers insluit.
    

    Volgende, maak 'n teksredigeerder oop, soos WordPad of Notepad, en plak die liggaam van elke sertifikaat in 'n nuwe tekslêer. Hulle moet in hierdie volgorde wees: Privaat Sleutel, Primêre Sertifikaat, Intermediêre Sertifikaat, Wortelsertifikaat. Voeg begin- en eindmerkers by. Hulle sal so lyk:
    

    Uiteindelik, stoor die lêer as your_domain.pem.
    


    Is 'n PEM-lêer dieselfde ding as 'n CRT-lêer?
    

    Nee. PEM- en CRT-lêers is verwant; beide lêertipes verteenwoordig verskillende aspekte van die sleutelgenerering en verifikasieproses. PEM-lêers is houers wat bedoel is om data wat 'n bediener stuur, te verifieer en te dekripteer. 'n CRT (wat staan vir sertifikaat) lêer verteenwoordig 'n sertifikaat ondertekening versoek. CRT-lêers is 'n manier om eienaarskap te verifieer sonder privaat sleuteltoegang. CRT-lêers bevat die publieke sleutel saam met baie meer inligting.

Aanbeveel:

Galaxy Tab Active4 Pro beloof om te hanteer wat jy ook al uitdeel-wat om te weet

Galaxy Tab Active4 Pro beloof om te hanteer wat jy ook al uitdeel-wat om te weet

Samsung het sy nuwe Galaxy Tab Active4 Pro onthul, en dit lyk na 'n baie stewige ding

Wat is Conhost.exe in Windows? Wat doen dit?

Wat is Conhost.exe in Windows? Wat doen dit?

Conhost.exe is 'n Windows-lêer wat aan die Console Windows Host-proses behoort. Hier is hoe om te sien of conhost.exe werklik is en wat om te doen as dit nie is nie

Wat is 'n lêerstelsel en wat is die verskillende soorte?

Wat is 'n lêerstelsel en wat is die verskillende soorte?

N Lêerstelsel is 'n manier om inligting op 'n stoortoestel soos 'n rekenaar se hardeskyf te organiseer. Algemene sluit in NTFS, FAT, ens

Wat is 'n PSU? Wat is 'n ATX-kragbron?

Wat is 'n PSU? Wat is 'n ATX-kragbron?

N kragtoevoereenheid (PSU) skakel AC-krag van die muur om in die regte soort krag vir die individuele dele van jou rekenaar

Wat is 'n klankkaart & Wat doen dit?

Wat is 'n klankkaart & Wat doen dit?

N Klankkaart is die stuk hardeware in 'n rekenaar wat digitale klankinligting wat deur sagteware geskep word in regte klanke verander