Com obrir, editar i convertir fitxers PEM
Un fitxer amb l' extensió de fitxer PEM és un fitxer de certificat de correu de privadesa millorat que es fa servir per enviar missatges de correu electrònic de forma privada. La persona que rep aquest correu electrònic pot estar segur que el missatge no es va modificar durant la seva transmissió, no es va mostrar a ningú, i va ser enviat per la persona que afirma haver-la enviat.
El format PEM va sorgir de la complicació d'enviar dades binaris per correu electrònic. El format PEM codifica binari amb base64 perquè existeixi com una cadena ASCII.
El format PEM ha estat reemplaçat per tecnologies més noves i més segures, però el contenidor PEM encara s'utilitza avui per conservar fitxers d'autoritats de certificats, claus públiques i privades, certificats arrel, etc.
Nota: Alguns fitxers del format PEM poden utilitzar una extensió de fitxer diferent, com ara CER o CRT per a certificats o KEY per a claus públiques o privades.
Com obrir els fitxers PEM
Els passos per obrir un fitxer PEM són diferents segons l'aplicació que ho necessiti i el sistema operatiu que utilitzeu. Tanmateix, és possible que hàgiu de convertir el vostre fitxer PEM a CER o CRT perquè alguns d'aquests programes acceptin el fitxer.
Windows
Si necessiteu el fitxer CER o CRT en un client de correu electrònic de Microsoft com Outlook, obriu-lo a Internet Explorer per tenir-lo carregat automàticament a la base de dades adequada. El client de correu electrònic pot utilitzar-lo automàticament des d'aquí.
Per veure quins fitxers de certificats es carreguen a l'ordinador i per importar-los manualment, utilitzeu el menú Eines d' Internet Explorer per accedir a Opcions d'Internet> Contingut> Certificats .
Per importar un fitxer CER o CRT a Windows, obre Microsoft Management Console des del quadre de diàleg Executa (utilitzeu la drecera de teclat de Windows Key + R per entrar a MMC ). A partir d'aquí, aneu a Fitxer> Afegeix / Elimina complement ... i seleccioneu Certificats a la columna esquerra i, a continuació, al botó Afegeix> al centre de la finestra. Trieu el compte d'equip a la pantalla següent i, a continuació, mudeu l'assistent, seleccionant l'equip local quan se us demani.
Una vegada que "Certificats" es carreguen a "Console Root", expandeixi la carpeta i feu clic amb el botó secundari del mouse (ratolí) a Autoritats de certificació de rooting Trust , i seleccioneu Totes les tasques> Importar ...
MacOS
El mateix concepte és veritable per al vostre client de correu electrònic de Mac, ja que és per a Windows; utilitzeu Safari per importar el fitxer PEM a l'Accés de claus.
També podeu importar certificats SSL a través del menú Fitxer> Importa articles ... en Accés a claus. Trieu Sistema al menú desplegable i, a continuació, seguiu les indicacions a la pantalla.
Si aquests mètodes no funcionen per importar el fitxer PEM a MacOS, podeu provar el següent comandament :
importació de seguretat yourfile.pem -k ~ / Library / Keychains / login.keychainLinux
Utilitzeu aquesta ordre keytool per veure el contingut d'un fitxer PEM a Linux:
keytool -printcert-file yourfile.pemSeguiu aquests passos si voleu importar un fitxer CRT al dipòsit de confiança de certificats de confiança de Linux (consulteu el mètode de conversió PEM a CRT a la següent secció a continuació si teniu un fitxer PEM):
- Aneu a / usr / share / ca-certificates / .
- Crea una carpeta allà (per exemple, sudo mkdir / usr / share / ca-certificates / work ).
- Copieu el fitxer .CRT a la carpeta recentment creada. Si preferiu no fer-ho manualment, podeu utilitzar aquesta ordre en el seu lloc: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Assegureu-vos que els permisos estiguin configurats correctament (755 per a la carpeta i 644 per al fitxer).
- Executeu l'ordre sudo update-ca-certificates .
Firefox i Thunderbird
Si el fitxer PEM necessita importar a un client de correu electrònic de Mozilla com Thunderbird, és possible que hàgiu d'exportar primer el fitxer PEM des de Firefox. Obriu el menú Firefox i seleccioneu Opcions . Aneu a Avançat> Certificats> Mostra certificats> Els certificats i seleccioneu el que necessiteu per exportar i, a continuació, seleccioneu Còpia de seguretat ...
A continuació, al Thunderbird, obriu el menú i feu clic a Opcions o toqueu-lo. Aneu a Avançat> Certificats> Gestiona certificats> Els vostres certificats> Importar ... A la secció "Nom del fitxer:" de la finestra d' importació , seleccioneu Certificate Files del menú desplegable i, a continuació, cerqueu i obriu el fitxer PEM.
Per importar el fitxer PEM a Firefox, només segueix els mateixos passos que voleu exportar, però seleccioneu Importar ... en comptes del botó de còpia de seguretat ...
Java KeyStore
Vegeu aquest fil de desbordament de pila en importar un fitxer PEM a Java KeyStore (JKS) si necessiteu fer-ho. Una altra opció que pot funcionar és utilitzar aquesta eina keyutil.
Com convertir un fitxer PEM
A diferència de la majoria de formats de fitxer que es poden convertir amb una eina de conversió de fitxers o un lloc web , heu d'introduir ordres especials contra un programa concret per convertir el format del fitxer PEM a la majoria d'altres formats.
Converteix PEM a PPK amb PuTTYGen. Trieu Carrega des del costat dret del programa, configureu el tipus de fitxer com a qualsevol fitxer (*. *), I navegueu per obrir el vostre fitxer PEM. Trieu Desa la clau privada per fer el fitxer PPK.
Amb OpenSSL (obteniu la versió de Windows aquí), podeu convertir el fitxer PEM a PFX amb el següent comandament:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfxSi teniu un fitxer PEM que necessita convertir-lo a CRT, com és el cas d'Ubuntu, utilitzeu aquesta comanda amb OpenSSL:
openssl x509 -in yourfile.pem -formi PEM -out yourfile.crtOpenSSL també permet la conversió de .PEM a .P12 (PKCS # 12, o Standard Cryptography Standard Key # 12), però afegiu l'extensió de fitxer ".TXT" al final del fitxer abans d'executar aquest comandament:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12Vegeu l'enllaç Desbordament de pila a dalt sobre l'ús del fitxer PEM amb Java KeyStore si voleu convertir el fitxer a JKS o aquest tutorial d'Oracle per importar el fitxer a la font de confiança de Java.
Més informació sobre PEM
La característica d'integritat de dades del format del certificat de correu electrònic millorat de privadesa utilitza resums de missatges RSA-MD2 i RSA- MD5 per comparar un missatge abans i després d'enviar-lo, per assegurar-se que no s'hagi alterat en el camí.
Al començament d'un fitxer PEM hi ha un encapçalament que llegeix ----- BEGIN [etiqueta] ----- , i el final de les dades és un peu de pàgina semblant com aquest: ----- END [etiqueta] - ----. La secció "[etiqueta]" descriu el missatge, de manera que podria llegir CLAU PRIVAT, SOL·LICITUD DE CERTIFICAT o CERTIFICAT .
Aquí teniu un exemple:
----- BEGIN CLAU PRIVADA ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / RJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- END CLAU PRIVADA -----Un fitxer PEM pot contenir diversos certificats, en aquest cas les seccions "END" i "BEGIN" es veuen un a l'altre.
El vostre fitxer encara no s'obre?
Una de les raons per les quals el vostre fitxer no s'obre en les maneres descrites anteriorment és que no esteu tractant amb un fitxer PEM. Podeu tenir un fitxer que només usa una extensió d'arxiu similar. Quan aquest sigui el cas, no és necessari que els dos fitxers estiguin relacionats o perquè funcionin amb els mateixos programes de programari.
Per exemple, PEF té un aspecte molt semblant a PEM, però en canvi pertany al format del fitxer Pentax Raw Image o al format Embosser portàtil. Seguiu aquest enllaç per veure com obrir o convertir fitxers PEF, si això és el que realment teniu.
Si tracta d'un fitxer KEY, tingueu en compte que no tots els fitxers que acaben en .KEY pertanyen al format que es descriu en aquesta pàgina. Pot ser que, en canvi, siguin fitxers clau de llicència de programari utilitzats quan es registrin programes de programari com LightWave o Keynote Presentation files creats per Apple Keynote.
Si esteu segur que teniu un fitxer PEM però si teniu problemes per obrir-los o utilitzar-lo, consulteu Més informació per obtenir informació sobre contactar-me a les xarxes socials o per correu electrònic, publicar-hi fòrums de suport tècnic i molt més. Feu-me saber quins tipus de problemes teniu i veuré què puc fer per ajudar-vos.