ไฟล์ PEM คืออะไร?

วิธีการเปิดแก้ไขและแปลงไฟล์ PEM

ไฟล์ที่ มี นามสกุลไฟล์ PEM คือไฟล์ Certificate Enhanced Mail Certificate ที่ใช้ในการส่งอีเมลส่วนตัว บุคคลที่ได้รับอีเมลนี้สามารถมั่นใจได้ว่าข้อความดังกล่าวไม่ได้ถูกเปลี่ยนแปลงระหว่างการส่งซึ่งจะไม่แสดงต่อบุคคลอื่นและถูกส่งโดยบุคคลที่อ้างว่าได้ส่งข้อความดังกล่าว

รูปแบบ PEM เกิดขึ้นจากความยุ่งยากในการส่งข้อมูลไบนารีผ่านทางอีเมล รูปแบบ PEM เข้ารหัสไบนารีด้วย base64 เพื่อให้มีอยู่ในรูปแบบ ASCII

รูปแบบ PEM ถูกแทนที่ด้วยเทคโนโลยีที่ใหม่กว่าและมีความปลอดภัยมากขึ้น แต่ภาชนะ PEM ยังคงใช้อยู่ในปัจจุบันเพื่อเก็บไฟล์ผู้ออกใบรับรองคีย์สาธารณะและคีย์ส่วนตัวใบรับรองหลัก ฯลฯ

หมายเหตุ: ไฟล์บางไฟล์ในรูปแบบ PEM อาจใช้นามสกุลไฟล์อื่นเช่น CER หรือ CRT แทนหรือคีย์สำหรับคีย์สาธารณะหรือคีย์ส่วนตัว

วิธีการเปิดไฟล์ PEM

ขั้นตอนสำหรับการเปิดไฟล์ PEM แตกต่างกันไปขึ้นอยู่กับแอพพลิเคชันที่ต้องการและ ระบบปฏิบัติการที่ คุณใช้อยู่ อย่างไรก็ตามคุณอาจต้องแปลงไฟล์ PEM ของคุณเป็น CER หรือ CRT เพื่อให้โปรแกรมเหล่านี้ยอมรับไฟล์

ของ windows

ถ้าคุณต้องการไฟล์ CER หรือ CRT ในโปรแกรมรับส่งเมลของ Microsoft เช่น Outlook ให้เปิดไฟล์ดังกล่าวใน Internet Explorer เพื่อให้โหลดลงในฐานข้อมูลที่เหมาะสมโดยอัตโนมัติ ไคลเอ็นต์อีเมลสามารถใช้งานได้จากที่นั่นโดยอัตโนมัติ

หากต้องการดูว่าไฟล์ใบรับรองใดถูกโหลดลงในคอมพิวเตอร์ของคุณและนำเข้าไฟล์เหล่านั้นด้วยตนเองให้ใช้เมนู Tools ของ Internet Explorer เพื่อเข้าถึง Internet Options> Content> Certificates

เมื่อต้องการนำเข้าไฟล์ CER หรือ CRT ไปยัง Windows ให้เริ่มต้นโดยการเปิด Microsoft Management Console จากกรอบโต้ตอบ Run (ใช้แป้นพิมพ์ลัด Windows Key + R เพื่อใส่ mmc ) จากนั้นไปที่ File> Add / Remove Snap-in ... และเลือก Certificates จากคอลัมน์ด้านซ้ายจากนั้น คลิก ปุ่ม Add> ที่ อยู่ตรงกลางของหน้าต่าง เลือก บัญชีคอมพิวเตอร์ ในหน้าจอต่อไปนี้จากนั้นย้ายผ่านวิซาร์ดเลือก คอมพิวเตอร์ภายในเครื่อง เมื่อถูกถาม

เมื่อ "Certificates" ถูกโหลดภายใต้ "Console Root" ให้ขยายโฟลเดอร์และคลิกขวาที่ ผู้ให้บริการออกใบรับรองหลักที่เชื่อถือได้ และเลือก All Tasks> Import ...

MacOS

แนวคิดเดียวกันนี้เป็นจริงสำหรับไคลเอ็นต์อีเมล Mac ของคุณเช่นเดียวกับสำหรับ Windows ใช้ Safari เพื่อให้ไฟล์ PEM ถูกนำเข้าไปใน Keychain Access

คุณยังสามารถนำเข้าใบรับรอง SSL ผ่านทางเมนู File> Import Items ... ใน Keychain Access เลือก ระบบ จากเมนูแบบเลื่อนลงจากนั้นทำตามคำแนะนำบนหน้าจอ

หากวิธีการเหล่านี้ไม่สามารถใช้สำหรับการนำเข้าไฟล์ PEM เข้าไปใน macOS คุณอาจลองใช้ คำสั่ง ต่อไปนี้:

ความปลอดภัยนำเข้า yourfile.pem -k ~ / Library / Keychains / login.keychain

ลินุกซ์

ใช้คำสั่ง keytool นี้เพื่อดูเนื้อหาของไฟล์ PEM บน Linux:

keytool -printcert -file yourfile.pem

ทำตามขั้นตอนต่อไปนี้หากต้องการนำเข้าไฟล์ CRT ไปยังพื้นที่เก็บข้อมูลผู้ออกใบรับรองของ Linux ที่เชื่อถือได้ (ดูวิธีแปลง PEM เป็น CRT ในส่วนถัดไปด้านล่างหากคุณมีไฟล์ PEM แทน):

1. ไปที่ / usr / share / ca-certificates / .
2. สร้างโฟลเดอร์ที่นั่น (ตัวอย่างเช่น sudo mkdir / usr / share / ca-certificates / work )
3. คัดลอกแฟ้ม. CRT ลงในโฟลเดอร์ที่สร้างขึ้นใหม่ หากคุณไม่ต้องการทำด้วยตนเองคุณสามารถใช้คำสั่งนี้แทน: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt
4. ตรวจสอบให้แน่ใจว่ามีการตั้งค่าสิทธิ์อย่างถูกต้อง (755 สำหรับโฟลเดอร์และ 644 สำหรับไฟล์)
5. เรียกใช้คำสั่ง sudo update-ca-certificates

Firefox และ Thunderbird

หากไฟล์ PEM ต้องการนำเข้าไปยังโปรแกรมรับส่งเมล Mozilla เช่น Thunderbird คุณอาจต้องส่งออกไฟล์ PEM ออกจาก Firefox ก่อน เปิดเมนู Firefox และเลือก Options ไปที่ ขั้นสูง> ใบรับรอง> ดูใบรับรอง> ใบรับรองของคุณ และเลือก ใบรับรอง ที่คุณต้องการส่งออกจากนั้นเลือก สำรองข้อมูล ...

จากนั้นใน Thunderbird เปิดเมนูและคลิกหรือแตะ ตัวเลือก ไปที่ ขั้นสูง> ใบรับรอง> จัดการใบรับรอง> ใบรับรองของคุณ> นำเข้า ... จากส่วน "ชื่อไฟล์:" ของหน้าต่าง นำเข้า ให้เลือก ไฟล์ใบรับรอง จากเมนูแบบหล่นลงจากนั้นค้นหาและเปิดไฟล์ PEM

หากต้องการนำเข้าไฟล์ PEM ไปยัง Firefox เพียงทำตามขั้นตอนเดียวกับที่คุณต้องการจะส่งออก แต่เลือก นำเข้า ... แทนปุ่ม Backup ...

Java KeyStore

ดูหัวข้อ Stack Overflow นี้ในการนำเข้าไฟล์ PEM ไปยัง Java KeyStore (JKS) ถ้าคุณต้องการทำเช่นนั้น อีกทางเลือกหนึ่งที่อาจใช้คือการใช้เครื่องมือ keyutil นี้

วิธีการแปลงไฟล์ PEM

แตกต่างจากรูปแบบไฟล์ส่วนใหญ่ที่สามารถแปลงได้ด้วย เครื่องมือแปลงไฟล์หรือเว็บไซต์ คุณต้องป้อนคำสั่งพิเศษสำหรับโปรแกรมหนึ่ง ๆ เพื่อแปลงรูปแบบไฟล์ PEM เป็นรูปแบบอื่น ๆ

แปลง PEM ไปเป็น PPK กับ PuTTYGen เลือก โหลด จากด้านขวาของโปรแกรมกำหนดชนิดของไฟล์เป็นไฟล์ใดก็ได้ (*. *) จากนั้นเรียกดูและเปิดไฟล์ PEM ของคุณ เลือก เก็บคีย์ส่วนตัว เพื่อสร้างไฟล์ PPK

ด้วย OpenSSL (รับเวอร์ชัน Windows ที่นี่) คุณสามารถแปลงไฟล์ PEM เป็น PFX โดยใช้คำสั่งต่อไปนี้:

openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export-out yourfile.pfx

หากคุณมีไฟล์ PEM ที่ต้องการแปลงเป็น CRT เช่นในกรณีที่ใช้อูบุนตูให้ใช้คำสั่งนี้กับ OpenSSL:

openssl x509 -in yourfile.pem- แจ้งข้อมูล PEM-out yourfile.crt

OpenSSL ยังสนับสนุนการแปลง. PEM ไปเป็น. P12 (PKCS # 12 หรือ Public Key Cryptography Standard # 12) แต่ต่อท้ายนามสกุลไฟล์ ".TXT" ที่ท้ายไฟล์ก่อนที่จะรันคำสั่งนี้:

openssl pkcs12 -export -inkey yourfile.pem.txt - in yourfile.pem.txt - out yourfile.p12

ดูลิงก์ Stack Overflow ด้านบนเกี่ยวกับการใช้ไฟล์ PEM กับ Java KeyStore ถ้าคุณต้องการแปลงไฟล์เป็น JKS หรือบทแนะนำนี้จาก Oracle เพื่อนำเข้าไฟล์ไปยังสตอเรจ Java

ข้อมูลเพิ่มเติมเกี่ยวกับ PEM

คุณลักษณะความสมบูรณ์ของข้อมูลในรูปแบบใบรับรองอีเมลส่วนบุคคลที่มีการใช้ข้อความย่อย RSA-MD2 และ RSA- MD5 เพื่อเปรียบเทียบข้อความก่อนและหลังได้รับการส่งเพื่อให้แน่ใจว่าไม่ได้ถูกปลอมแปลงไปพร้อม ๆ กัน

ที่จุดเริ่มต้นของไฟล์ PEM เป็นส่วนหัวที่อ่าน ----- BEGIN [label] ----- และท้ายข้อมูลเป็นส่วนท้ายที่คล้ายกันเช่นนี้ ----- END [label] - ---- ส่วน "[label]" อธิบายข้อความดังนั้นอาจอ่าน PRIVATE KEY, CERTIFICATE REQUEST หรือ CERTIFICATE

นี่คือตัวอย่าง:

----- BEGIN คีย์ส่วนตัว ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + CI / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + + rzys386T 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- END คีย์ส่วนตัว -----

ไฟล์ PEM หนึ่งไฟล์สามารถมีใบรับรองได้หลายรายการซึ่งในกรณีนี้ส่วน "END" และ "BEGIN" จะเป็นเพื่อนบ้านกัน

ไฟล์ของคุณยังไม่เปิด?

เหตุผลหนึ่งที่ไฟล์ของคุณไม่ได้เปิดในลักษณะที่อธิบายไว้ข้างต้นก็คือคุณไม่ได้เกี่ยวข้องกับไฟล์ PEM จริงๆ คุณอาจมีไฟล์ที่ใช้นามสกุลไฟล์ที่สะกดเหมือนกัน เมื่อเป็นกรณีนี้ไม่มีความจำเป็นสำหรับทั้งสองไฟล์ที่จะเกี่ยวข้องหรือสำหรับพวกเขาที่จะทำงานกับโปรแกรมซอฟต์แวร์เดียวกัน

ยกตัวอย่างเช่น PEF ดูน่ากลัวมากเช่น PEM แต่แทนที่จะเป็นของ Pentax Raw Image หรือ Portable Embosser Format ทำตามลิงก์ดังกล่าวเพื่อดูวิธีเปิดหรือแปลงไฟล์ PEF ถ้าเป็นสิ่งที่คุณมี

หากคุณกำลังติดต่อกับไฟล์ KEY โปรดทราบว่าไฟล์บางไฟล์ที่ลงท้ายด้วย. KEY จะอยู่ในรูปแบบที่อธิบายไว้ในหน้านี้ ไฟล์เหล่านี้อาจเป็นไฟล์ซอฟต์แวร์ลิขสิทธิ์คีย์ที่ใช้ในการลงทะเบียนโปรแกรมซอฟต์แวร์เช่น LightWave หรือไฟล์ Keynote Presentation ที่สร้างขึ้นโดย Apple Keynote

หากคุณแน่ใจว่ามีไฟล์ PEM แต่กำลังมีปัญหาในการเปิดหรือใช้งานโปรดดูที่การ ขอความช่วยเหลือเพิ่มเติม สำหรับข้อมูลเกี่ยวกับการติดต่อฉันในเครือข่ายสังคมหรือผ่านทางอีเมลโพสต์ในฟอรัมการสนับสนุนด้านเทคนิคและอื่น ๆ แจ้งให้เราทราบว่าคุณมีปัญหาประเภทใดบ้างและฉันจะเห็นว่าฉันสามารถช่วยอะไรได้บ้าง