แฟ้ม PEM (สิ่งที่อยู่และวิธีการเปิดหนึ่ง)

ไฟล์ที่มีนามสกุลไฟล์ PEM คือไฟล์ Certificate Enhanced Mail Certificate ที่ใช้ในการส่งอีเมลส่วนตัว บุคคลที่ได้รับอีเมลนี้สามารถมั่นใจได้ว่าข้อความดังกล่าวไม่ได้ถูกเปลี่ยนแปลงระหว่างการส่งซึ่งจะไม่แสดงต่อบุคคลอื่นและถูกส่งโดยบุคคลที่อ้างว่าได้ส่งข้อความดังกล่าว

รูปแบบ PEM เกิดขึ้นจากความยุ่งยากในการส่งข้อมูลไบนารีผ่านทางอีเมล รูปแบบ PEM เข้ารหัสไบนารีด้วย base64 เพื่อให้มีอยู่ในรูปแบบ ASCII

รูปแบบ PEM ถูกแทนที่ด้วยเทคโนโลยีที่ใหม่กว่าและมีความปลอดภัยมากขึ้น แต่ภาชนะ PEM ยังคงใช้อยู่ในปัจจุบันเพื่อเก็บไฟล์ผู้ออกใบรับรองคีย์สาธารณะและคีย์ส่วนตัวใบรับรองหลัก ฯลฯ

ไฟล์บางไฟล์ในรูปแบบ PEM อาจใช้นามสกุลไฟล์อื่นเช่น CER หรือ CRT แทนหรือคีย์สำหรับคีย์สาธารณะหรือคีย์ส่วนตัว

วิธีการเปิดไฟล์ PEM

ขั้นตอนสำหรับการเปิดไฟล์ PEM แตกต่างกันไปขึ้นอยู่กับแอพพลิเคชันที่ต้องการและระบบปฏิบัติการที่คุณใช้อยู่ อย่างไรก็ตามคุณอาจต้องแปลงไฟล์ PEM ของคุณเป็น CER หรือ CRT เพื่อให้โปรแกรมเหล่านี้ยอมรับไฟล์

ของ windows

ถ้าคุณต้องการไฟล์ CER หรือ CRT ในโปรแกรมรับส่งเมลของ Microsoft เช่น Outlook ให้เปิดไฟล์ดังกล่าวใน Internet Explorer เพื่อให้โหลดลงในฐานข้อมูลที่เหมาะสมโดยอัตโนมัติ ไคลเอ็นต์อีเมลสามารถใช้งานได้จากที่นั่นโดยอัตโนมัติ

หากต้องการดูว่าไฟล์ใบรับรองใดถูกโหลดลงในคอมพิวเตอร์ของคุณและเพื่อนำเข้าไฟล์เหล่านั้นด้วยตัวเองให้ใช้ Internet Explorer เครื่องมือ เมนูเพื่อเข้าถึง ตัวเลือกอินเทอร์เน็ต> เนื้อหา> ใบรับรอง, อย่างนี้:

เมื่อต้องการนำเข้าไฟล์ CER หรือ CRT ไปยัง Windows ให้เริ่มต้นโดยการเปิด Microsoft Management Console จากกรอบโต้ตอบ Run (ใช้ คีย์ Windows + R แป้นพิมพ์ลัดเพื่อป้อน MMC) จากนั้นไปที่ ไฟล์> เพิ่ม / ลบสแน็ปอิน … และเลือก ใบรับรอง จากคอลัมน์ด้านซ้ายและจากนั้น เพิ่ม> ปุ่มตรงกลางหน้าต่าง

เลือก บัญชีคอมพิวเตอร์ บนหน้าจอต่อไปนี้จากนั้นเลื่อนผ่านวิซาร์ดเลือก คอมพิวเตอร์ในระบบ เมื่อถาม เมื่อ "Certificates" ถูกโหลดภายใต้ "Console Root" ให้ขยายโฟลเดอร์และคลิกขวาที่ ผู้ออกใบรับรองหลักที่เชื่อถือได้และเลือก งานทั้งหมด> นำเข้า ….

MacOS

แนวคิดเดียวกันนี้เป็นจริงกับไคลเอ็นต์อีเมล Mac ของคุณเหมือนกับของ Windows: ใช้ Safari เพื่อให้ไฟล์ PEM ถูกนำเข้าไปใน Keychain Access

นอกจากนี้คุณยังสามารถนำเข้าใบรับรอง SSL ผ่านทาง ไฟล์> นำเข้ารายการ … เมนูใน Keychain Access เลือก ระบบ จากเมนูแบบเลื่อนลงจากนั้นทำตามคำแนะนำบนหน้าจอ

หากวิธีการเหล่านี้ไม่ได้ผลสำหรับการนำเข้าไฟล์ PEM ไปยัง macOS คุณอาจลองใช้คำสั่งต่อไปนี้ (เปลี่ยน "yourfile.pem" เป็นชื่อและตำแหน่งของไฟล์ PEM เฉพาะของคุณ):

ความปลอดภัยนำเข้า yourfile.pem -k ~ / Library / Keychains / login.keychain

ลินุกซ์

ใช้คำสั่ง keytool นี้เพื่อดูเนื้อหาของไฟล์ PEM บน Linux:

keytool -printcert -file yourfile.pem

ทำตามขั้นตอนต่อไปนี้หากต้องการนำเข้าไฟล์ CRT ไปยังพื้นที่เก็บข้อมูลผู้ออกใบรับรองของ Linux ที่เชื่อถือได้ (ดูวิธีแปลง PEM เป็น CRT ในส่วนถัดไปด้านล่างหากคุณมีไฟล์ PEM แทน):

1. นำทางไปยัง / usr / share / CA-/ ใบรับรอง .

2. สร้างโฟลเดอร์ที่นั่น (ตัวอย่างเช่น sudo mkdir / usr / share / ca-certificates / work).

3. คัดลอกแฟ้ม. CRT ลงในโฟลเดอร์ที่สร้างขึ้นใหม่ หากคุณไม่ต้องการทำด้วยตนเองคุณสามารถใช้คำสั่งนี้แทนได้: sudo cp yourfile.crt / usr/share/ca-certificates/work/yourfile.crt.

4. ตรวจสอบให้แน่ใจว่ามีการตั้งค่าสิทธิ์อย่างถูกต้อง (755 สำหรับโฟลเดอร์และ 644 สำหรับไฟล์)

5. เรียกใช้ sudo update-ca-certificates คำสั่ง

Firefox และ Thunderbird

หากไฟล์ PEM ต้องการนำเข้าไปยังโปรแกรมรับส่งเมล Mozilla เช่น Thunderbird คุณอาจต้องส่งออกไฟล์ PEM ออกจาก Firefox ก่อน เปิดเมนู Firefox และเลือก ตัวเลือก. ไปที่ ความเป็นส่วนตัวและความปลอดภัย และหา ความปลอดภัย จากนั้นใช้ ดูใบรับรอง … เพื่อเปิดรายการจากที่ที่คุณสามารถเลือกรายการที่คุณต้องการส่งออกได้ ใช้ การสำรองข้อมูล … ตัวเลือกในการบันทึก

จากนั้นใน Thunderbird เปิดเมนูและคลิกหรือแตะ ตัวเลือก. นำทางไปยัง ขั้นสูง> ใบรับรอง> จัดการใบรับรอง> ใบรับรองของคุณ> นำเข้า …. จากส่วน "File name:" ของไฟล์ นำเข้า หน้าต่างเลือก แฟ้มใบรับรอง จากเมนูแบบเลื่อนลงจากนั้นค้นหาและเปิดไฟล์ PEM

หากต้องการนำเข้าไฟล์ PEM ใน Firefox เพียงทำตามขั้นตอนเดียวกับที่คุณต้องการส่งออก แต่เลือก นำเข้า … แทน การสำรองข้อมูล … ปุ่ม. ถ้าคุณไม่พบไฟล์ PEM ตรวจสอบให้แน่ใจว่าได้ตั้งค่า "File name" ไว้ในพื้นที่ของกล่องโต้ตอบแล้ว แฟ้มใบรับรอง และไม่ ไฟล์ PKCS12.

Java KeyStore

ดูหัวข้อ Stack Overflow นี้ในการนำเข้าไฟล์ PEM ไปยัง Java KeyStore (JKS) ถ้าคุณต้องการทำเช่นนั้น อีกทางเลือกหนึ่งที่อาจใช้คือการใช้เครื่องมือ keyutil นี้

วิธีการแปลงไฟล์ PEM

แตกต่างจากรูปแบบไฟล์ส่วนใหญ่ที่สามารถแปลงได้ด้วยเครื่องมือแปลงไฟล์หรือเว็บไซต์คุณต้องป้อนคำสั่งพิเศษสำหรับโปรแกรมหนึ่ง ๆ เพื่อแปลงรูปแบบไฟล์ PEM เป็นรูปแบบอื่น ๆ

แปลง PEM ไปเป็น PPK กับ PuTTYGen เลือก ภาระ จากด้านขวาของโปรแกรมให้ตั้งค่าประเภทไฟล์เป็นไฟล์ใดก็ได้ (*. *) จากนั้นเรียกดูและเปิดไฟล์ PEM ของคุณ เลือก บันทึกคีย์ส่วนตัว เพื่อสร้างไฟล์ PPK

ด้วย OpenSSL (รับเวอร์ชัน Windows ที่นี่) คุณสามารถแปลงไฟล์ PEM เป็น PFX โดยใช้คำสั่งต่อไปนี้:

openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export-out yourfile.pfx

หากคุณมีไฟล์ PEM ที่ต้องการแปลงเป็น CRT เช่นในกรณีที่ใช้อูบุนตูให้ใช้คำสั่งนี้กับ OpenSSL:

openssl x509 -in yourfile.pem- แจ้งข้อมูล PEM-out yourfile.crt

OpenSSL ยังสนับสนุนการแปลง. PEM ไปเป็น. P12 (PKCS # 12 หรือ Public Key Cryptography Standard # 12) แต่ต่อท้ายนามสกุลไฟล์ ".TXT" ที่ท้ายไฟล์ก่อนที่จะรันคำสั่งนี้:

openssl pkcs12 -export -inkey yourfile.pem.txt - in yourfile.pem.txt - out yourfile.p12

ดูลิงก์ Stack Overflow ด้านบนเกี่ยวกับการใช้ไฟล์ PEM กับ Java KeyStore ถ้าคุณต้องการแปลงไฟล์เป็น JKS หรือบทแนะนำนี้จาก Oracle เพื่อนำเข้าไฟล์ไปยังสตอเรจ Java

ข้อมูลเพิ่มเติมเกี่ยวกับ PEM

คุณลักษณะความสมบูรณ์ของข้อมูลในรูปแบบใบรับรองอีเมลที่มีความเป็นส่วนตัวเพิ่มขึ้นจะใช้ข้อความย่อย RSA-MD2 และ RSA-MD5 เพื่อเปรียบเทียบข้อความก่อนและหลังได้รับการส่งเพื่อให้แน่ใจว่าข้อความดังกล่าวไม่ได้ถูกแก้ไขโดยตลอด

ที่จุดเริ่มต้นของไฟล์ PEM เป็นส่วนหัวที่อ่าน ----- BEGIN label ----- และส่วนท้ายของข้อมูลเป็นส่วนท้ายที่คล้ายกันเช่นนี้ ----- END label ----- ส่วน "label" อธิบายข้อความดังนั้นจึงอาจอ่านได้ PRIVATE KEY, ใบประกาศนียบัตร, หรือ ประกาศนียบัตร .

นี่คือตัวอย่าง:

----- BEGIN PRIVATE KEY -----MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyPjbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM9z2j1OlaN + CI / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + + rzys386T 1r1aZaggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCReyJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14jy09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK +AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs91GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFTDnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8mJAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3RnJdHOMXWem7 / w ==----- END PRIVATE KEY -----

ไฟล์ PEM หนึ่งไฟล์สามารถมีใบรับรองได้หลายรายการซึ่งในกรณีนี้ส่วน "END" และ "BEGIN" จะเป็นเพื่อนบ้านกัน

ไฟล์ของคุณยังไม่เปิด?

เหตุผลหนึ่งที่ไฟล์ของคุณไม่ได้เปิดขึ้นด้วยวิธีใดก็ตามที่อธิบายไว้ข้างต้นก็คือคุณไม่ได้เกี่ยวข้องกับไฟล์ PEM จริงๆ คุณอาจมีไฟล์ที่ใช้นามสกุลไฟล์ที่สะกดเหมือนกัน เมื่อเป็นกรณีนี้ไม่มีความจำเป็นสำหรับทั้งสองไฟล์ที่จะเกี่ยวข้องหรือสำหรับพวกเขาที่จะทำงานกับโปรแกรมซอฟต์แวร์เดียวกัน

ยกตัวอย่างเช่น PEF ดูน่ากลัวมากเช่น PEM แต่แทนที่จะเป็นของ Pentax Raw Image หรือ Portable Embosser Format ทำตามลิงก์ดังกล่าวเพื่อดูวิธีเปิดหรือแปลงไฟล์ PEF ถ้าเป็นสิ่งที่คุณมี

เดียวกันอาจกล่าวได้สำหรับนามสกุลไฟล์อื่น ๆ เช่น EMP, EPP, PES, PET … คุณจะได้รับความคิด เพียงตรวจสอบนามสกุลไฟล์อีกครั้งเพื่อดูว่าได้อ่าน ".pem" ก่อนแล้วจึงพิจารณาว่าวิธีการข้างต้นใช้ไม่ได้

หากคุณกำลังติดต่อกับไฟล์ KEY โปรดทราบว่าไฟล์บางไฟล์ที่ลงท้ายด้วย. KEY จะอยู่ในรูปแบบที่อธิบายไว้ในหน้านี้ ไฟล์เหล่านี้อาจเป็นไฟล์ซอฟต์แวร์ลิขสิทธิ์คีย์ที่ใช้ในการลงทะเบียนโปรแกรมซอฟต์แวร์เช่น LightWave หรือไฟล์ Keynote Presentation ที่สร้างขึ้นโดย Apple Keynote

หากคุณแน่ใจว่ามีไฟล์ PEM แต่กำลังมีปัญหาในการเปิดหรือใช้งานโปรดดูที่การขอความช่วยเหลือเพิ่มเติมสำหรับข้อมูลเกี่ยวกับการติดต่อฉันในเครือข่ายสังคมหรือผ่านทางอีเมลโพสต์ในฟอรัมการสนับสนุนด้านเทคนิคและอื่น ๆ แจ้งให้เราทราบว่าคุณมีปัญหาประเภทใดบ้างและฉันจะเห็นว่าฉันสามารถช่วยอะไรได้บ้าง