Sut i agor, golygu a throsi ffeiliau PEM
Mae ffeil gydag estyniad ffeil PEM yn ffeil Tystysgrif Post Ehangach Preifatrwydd a ddefnyddir i drosglwyddo e-bost yn breifat. Ni all y sawl sy'n derbyn yr e-bost hon fod yn hyderus na chafodd y neges ei newid yn ystod ei drosglwyddiad, ni ddangoswyd i unrhyw un arall, ac fe'i hanfonwyd gan y person sy'n honni ei fod wedi ei anfon.
Daeth y fformat PEM allan o'r cymhlethdod o anfon data deuaidd trwy e-bost. Mae'r fformat PEM yn cywiro deuaidd gyda base64 fel ei bod yn bodoli fel llinyn ASCII.
Mae'r fformat PEM wedi'i ddisodli gan dechnolegau newydd a mwy diogel ond mae'r cynhwysydd PEM yn dal i gael ei ddefnyddio heddiw i gadw ffeiliau awdurdod tystysgrif, allweddi cyhoeddus a phreifat, tystysgrifau gwreiddiau, ac ati.
Nodyn: Efallai y bydd rhai ffeiliau yn y fformat PEM yn defnyddio estyniad ffeil wahanol, fel CER neu CRT ar gyfer tystysgrifau, neu ALLWEDD ar gyfer allweddi cyhoeddus neu breifat.
Sut i Agored Ffeiliau PEM
Mae'r camau ar gyfer agor ffeil PEM yn wahanol yn dibynnu ar y cais sydd ei angen a'r system weithredu rydych chi'n ei ddefnyddio. Fodd bynnag, efallai y bydd angen i chi drawsnewid eich ffeil PEM i CER neu CRT er mwyn i rai o'r rhaglenni hyn dderbyn y ffeil.
Ffenestri
Os oes arnoch angen y ffeil CER neu CRT mewn cleient e-bost Microsoft fel Outlook, ei agor yn Internet Explorer i'w gael yn awtomatig wedi'i lwytho i mewn i'r gronfa ddata briodol. Gall y cleient e-bost ei ddefnyddio'n awtomatig ohono.
I weld pa ffeiliau tystysgrif sydd wedi'u llwytho ar eich cyfrifiadur, ac i fewnforio rhai â llaw, defnyddiwch ddewislen Tools Internet Explorer i gael mynediad at Dewisiadau Rhyngrwyd> Tystysgrifau Cynnwys> .
I fewnforio ffeil CER neu CRT i mewn i Windows, dechreuwch drwy agor Microsoft Management Console o'r blwch deialu Run (defnyddiwch y llwybr byr bysellfwrdd Windows Key + R i fynd i mewn mmc ). Oddi yno, ewch i File> Add / Remove Snap-in ... a dewis Tystysgrifau o'r golofn chwith, ac yna'r botwm Ychwanegu> yng nghanol y ffenestr. Dewiswch gyfrif Cyfrifiadur ar y sgrin ganlynol, yna symudwch drwy'r dewin, gan ddewis cyfrifiadur lleol pan ofynnir.
Unwaith y bydd "Tystysgrifau" wedi'i lwytho o dan "Console Root," ymhelaethwch ar y ffolder a chliciwch ar dde- Awdurdodau Ardystio Root Trusted , a dewiswch Pob Tasg> Mewnforio ....
macOS
Mae'r un cysyniad yn wir ar gyfer eich cleient e-bost Mac fel y mae ar gyfer Windows un; defnyddiwch Safari i gael y ffeil PEM wedi'i fewnforio i Access Keychain.
Gallwch hefyd fewnforio tystysgrifau SSL trwy ddewislen File> Import Items ... yn Access Keychain. Dewiswch y System o'r ddewislen i lawr ac yna dilynwch yr awgrymiadau ar y sgrin.
Os nad yw'r dulliau hyn yn gweithio i fewnforio'r ffeil PEM i mewn i macOS, fe allech chi geisio'r gorchymyn canlynol:
mewnforio diogelwch yourfile.pem -k ~ / Library / Keychains / login.keychainLinux
Defnyddiwch y gorchymyn keytool hwn i weld cynnwys ffeil PEM ar Linux:
keytool -printcert -file yourfile.pemDilynwch y camau hyn os ydych chi am fewnforio ffeil CRT i mewn i ystorfa awdurdod tystysgrifau ymddiriedol Linux (gweler y dull trosi PEM i CRT yn yr adran nesaf isod os oes gennych ffeil PEM yn lle hynny):
- Ewch i / usr / share / ca-certificates / .
- Creu ffolder yno (er enghraifft, sudo mkdir / usr / share / ca-certificates / work ).
- Copïwch y ffeil .CRT i'r ffolder sydd newydd ei greu. Os byddai'n well gennych beidio â'i wneud â llaw, gallwch ddefnyddio'r gorchymyn hwn yn lle hynny: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Gwnewch yn siŵr bod y caniatâd yn cael ei osod yn gywir (755 ar gyfer y ffolder a 644 ar gyfer y ffeil).
- Rhedeg y gorchymyn diweddaru sudo-ca-tystysgrifau .
Firefox a Thunderbird
Os oes angen i'r ffeil PEM gael ei fewnforio i gwsmer e-bost Mozilla fel Thunderbird, efallai y bydd yn rhaid i chi allforio y ffeil PEM yn gyntaf allan o Firefox. Agorwch y ddewislen Firefox a dewiswch Opsiynau . Ewch i Uwch> Tystysgrifau> Gweld Tystysgrifau> Eich Tystysgrifau a dewiswch yr un sydd angen i chi allforio, ac yna dewis Backup ....
Yna, yn Thunderbird, agorwch y ddewislen a chliciwch neu tapiwch Opsiynau . Ewch i Uwch> Tystysgrifau> Rheoli Tystysgrifau> Eich Tystysgrifau> Mewnforio .... O'r adran "Ffeil enw:" y ffenest Mewnforio , dewiswch Ffeiliau Tystysgrif o'r disgyn i lawr, ac yna dod o hyd i ac agor y ffeil PEM.
I fewnosod y ffeil PEM i mewn i Firefox, dilynwch yr un camau y byddech chi'n eu hallforio, ond dewiswch Mewnforio ... yn hytrach na botwm Cefn wrth Gefn ....
Java KeyStore
Gweler yr edafedd Stack Overflow hwn ar fewnforio ffeil PEM i'r Java KeyStore (JKS) os bydd angen i chi wneud hynny. Opsiwn arall a allai weithio yw defnyddio'r offeryn keyutil hwn.
Sut i Trosi Ffeil PEM
Yn wahanol i'r rhan fwyaf o fformatau ffeiliau y gellir eu trosi gyda theclyn trosi ffeil neu wefan , mae angen ichi roi gorchmynion arbennig yn erbyn rhaglen benodol er mwyn trosi'r fformat ffeil PEM i'r rhan fwyaf o fformatau eraill.
Trosi PEM i PPK gyda PuTTYGen. Dewiswch Load o ochr dde'r rhaglen, gosodwch y math o ffeil i fod yn unrhyw ffeil (*. *), Ac yna pori ac agor eich ffeil PEM. Dewiswch Save key preifat i wneud y ffeil PPK.
Gyda OpenSSL (cafodd y fersiwn Windows yma), gallwch drosi'r ffeil PEM i PFX gyda'r gorchymyn canlynol:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfxOs oes gennych ffeil PEM sydd angen ei drawsnewid i CRT, fel yn wir yn achos Ubuntu, defnyddiwch y gorchymyn hwn gydag OpenSSL:
openssl x509 -in yourfile.pem -information PEM -out yourfile.crtMae OpenSSL hefyd yn cefnogi trosi .PEM i .P12 (PKCS # 12, neu Safon Cryptograffeg Allweddol Cyhoeddus # 12), ond atodi'r estyniad ".TXT" ar ddiwedd y ffeil cyn rhedeg y gorchymyn hwn:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12Gweler y ddolen Stack Overflow uchod ynglŷn â defnyddio'r ffeil PEM gyda Java KeyStore os ydych chi am drosi'r ffeil i JKS, neu'r tiwtorial hwn gan Oracle i fewnfudo'r ffeil i'r stondin ymddiriedolaeth Java.
Mwy o wybodaeth ar PEM
Mae nodwedd uniondeb data y fformat Tystysgrif Post Gwell Preifatrwydd yn defnyddio cloddio negeseuon RSA-MD2 a RSA- MD5 i gymharu neges cyn ac ar ôl ei anfon, er mwyn sicrhau na chafodd ei ymyrryd ar hyd y ffordd.
Ar ddechrau ffeil PEM mae pennawd sy'n darllen ----- BEGIN [label] ----- , ac mae diwedd y data yn droed tebyg fel hyn: ----- END [label] - ----. Mae'r adran "[label]" yn disgrifio'r neges, felly gallai ddarllen CAIS ALLWEDDOL, TYSTYSGRIF PREIFAT, neu TYSTYSGRIF .
Dyma enghraifft:
----- DECHRAU ALLWEDDOL PREIFAT ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- DIWEDD ALLWEDDOL PREIFAT -----Gall un ffeil PEM gynnwys tystysgrifau lluosog, ac os felly mae'r rhannau "END" a "BEGIN" yn gymydog â'i gilydd.
A yw'ch ffeil yn dal i fod yn agored?
Un rheswm nad yw'ch ffeil yn agor yn y ffyrdd a ddisgrifir uchod yw nad ydych yn delio â ffeil PEM mewn gwirionedd. Yn lle hynny, efallai y bydd gennych ffeil sydd ond yn defnyddio estyniad ffeil wedi'i sillafu'n debyg. Pan dyna'r achos, nid oes angen i'r ddwy ffeil fod yn berthynol nac i weithio gyda'r un rhaglenni meddalwedd.
Er enghraifft, mae PEF yn edrych yn ofnadwy fel PEM ond yn hytrach mae'n perthyn i fformat ffeil Delwedd Raw Pentax neu Fformat Embosser Portable. Dilynwch y ddolen honno i weld sut i agor neu drosi ffeiliau PEF, os dyna'r hyn sydd gennych.
Os ydych chi'n delio â ffeil ALLWEDDOL, byddwch yn ymwybodol nad yw'r holl ffeiliau sy'n dod i ben yn perthyn i. Mae AEY yn y fformat a ddisgrifir ar y dudalen hon. Yn hytrach, efallai mai'r ffeiliau Allweddol Trwydded Meddalwedd a ddefnyddir wrth gofrestru rhaglenni meddalwedd fel LightWave, neu ffeiliau Cyflwyniad Keynote a grëwyd gan Apple Keynote.
Os ydych chi'n siŵr bod gennych ffeil PEM ond os oes trafferthion yn agor neu'n ei ddefnyddio, gweler Get More Help i gael gwybodaeth am gysylltu â mi ar rwydweithiau cymdeithasol neu drwy e-bost, postio ar fforymau cymorth technegol, a mwy. Gadewch i mi wybod pa fathau o broblemau rydych chi'n eu cael a bydda i'n gweld yr hyn y gallaf ei wneud i helpu.