Como abrir, editar e converter arquivos PEM
Un arquivo coa extensión de ficheiro PEM é un arquivo de certificado de correo de privacidade mellorado usado para transmitir de forma privada o correo electrónico. A persoa que recibe este correo electrónico pode estar seguro de que a mensaxe non se modificou durante a súa transmisión, non se mostrou a ninguén, e foi enviada pola persoa que afirma que a enviou.
O formato PEM xurdiu da complicación de enviar datos binarios a través do correo electrónico. O formato PEM codifica o binario con base64 para que exista unha cadea ASCII.
O formato PEM foi substituído por tecnoloxías máis novas e máis seguras, pero o contenedor PEM aínda se usa hoxe para almacenar arquivos de autoridade de certificados, claves públicas e privadas, certificados raíz, etc.
Nota: Algúns ficheiros do formato PEM poderían usar unha extensión de ficheiro diferente, como CER ou CRT para certificados ou KEY para chaves públicas ou privadas.
Como abrir ficheiros PEM
Os pasos para abrir un ficheiro PEM son diferentes dependendo da aplicación que o precise eo sistema operativo que estás a usar. Non obstante, pode necesitar converter o ficheiro PEM a CER ou CRT para que algúns destes programas acepten o ficheiro.
Windows
Se necesita o ficheiro CER ou CRT nun cliente de correo electrónico de Microsoft como Outlook, ábreo en Internet Explorer para que se cargue automaticamente na base de datos axeitada. O cliente de correo electrónico pode usalo automaticamente a partir de aí.
Para ver cales son os ficheiros certificados cargados no computador e importalos manualmente, use o menú Ferramentas de Internet para acceder a Opcións de Internet> Contido> Certificados .
Para importar un ficheiro CER ou CRT a Windows, inicie a apertura da Microsoft Management Console no cadro de diálogo Executar (use o atallo de teclado de Windows Key + R para ingresar en mmc ). De alí, vai a Ficheiro> Engadir / Eliminar complemento ... e seleccione Certificados na columna da esquerda e, a continuación, no botón Engadir> no centro da xanela. Escolla a conta de ordenador na seguinte pantalla e, a continuación, pase a través do asistente, seleccionando Ordenador local cando se lle pregunte.
Unha vez que os "Certificados" se cargan en "Rolo de consola", expande o cartafol e faga clic co botón dereito en Autoridades de certificación raíz confiables e elixa Todas as tarefas> Importar ....
macOS
O mesmo concepto é verdadeiro para o cliente de correo electrónico de Mac como para un Windows; use Safari para que o ficheiro PEM sexa importado no acceso de chaveiro.
Tamén pode importar certificados SSL a través do menú Ficheiro> Importar elementos ... no Acceso de chaveiros. Escolla Sistema no menú despregable e siga as instrucións na pantalla.
Se estes métodos non funcionan para importar o ficheiro PEM en MacOS, pode probar o seguinte comando :
importación de seguridade yourfile.pem -k ~ / Library / Keychains / login.keychainLinux
Use este comando keytool para ver o contido dun ficheiro PEM en Linux:
keytool -printcert-file yourfile.pemSiga estes pasos se quere importar un ficheiro CRT no repositorio de autoridade de certificación confiable de Linux (consulte o método de conversión PEM a CRT na seguinte sección a continuación se ten un ficheiro PEM):
- Navega ata / usr / share / ca-certificates / .
- Crea unha carpeta alí (por exemplo, sudo mkdir / usr / share / ca-certificates / work ).
- Copie o ficheiro .CRT no cartafol creado recentemente. Se prefire non facelo manualmente, pode empregar este comando no seu lugar: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Asegúrese de que os permisos están configurados correctamente (755 para o cartafol e 644 para o ficheiro).
- Executa o comando sudo update-ca-certificates .
Firefox e Thunderbird
Se o ficheiro PEM precisa importar nun cliente de correo electrónico de Mozilla como o Thunderbird, é posible que primeiro exporte o ficheiro PEM de Firefox. Abra o menú de Firefox e elixa Opcións . Ir a Avanzado> Certificados> Ver certificados> Os teus certificados e seleccionar o que precisa exportar e, a continuación, escoller Copia de seguridade ....
A continuación, en Thunderbird, abra o menú e faga clic ou toque Opcións . Navegue ata Avanzado> Certificados> Xestionar certificados> Os seus certificados> Importar .... Desde a sección "Nome de ficheiro:" da xanela Importar , escolla Ficheiros de certificado no menú despregábel e despois localice e abra o ficheiro PEM.
Para importar o ficheiro PEM a Firefox, só tes que seguir os mesmos pasos para exportar un, pero selecciona Importar ... no canto do botón Copia de seguridade ....
Java KeyStore
Vexa este fío de desbordamento de Stack na importación dun ficheiro PEM no Java KeyStore (JKS) se necesita facelo. Outra opción que pode funcionar é usar esta ferramenta keyutil.
Como converter un ficheiro PEM
A diferenza da maioría dos formatos de ficheiro que se poden converter cunha ferramenta de conversión de ficheiros ou sitio web , cómpre introducir comandos especiais contra un programa en particular para converter o formato do ficheiro PEM á maioría dos outros formatos.
Converte PEM para PPK con PuTTYGen. Escolla Cargar desde o lado dereito do programa, configure o tipo de ficheiro como calquera ficheiro (*. *), E logo busque e abra o ficheiro PEM. Escolla Gardar a chave privada para facer o ficheiro PPK.
Con OpenSSL (obtén a versión de Windows aquí), podes converter o ficheiro PEM a PFX co seguinte comando:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfxSe ten un ficheiro PEM que necesita converterse en CRT, como é o caso de Ubuntu, use este comando con OpenSSL:
openssl x509 -in yourfile.pem -form PEM -out yourfile.crtOpenSSL tamén admite a conversión de .PEM a .P12 (PKCS # 12 ou o estándar de criptografía da chave pública n.º 12), pero engada a extensión de arquivo ".TXT" ao final do ficheiro antes de executar este comando:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12Vexa a ligazón sobre desbordamento de Stack enriba sobre o uso do ficheiro PEM con Java KeyStore se quere converter o ficheiro a JKS ou este tutorial de Oracle para importar o ficheiro na funda de Java.
Máis información sobre PEM
A característica de integridade de datos do formato do certificado de correo de privacidade mellorada usa as palabras dixitais de RSA-MD2 e RSA- MD5 para comparar unha mensaxe antes e despois de que se envíe, para asegurarse de que non foi manipulado no camiño.
Ao comezo dun ficheiro PEM hai un cabeceiro que le ----- BEGIN [etiqueta] ----- , eo final dos datos é un rol de páxina semellante similar: ----- END [etiqueta] - ----. A sección "[etiqueta]" describe a mensaxe, polo que pode ler CLAVE PRIVADO, SOLICITUDE DE CERTIFICACIÓN ou CERTIFICADO .
Aquí tes un exemplo:
----- ----- BEGIN clave privada MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + CI / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / + ydGxVsT7lAVOgCsoT 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / W == ----- ----- END chave privadaUn ficheiro PEM pode conter varios certificados, nese caso as seccións "END" e "BEGIN" se aproximan.
O teu ficheiro aínda non se abre?
Unha das razóns polas que o ficheiro non se abre nas formas descritas anteriormente é que non estás a tratar con un ficheiro PEM. Pode ter un ficheiro que só usa unha extensión de ficheiro similarmente escrito. Cando sexa así, non hai necesidade de relacionar os dous ficheiros ou traballar cos mesmos programas.
Por exemplo, PEF ten unha aparencia moi parecida a PEM, pero pertence tanto ao formato de ficheiro Raw Image de Pentax ou a formato portátil Embosser. Siga esa ligazón para ver como abrir ou converter arquivos PEF, se iso é o que realmente ten.
Se estás lidando cun ficheiro KEY, teña en conta que non todos os ficheiros que terminan en .KEY pertencen ao formato descrito nesta páxina. Poderían ser, porén, ficheiros Clave de licenza de software utilizados ao rexistrar programas de software como LightWave ou Keynote Presentation files creados por Apple Keynote.
Se está seguro de que ten un ficheiro PEM pero está a ter problemas para abrila ou utilizalo, consulte Obter máis axuda para obter información sobre como contactarme en redes sociais ou por correo electrónico, publicar en foros de soporte técnico e moito máis. Déixame saber que tipo de problemas tes e verarei que podo facer para axudar.