Hvernig á að opna, breyta og umbreyta PEM skrám
A skrá með PEM skrá eftirnafn er Persónuvernd Auka Póstur Vottorð skrá notaður til að senda tölvupóst í einkaaðila. Sá sem tekur á móti þessum tölvupósti getur verið viss um að skilaboðin hafi ekki breyst við sendingu hennar, var ekki sýnd neinum öðrum og sendur af þeim sem segjast hafa sent það.
PEM sniði kom upp úr fylgikvilli að senda tvöfaldur gögn í gegnum tölvupóst. PEM sniði kóðar tvöfalt með base64 þannig að það sé til sem ASCII strengur.
PEM sniði hefur verið skipt út fyrir nýrri og öruggari tækni en PEM ílátið er ennþá notað í dag til að halda vottorðsyfirvöldum, opinberum og einka lyklum, rótarvottorð osfrv.
Til athugunar: Sumar skrár í PEM-sniði gætu í staðinn notað aðra skráafjölgun, eins og CER eða CRT fyrir vottorð, eða KEY fyrir almenna eða einkalykla.
Hvernig á að opna PEM skrár
Skrefin til að opna PEM skrá eru mismunandi eftir því hvaða forriti þarfnast hennar og stýrikerfisins sem þú notar. Hins vegar gætir þú þurft að umbreyta PEM skránum þínum til CER eða CRT til þess að sumir af þessum forritum geti samþykkt skrána.
Windows
Ef þú þarft CER eða CRT skrá í Microsoft tölvupóstforriti eins og Outlook, opnaðu það í Internet Explorer til að hlaða því sjálfkrafa inn í rétta gagnagrunninn. Tölvupóstþjónninn getur sjálfkrafa notað það þaðan.
Til að sjá hvaða vottorðaskrár eru hlaðið inn á tölvuna þína og til að flytja þau inn handvirkt skaltu nota Verkfæri Valmynd Internet Explorer til að opna Internet Valkostir> Efni> Vottorð .
Til að flytja inn CER eða CRT skrá inn í Windows skaltu byrja með því að opna Microsoft Management Console úr Run dialog (nota Windows Key + R lyklaborðið til að slá inn MMC ). Þaðan er farið í File> Add / Remove Snap-in ... og veldu Vottorð frá vinstri dálkinum og síðan á Add> hnappinn í miðju glugganum. Veldu Tölva reikning á eftirfarandi skjá, og farðu síðan í gegnum töframanninn, veldu Staðbundin tölva þegar spurt er.
Þegar "Vottorð" er hlaðinn undir "Console Root," stækkaðu möppuna og hægrismelltu á Vottunarvottorða , og veldu Öll verkefni> Innflutningur ....
macOS
Sama hugmynd er sönn fyrir Mac póstforritið þitt eins og það er fyrir Windows; Notaðu Safari til að hafa PEM skrána flutt inn í Keychain Access.
Þú getur einnig flutt SSL vottorð í gegnum File> Import Items ... valmyndina í Keychain Access. Veldu Kerfi úr fellivalmyndinni og fylgdu síðan leiðbeiningunum á skjánum.
Ef þessar aðferðir virka ekki til að flytja PEM skrá inn í macOS gætirðu reynt eftirfarandi:
öryggi innflutningur yourfile.pem -k ~ / Bókasafn / Keychains / login.keychainLinux
Notaðu þessa keytool stjórn til að skoða innihald PEM skrá á Linux:
keytool -printcert-skrá yourfile.pemFylgdu þessum skrefum ef þú vilt flytja inn CRT skrá inn í reitinn á vottunarstöð vottorða Linux (sjá PEM til CRT viðskipti aðferð í næsta kafla hér að neðan ef þú ert með PEM skrá í staðinn):
- Siglaðu til / usr / deila / ca-vottorð / .
- Búðu til möppu þar (td sudo mkdir / usr / share / ca-vottorð / vinna ).
- Afritaðu .CRT skrá inn í nýstofnaða möppuna. Ef þú vilt frekar ekki gera það handvirkt, getur þú notað þessa skipun í staðinn: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Gakktu úr skugga um að heimildir séu stilltar á réttan hátt (755 fyrir möppuna og 644 fyrir skrána).
- Hlaupa sudo uppfærslu-ca-vottorð stjórn.
Firefox og Thunderbird
Ef PEM skráin þarf að flytja inn í Mozilla tölvupóstforrit eins og Thunderbird, gætir þú þurft að flytja fyrst PEM skrá út úr Firefox. Opnaðu Firefox valmyndina og veldu Valkostir . Farðu í Advanced> Vottorð> Skoða vottorð> Vottorð þitt og veldu það sem þú þarft að flytja út og veldu síðan Valkost. ....
Þá, í Thunderbird, opnaðu valmyndina og smelltu á eða bankaðu á Valkost . Farðu í Advanced> Vottorð> Stjórna vottorð> Vottorð þín> Flytja inn .... Frá hlutanum "Skráarheiti:" í Innflutnings glugganum skaltu velja Skírteinisskrár úr fellilistanum og finna og opnaðu PEM skrána.
Til að flytja inn PEM skrá inn í Firefox skaltu fylgja sömu skrefum sem þú vilt flytja út en skaltu velja Flytja ... í staðinn fyrir Backup ... hnappinn.
Java KeyStore
Sjá þessa Stack Overflow þráð um að flytja inn PEM skrá inn í Java KeyStore (JKS) ef þú þarft að gera það. Annar valkostur sem gæti verið að vinna er að nota þetta lykilatriði tól.
Hvernig á að umbreyta PEM skrá
Ólíkt flestum skráarsniðum sem hægt er að breyta með skráskiptatól eða vefsíðu þarftu að slá inn sérstakar skipanir gegn tilteknu forriti til að umbreyta PEM skráarsniðinu í flest önnur snið.
Umbreyta PEM til PPK með PuTTYGen. Veldu Hlaða frá hægri hlið áætlunarinnar, veldu skráartegundina sem hvaða skrá (*. *) Og flettu síðan og opnaðu PEM skrána. Veldu Vista einkalykil til að búa til PPK skrána.
Með OpenSSL (fáðu Windows útgáfu hér) geturðu umbreytt PEM skránum í PFX með eftirfarandi skipun:
openssl pkcs12 -keyti yourfile.pem-in yourfile.cert -export -out yourfile.pfxEf þú ert með PEM skrá sem þarf að breyta í CRT, eins og raunin er með Ubuntu, notaðu þessa skipun með OpenSSL:
openssl x509-í yourfile.pem-tilkynna PEM-out yourfile.crtOpenSSL styður einnig að umbreyta .PEM til .P12 (PKCS # 12 eða almenna lykil dulritunar staðall # 12) en bæta við ".TXT" skráarfornafninu í lok skráarinnar áður en þessi skipun er keyrð:
openssl pkcs12 -export -inkey yourfile.pem.txt-í yourfile.pem.txt-out yourfile.p12Sjá Stack Overflow tengilinn hér að ofan um að nota PEM skrána með Java KeyStore ef þú vilt breyta skránni til JKS eða þessari kennslu úr Oracle til að flytja skrá inn í Java Truststore.
Nánari upplýsingar um PEM
Gagnaheilbrigðiseiginleikinn á sniðinu Privacy Enhanced Mail Certificate notar RSA-MD2 og RSA- MD5 skilaboð meltingar til að bera saman skilaboð fyrir og eftir að það er sent til að tryggja að það hafi ekki verið átt við á leiðinni.
Í upphafi PEM skrá er haus sem les ----- BEGIN [merki] ----- og endir gagna er svipuð fót eins og þetta: ----- END [merki] - ----. The "[merki]" kafla lýsir skeytinu, svo það gæti lesið PRIVATE KEY, CERTIFICATE beiðni, eða CERTIFICATE .
Hér er dæmi:
----- BEGIN einkalykil með ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- END einkalykil með -----Ein PEM skrá getur innihaldið margar skírteini, en í því tilviki er "END" og "BEGIN" köflunum næst.
Er skráin þín enn ekki opnuð?
Ein ástæða þess að skráin þín opnar ekki á þann hátt sem lýst er hér að ofan er að þú ert ekki í raun að takast á við PEM skrá. Þú gætir staðið í staðinn með skrá sem notar bara svipaðan stækkað skrá eftirnafn. Þegar það er raunin er ekki nauðsynlegt að tveir skrár séu tengdar eða fyrir þá að vinna með sömu hugbúnað.
Til dæmis, PEF lítur mjög mikið eins og PEM en í staðinn tilheyrir annaðhvort Pentax Raw Image skráarsniðið eða Portable Embosser Format. Fylgdu þessum tengil til að sjá hvernig á að opna eða breyta PEF skrám, ef það er það sem þú hefur raunverulega.
Ef þú ert að takast á við KEY skrá skaltu vera meðvitaður um að ekki eru allar skrár sem ljúka í .KEY tilheyra sniðinu sem lýst er á þessari síðu. Þeir gætu í staðinn verið hugbúnaðarleyfislykill. Lykilskrár notaðar við skráningu hugbúnaðar eins og LightWave eða Keynote Presentation skrár sem Apple Keynote stofnaði.
Ef þú ert viss um að þú hafir PEM-skrá en hefur í vandræðum með að opna eða nota það, sjá Fáðu meiri hjálp til að fá upplýsingar um að hafa samband við mig á félagslegur net eða með tölvupósti, staða á tækniþjónustuborðum og fleira. Leyfðu mér að vita hvers konar vandamál þú ert með og ég mun sjá hvað ég get gert til að hjálpa.