PEM dosyalarını açma, düzenleme ve dönüştürme
PEM dosya uzantısına sahip bir dosya , e-postayı özel olarak iletmek için kullanılan bir Gizlilik Gelişmiş Posta Sertifikası dosyasıdır. Bu e-postayı alan kişi iletinin iletimi sırasında değiştirilmediğinden, başka birine gösterilmediğinden ve gönderildiği iddia edilen kişi tarafından gönderildiğinden emin olabilir.
PEM formatı, ikili veriyi e-posta ile gönderme karmaşasından doğmuştur. PEM biçimi, bir ASCII dizesi olarak var olacak şekilde base64 ile ikili kodlar.
PEM formatı daha yeni ve daha güvenli teknolojilerle değiştirildi, ancak PEM konteyneri bugün hala sertifika yetkilisi dosyaları, genel ve özel anahtarlar, kök sertifikaları vb. Tutmak için kullanılıyor.
Not: PEM formatındaki bazı dosyalar, sertifikalar için CER veya CRT veya genel veya özel anahtarlar için KEY gibi farklı bir dosya uzantısı kullanabilir.
PEM dosyaları nasıl açılır
Bir PEM dosyasının açılması için gereken adımlar, ona ve kullanmakta olduğunuz işletim sistemine bağlı uygulamaya bağlı olarak farklılık gösterir. Ancak, bu programlardan bazılarının dosyayı kabul etmesi için PEM dosyanızı CER veya CRT'ye dönüştürmeniz gerekebilir.
, Windows
Outlook gibi bir Microsoft e-posta istemcisindeki CER veya CRT dosyasına ihtiyacınız varsa, otomatik olarak doğru veritabanına yüklenmesini sağlamak için Internet Explorer'da açın. E-posta istemcisi oradan otomatik olarak kullanabilir.
Bilgisayarınıza hangi sertifika dosyalarının yüklendiğini görmek ve el ile içe aktarmak için Internet Explorer > İçerik> Sertifikalara erişmek için Internet Explorer'ın Araçlar menüsünü kullanın.
CER veya CRT dosyasını Windows'a almak için, Çalıştır iletişim kutusundan Microsoft Yönetim Konsolu'nu açarak başlayın ( mmc'yi girmek için Windows Tuşu + R klavye kısayolunu kullanın). Buradan Dosya> Ek Bileşen Ekle / Kaldır ... 'a gidin ve sol sütundan Sertifikalar ' ı ve pencerenin ortasındaki Ekle> düğmesini seçin. Aşağıdaki ekranda Bilgisayar hesabı'nı seçin ve ardından sorulduğunda Yerel bilgisayarı seçerek sihirbazda ilerleyin.
"Sertifikalar", "Konsol Kökü" altına yüklendiğinde, klasörü genişletin ve Güvenilen Kök Sertifika Yetkilileri'ni sağ tıklatın ve Tüm Görevler> İçe Aktar ... 'ı seçin .
Mac os işletim sistemi
Aynı konsept, Mac e-posta istemciniz için bir Windows için olduğu gibi doğrudur; PEM dosyasını Keychain Access'e içe aktarmak için Safari'yi kullanın.
Ayrıca, SSL sertifikalarını Anahtar Zinciri Erişimi içindeki Dosya> Öğeler İçe Aktar ... menüsü aracılığıyla da içe aktarabilirsiniz. Açılır menüden Sistem'i seçin ve ardından ekrandaki komutları izleyin.
Bu yöntemler PEM dosyasını macOS içine almak için çalışmazsa, aşağıdaki komutu deneyebilirsiniz:
güvenlik import yourfile.pem -k ~ / Kütüphane / Anahtarlıklar / login.keychainLinux
Linux'ta bir PEM dosyasının içeriğini görüntülemek için bu keytool komutunu kullanın:
keytool -printcert -file yourfile.pemBir CRT dosyasını Linux'un güvenilir sertifika yetkilisi deposuna almak istiyorsanız aşağıdaki adımları izleyin (bunun yerine bir PEM dosyanız varsa aşağıdaki bölümdeki PEM to CRT dönüşüm yöntemine bakın):
- / Usr / share / ca-certificates / adresine gidin.
- Orada bir klasör oluşturun (örneğin, sudo mkdir / usr / share / ca-certificates / work ).
- .CRT dosyasını yeni oluşturulan klasöre kopyalayın. Bunu elle yapmayi tercih ederseniz, bunun yerine bu komutu kullanabilirsiniz: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- İzinlerin doğru şekilde ayarlandığından emin olun (klasör için 755 ve dosya için 644).
- Sudo update-ca-certificates komutunu çalıştırın.
Firefox ve Thunderbird
PEM dosyasının Thunderbird gibi bir Mozilla e-posta istemcisine aktarılması gerekiyorsa, PEM dosyasını önce Firefox'tan dışa aktarmanız gerekebilir. Firefox menüsünü açın ve Seçenekler'i seçin. Gelişmiş> Sertifikalar> Sertifikaları Görüntüle> Sertifikalarınız'a gidin ve dışa aktarmanız gerekeni seçin ve ardından Yedekle ... 'yi seçin.
Ardından, Thunderbird'de menüyü açın ve Seçenekler'e dokunun veya dokunun. Gelişmiş> Sertifikalar> Sertifikaları Yönet> Sertifikalarınız> İçe Aktar ... 'a gidin . İçe Aktar penceresinin "Dosya adı:" bölümünden, açılır listeden Sertifika Dosyaları'nı seçin ve ardından PEM dosyasını bulun ve açın.
PEM dosyasını Firefox'a aktarmak için, bir tane dışa aktarma adımlarını uygulamanız yeterlidir, ancak Yedekle ... düğmesi yerine Al ... 'ı seçin.
Java KeyStore
Bunu yapmak için Java Anahtar Deposu'na (JKS) bir PEM dosyasını içe aktarırken bu Yığın Taşması iş parçacığına bakın. Çalışabilecek başka bir seçenek, bu keyutil aracını kullanmaktır.
Bir PEM Dosyası Nasıl Dönüştürülür
Bir dosya dönüştürme aracı veya web sitesi ile dönüştürülebilen çoğu dosya biçiminin aksine, PEM dosya biçimini diğer biçimlere dönüştürmek için belirli bir programa karşı özel komutlar girmeniz gerekir.
PuTTYGen ile PEM PPK dönüştürün. Programın sağ tarafındaki Yükle'yi seçin, dosya türünü herhangi bir dosyaya (*. *) Ayarlayın ve ardından PEM dosyanıza göz atın ve açın. PPK dosyasını yapmak için Özel anahtarı kaydet'i seçin.
OpenSSL ile (burada Windows sürümünü edinin) PEM dosyasını aşağıdaki komutla PFX'e dönüştürebilirsiniz:
openssl pkcs12 -kendiniz yourfile.pem -in yourfile.cert -export -out yourfile.pfxCRT'ye dönüştürülmesi gereken bir PEM dosyanız varsa, Ubuntu'da olduğu gibi, bu komutu OpenSSL ile kullanın:
openssl x509 -in yourfile.pem -inform PEM -out yourfile.crtOpenSSL ayrıca .PEM'yi .P12'ye (PKCS # 12 veya Public Key Cryptography Standard # 12) dönüştürmeyi de destekler, ancak bu komutu çalıştırmadan önce dosyanın sonuna ".TXT" dosya uzantısını ekleyin:
openssl pkcs12 -export yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12Dosyayı JKS'ye dönüştürmek için Java KeyStore ile PEM dosyasını kullanma hakkında yukarıdaki Yığın Taşması bağlantısına bakın veya dosyayı Oracle'ın bu dosyayı Java güven deposuna içe aktarmak için kullanın.
PEM hakkında daha fazla bilgi
Gizlilik Geliştirilmiş Posta Sertifikası biçimindeki veri bütünlüğü özelliği, yol boyunca değiştirilmediğinden emin olmak için, iletiyi göndermeden önce ve sonra karşılaştırmak için RSA-MD2 ve RSA- MD5 ileti özetlerini kullanır.
PEM dosyasının başlangıcında ----- BEGIN [label] ----- yazan bir başlıktır ve verinin sonu buna benzer bir altbilgidir: ----- END [label] - ----. "[Label]" bölümü mesajı tanımlar, bu yüzden ÖZEL ANAHTAR, SERTİFİKA TALEPİ veya SERTİFİKA'yı okuyabilir.
İşte bir örnek:
----- özel anahtar BEGIN ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + Cl / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 w / == ----- SON EDİLMİŞ ÖZEL ANAHTAR -----Bir PEM dosyası birden fazla sertifika içerebilir, bu durumda "END" ve "BEGIN" bölümleri birbirine komşudur.
Dosyanız Hala Açılmıyor mu?
Dosyanızın yukarıda açıklanan şekilde açılmamasının bir nedeni, aslında bir PEM dosyasıyla uğraşmamanızdır. Bunun yerine, benzer şekilde yazılmış bir dosya uzantısı kullanan bir dosyanız olabilir. Durum böyle olunca, iki dosyanın birbiriyle ilişkili olması ya da aynı yazılım programlarıyla çalışması için bir zorunluluk yoktur.
Örneğin, PEF PEM gibi çok korkunç görünüyor ama bunun yerine Pentax Raw Image dosya formatına veya Portable Embosser Format'a ait. PEF dosyalarının nasıl açılacağını veya dönüştürüleceğini görmek için bu bağlantıyı takip edin, gerçekten sahip olduğunuz buysa.
Bir KEY dosyasıyla uğraşıyorsanız, .KEY içinde biten tüm dosyaların bu sayfada açıklanan biçimde bulunmadığını unutmayın. Bunun yerine, Apple Keynote tarafından oluşturulan LightWave veya Keynote Presentation dosyaları gibi yazılım programlarını kaydederken kullanılan Yazılım Lisansı Anahtar dosyaları olabilir.
Bir PEM dosyanızın olduğundan emin olun, ancak açılış veya kullanma sorunları yaşıyorsanız, sosyal ağlarda veya e-posta yoluyla iletişim kurmak, teknik destek forumlarına mesaj göndermek ve daha fazlası hakkında bilgi almak için Daha Fazla Yardım bölümüne bakın. Ne tür problemler yaşadığınızı bildirin ve yardım etmek için neler yapabileceğimi göreceğim.