Не білу керек
- PEM файлы құпиялылығы жақсартылған пошта куәлігі файлы.
- Файлды қажет ететін бағдарлама немесе операциялық жүйемен біреуін ашыңыз (олардың барлығы басқаша жұмыс істейді).
- Пәрмен немесе арнайы түрлендіргіш арқылы PPK, PFX немесе CRT түрлендіру.
Бұл мақалада PEM файлдары не үшін пайдаланылатыны, сіз пайдаланып жатқан бағдарламаға немесе операциялық жүйеге байланысты файлды ашу жолы және басқа сертификат файл пішіміне түрлендіру жолы түсіндіріледі.
PEM файлы дегеніміз не?
PEM файлы электрондық поштаны жеке жіберу үшін пайдаланылатын құпиялылық жақсартылған пошта куәлігі файлы болып табылады. Бұл электрондық хабарды алған адам хабардың жіберілу кезінде өзгертілмегеніне, басқа ешкімге көрсетілмегеніне және оны жібердім деп мәлімдеген адам жібергеніне сенімді болуы мүмкін.
PEM файлдары екілік деректерді электрондық пошта арқылы жіберудің қиындығынан пайда болды. PEM пішімі екілік файлды base64 арқылы кодтайды, осылайша ол ASCII жолы ретінде бар.
PEM пішімі жаңарақ және қауіпсіз технологиялармен ауыстырылды, бірақ PEM контейнері бүгін де куәлік файлдарын, ашық және жеке кілттерді, түбірлік куәліктерді және т.б. сақтау үшін пайдаланылады.
PEM пішіміндегі кейбір файлдар оның орнына сертификаттар үшін CER немесе CRT немесе жалпы немесе жеке кілттер үшін KEY сияқты басқа файл кеңейтімін пайдалануы мүмкін.
PEM файлдарын ашу әдісі
PEM файлын ашу қадамдары оны қажет ететін қолданбаға және сіз пайдаланып жатқан операциялық жүйеге байланысты әр түрлі болады. Дегенмен, осы бағдарламалардың кейбірі файлды қабылдауы үшін сізге PEM файлын CER немесе CRT түрлендіру қажет болуы мүмкін.
Windows
Егер сізге Outlook сияқты Microsoft электрондық пошта клиентінде CER немесе CRT файлы қажет болса, оны тиісті дерекқорға автоматты түрде жүктеу үшін оны Internet Explorer бағдарламасында ашыңыз. Электрондық пошта клиенті оны сол жерден автоматты түрде пайдалана алады.
Microsoft енді Internet Explorer браузеріне қолдау көрсетпейді және жаңарақ Edge браузеріне жаңартуды ұсынады. Ең жаңа нұсқаны жүктеп алу үшін олардың сайтына өтіңіз.
Компьютерге қандай сертификат файлдары жүктелгенін көру және оларды қолмен импорттау үшін Internet Explorer шолғышының Құралдар мәзірін пайдаланып, Интернет опциялары> Мазмұн > Сертификаттар, келесідей:
Windows жүйесіне CER немесе CRT файлын импорттау үшін «Іске қосу» диалогтық терезесінен Microsoft басқару консолін ашу арқылы бастаңыз (Windows пернесі + R пернелер тіркесімін пайдаланып,енгізу үшін пайдаланыңыз. mmc ). Ол жерден Файл > Қосымша қосымша қосу/жою… тармағына өтіп, сол жақ бағаннан Сертификаттар тармағын, содан кейін таңдаңыз. Терезенің ортасындағы > түймесін қосыңыз.
Келесі экранда Компьютер тіркелгісі тармағын таңдаңыз, содан кейін сұралғанда Жергілікті компьютер тармағын таңдап, шебер арқылы жылжытыңыз."Сертификаттар" "Console Root" астында жүктелгеннен кейін, қалтаны кеңейтіп, Сенімді түбірлік сертификаттау органдары түймесін тінтуірдің оң жақ түймешігімен басып, Барлық тапсырмалар > таңдаңыз. Импорт
macOS
Windows жүйесіне арналған сияқты Mac электрондық пошта клиентіне де бірдей тұжырымдама қолданылады: PEM файлын Keychain Access қызметіне импорттау үшін Safari пайдаланыңыз.
Сіз сондай-ақ SSL сертификаттарын Файл > Кілттер тізбегіне кіру мүмкіндігіндегі Элементтерді импорттау мәзірі арқылы импорттай аласыз. Ашылмалы мәзірден Жүйе таңдаңыз, содан кейін экрандағы нұсқауларды орындаңыз.
Егер бұл әдістер PEM файлын macOS жүйесіне импорттау үшін жұмыс істемесе, келесі пәрменді орындап көруіңізге болады («yourfile.pem» пәрменін PEM файлының атауы мен орны ретінде өзгертіңіз):
қауіпсіздік импорты yourfile.pem -k ~/Library/Keychains/login.keychain
Linux
Linux жүйесінде PEM файлының мазмұнын көру үшін осы перне құралы пәрменін пайдаланыңыз:
keytool -printcert -файл yourfile.pem
CRT файлын Linux-тың сенімді куәлік органының репозиторийіне импорттағыңыз келсе, мына қадамдарды орындаңыз (оның орнына PEM файлыңыз болса, төмендегі келесі бөлімдегі PEM-ді CRT-ге түрлендіру әдісін қараңыз):
- /usr/share/ca-certificates/ бетіне өту.
- Ол жерде қалта жасаңыз (мысалы, sudo mkdir /usr/share/ca-certificates/work).
- . CRT файлын жаңадан жасалған қалтаға көшіріңіз. Оны қолмен жасамағыңыз келсе, оның орнына мына пәрменді пайдалана аласыз: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
- Рұқсаттардың дұрыс орнатылғанын тексеріңіз (қалта үшін 755 және файл үшін 644).
sudo update-ca-certificates пәрменін іске қосыңыз.
Firefox және Thunderbird
Егер PEM файлын Thunderbird сияқты Mozilla электрондық пошта клиентіне импорттау қажет болса, алдымен PEM файлын Firefox-тан экспорттау қажет болуы мүмкін. Firefox мәзірін ашыңыз және Параметрлер таңдаңыз Құпиялылық және қауіпсіздік бөліміне өтіп, Қауіпсіздік бөлімін табыңыз, содан кейін Сертификаттарды көру… түймешігін пайдаланып экспорттауға қажетті тізімді таңдауға болатын тізімді ашыңыз. Оны сақтау үшін Сақтық көшірме… опциясын пайдаланыңыз.
Содан кейін Thunderbird қолданбасында мәзірді ашыңыз және Параметрлер тармағына өтіңіз немесе түртіңіз. Қосымша > Сертификаттар> Сертификаттарды басқару > Сіздің сертификаттарыңыз > Импорттау «Файл атауы» бөлімінен Импорттау терезесінде ашылмалы тізімнен Сертификат файлдары таңдаңыз, содан кейін PEM файлын тауып ашыңыз.
PEM файлын Firefox-қа импорттау үшін біреуін экспорттауға болатын қадамдарды орындаңыз, бірақ Сақтық көшірме жасау… түймесінің орнына Импорттау таңдаңыз. PEM файлын таба алмасаңыз, диалогтық терезенің "Файл аты" аймағы PKCS12 файлдары емес, Сертификат файлдары күйіне орнатылғанын тексеріңіз.
Java KeyStore
Stack Overflow қолданбасында PEM файлын Java KeyStore (JKS) ішіне импорттау керек болса, ағыны бар. Жұмыс істеуі мүмкін тағы бір опция - осы keyutil құралын пайдалану.
PEM файлын түрлендіру жолы
Файлды түрлендіру құралымен немесе веб-сайтпен түрлендіруге болатын көптеген файл пішімінен айырмашылығы, PEM файл пішімін басқа пішімдердің көпшілігіне түрлендіру үшін белгілі бір бағдарламаға қарсы арнайы пәрмендерді енгізу керек.
PuTTYGen көмегімен PEM файлын PPK түріне түрлендіру. Бағдарламаның оң жағындағы Жүктеу пәрменін таңдап, файл түрін кез келген файл (.) етіп орнатыңыз, содан кейін PEM файлын шолыңыз және ашыңыз. PPK файлын жасау үшін Жеке кілтті сақтау таңдаңыз.
OpenSSL көмегімен (Windows нұсқасын осы жерден алыңыз) келесі пәрмен арқылы PEM файлын PFX форматына түрлендіруге болады:
openssl pkcs12 -inkey yourfile.pem - yourfile.cert ішінде -export -out yourfile.pfx
Егер сізде Ubuntu сияқты CRT-ге түрлендіру қажет PEM файлы болса, OpenSSL арқылы мына пәрменді пайдаланыңыз:
openssl x509 -yourfile.pem -inform PEM -out yourfile.crt
OpenSSL сонымен қатар. PEM-ді. P12 (PKCS12 немесе Ашық кілт криптографиясы стандарты №12) түрлендіруді қолдайды, бірақ осы пәрменді іске қоспас бұрын файлдың соңына ". TXT" файл кеңейтімін қосыңыз:
openssl pkcs12 -export -inkey yourfile.pem.txt - yourfile.pem.txt ішінде -out yourfile.p12
Файлды JKS түрлендіргіңіз келсе, Java KeyStore көмегімен PEM файлын пайдалану туралы жоғарыдағы Stack Overflow сілтемесін қараңыз немесе файлды Java сенім қоймасына импорттау үшін Oracle-дан осы оқу құралын қараңыз.
PEM туралы қосымша ақпарат
Құпиялылығы жақсартылған пошта куәлігі пішімінің деректер тұтастығы мүмкіндігі хабарды жіберуге дейін және кейін салыстыру үшін RSA-MD2 және RSA-MD5 хабар дайджесттерін пайдаланады, осылайша оның жол бойында бұрмаланбағанына көз жеткізеді.
PEM файлының басында -----BEGIN [белгі]----- оқитын тақырып болады, ал деректердің соңы мынаған ұқсас төменгі деректеме болып табылады: ----- END [белгі] -----. "[белгі]" бөлімі хабарды сипаттайды, сондықтан ол ЖЕКЕ КІЛТ, СЕРТИФИКАТ СҰРАНЫ немесе СЕРТИФИКАТ деп оқуы мүмкін.
Мына мысал:
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
Бір PEM файлында бірнеше сертификат болуы мүмкін, бұл жағдайда «END» және «BEGIN» бөлімдері бір-бірімен көршілес.
Файлды әлі аша алмайсыз ба?
Файлыңыздың жоғарыда сипатталған әдістердің ешқайсысында ашылмауының бір себебі - сіз шынымен PEM файлымен жұмыс істемеуіңіз. Оның орнына сізде ұқсас жазылған файл кеңейтімін пайдаланатын файл болуы мүмкін. Бұл жағдайда екі файлдың байланысты болуы немесе олардың бірдей бағдарламалық жасақтама бағдарламаларымен жұмыс істеуінің қажеті жоқ.
Мысалы, PEF PEM сияқты керемет көрінеді, бірақ оның орнына Pentax Raw Image файл пішіміне немесе Portable Embosser пішіміне жатады. PEF файлдарын ашу немесе түрлендіру жолын көру үшін осы сілтемені орындаңыз, егер сізде солай болса.
Дәл осыны EPM, EMP, EPP, PES, PET сияқты көптеген басқа файл кеңейтімдері үшін де айтуға болады… сіз бұл идеяны түсінесіз. Жоғарыдағы әдістер жұмыс істемейтінін ескермес бұрын, файл кеңейтімін шын мәнінде ".pem" деп оқитынын көру үшін екі рет тексеріңіз.
Егер сіз KEY файлымен жұмыс істеп жатсаңыз,. KEY деп аяқталатын барлық файлдар осы бетте сипатталған пішімге жатпайтынын ескеріңіз. Олардың орнына LightWave сияқты бағдарламалық жасақтама бағдарламаларын тіркеу кезінде пайдаланылатын бағдарламалық құрал лицензиясының кілті файлдары немесе Apple Keynote жасаған Keynote презентациясы файлдары болуы мүмкін.
ЖҚС
PEM файлын қалай жасауға болады?
PEM файлын жасаудың бірінші қадамы сертификаттау органы жіберген сертификаттарды жүктеп алу болып табылады. Бұл аралық сертификатты, түбірлік куәлікті, негізгі сертификатты және жеке кілт файлдарын қамтиды.
Одан кейін WordPad немесе Блокнот сияқты мәтін өңдегішін ашып, әрбір сертификаттың негізгі бөлігін жаңа мәтіндік файлға қойыңыз. Олар келесі тәртіпте болуы керек: Жеке кілт, Бастапқы сертификат, Аралық сертификат, Түбірлік сертификат. Бастапқы және аяқталатын тегтерді қосыңыз. Олар келесідей болады:
Соңында файлды your_domain.pem ретінде сақтаңыз.
PEM файлы CRT файлымен бірдей ме?
Жоқ. PEM және CRT файлдары өзара байланысты; екі файл түрі де кілтті жасау және тексеру процесінің әртүрлі аспектілерін көрсетеді. PEM файлдары сервер жіберетін деректерді тексеруге және шифрын ашуға арналған контейнерлер болып табылады. CRT (сертификат дегенді білдіреді) файлы сертификатқа қол қою сұрауын білдіреді. CRT файлдары жеке кілтке қол жеткізусіз меншік құқығын тексеру тәсілі болып табылады. CRT файлдары жалпыға ортақ кілтті және көптеген қосымша ақпаратты қамтиды.