Юу мэдэх вэ
- PEM файл нь Нууцлалын сайжруулсан имэйлийн гэрчилгээний файл юм.
- Файл шаарддаг програм эсвэл үйлдлийн системээр нэгийг нь нээнэ үү (тэд бүгд арай өөрөөр ажилладаг).
- Команд эсвэл тусгай хөрвүүлэгчээр PPK, PFX эсвэл CRT болгон хөрвүүлэх.
Энэ нийтлэлд PEM файлуудыг юунд ашигладаг, ашиглаж байгаа программ эсвэл үйлдлийн системээс хамаарч файлыг хэрхэн нээх, өөр гэрчилгээний файлын формат руу хэрхэн хөрвүүлэх талаар тайлбарласан болно.
PEM файл гэж юу вэ?
PEM файл нь имэйлийг нууцаар дамжуулахад ашигладаг Нууцлалын сайжруулсан шуудангийн гэрчилгээний файл юм. Энэ имэйлийг хүлээн авсан хүн мессежийг дамжуулах явцад өөрчлөгдөөгүй, өөр хэнд ч үзүүлээгүй, мөн үүнийг илгээсэн гэж мэдэгдсэн хүн илгээсэн гэдэгт итгэлтэй байж болно.
PEM файлууд нь хоёртын өгөгдлийг имэйлээр илгээхтэй холбоотой хүндрэлээс үүдэлтэй. PEM формат нь base64-тэй хоёртын файлыг кодлодог тул ASCII мөр хэлбэрээр байдаг.
PEM форматыг илүү шинэ, илүү аюулгүй технологиор сольсон ч PEM контейнерыг өнөөдөр гэрчилгээний эрх бүхий файл, нийтийн болон хувийн түлхүүр, эх гэрчилгээ гэх мэтийг хадгалахад ашигласаар байна.
PEM форматтай зарим файл нь гэрчилгээнд CER эсвэл CRT, нийтийн эсвэл хувийн түлхүүрт KEY гэх мэт өөр файлын өргөтгөлийг ашиглаж болно.
PEM файлуудыг хэрхэн нээх вэ
PEM файлыг нээх алхмууд нь шаардлагатай программ болон таны ашиглаж буй үйлдлийн системээс хамаарч өөр өөр байна. Гэхдээ эдгээр программуудын заримыг файлыг хүлээн авахын тулд та PEM файлаа CER эсвэл CRT болгон хөрвүүлэх шаардлагатай байж магадгүй.
Windows
Хэрэв танд Outlook зэрэг Microsoft-ын имэйл клиентэд CER эсвэл CRT файл хэрэгтэй бол түүнийгээ Internet Explorer дээр нээгээд автоматаар зохих мэдээллийн санд суулгана уу. Имэйл үйлчлүүлэгч үүнийг тэндээс автоматаар ашиглах боломжтой.
Microsoft нь Internet Explorer-г дэмжихээ больсон тул шинэ Edge хөтөч рүү шинэчлэхийг зөвлөж байна. Хамгийн сүүлийн хувилбарыг татаж авахын тулд тэдний сайт руу очно уу.
Таны компьютерт ямар сертификатын файл ачаалагдаж байгааг харах болон гараар импортлохын тулд Internet Explorer-н Tools цэсийг ашиглан Интернет Сонголтууд> Агуулга > Сертификат, үүнтэй адил:
Windows-д CER эсвэл CRT файл импортлохын тулд Run харилцах цонхноос Microsoft Management Console-г нээнэ үү (Windows товчлуур + R гарны товчлолыг ашигланоруулна уу. mmc ). Тэндээс Файл > Нэмэх/Устгах… руу очоод зүүн баганаас Сертификат- г сонгоод Цонхны голд > товчлуур нэмнэ.
Дараах дэлгэцэн дээр Компьютерийн бүртгэл-г сонгоод, шидтэнгээр дамжуулан асуухад Дотоодын компьютер-г сонго."Консолын үндэс" доор "Сертификат"-ыг ачаалсны дараа хавтасаа дэлгээд Итгэмжлэгдсэн эх гэрчилгээжүүлэх газрууд дээр хулганы баруун товчийг дараад Бүх даалгавар >-г сонгоно уу. Импорт
macOS
Таны Mac имэйл клиентийн хувьд Windows үйлдлийн системтэй ижил ойлголт байдаг: Safari ашиглан PEM файлыг Түлхүүрийн оосор руу оруулах боломжтой.
Та мөн түлхүүрийн оосорын хандалтын Файл > Импортлох зүйлс цэсээр дамжуулан SSL сертификатуудыг импортлох боломжтой. Унждаг цэснээс Систем-г сонгоод дэлгэцэн дээрх зааврыг дагана уу.
Хэрэв эдгээр аргууд нь PEM файлыг macOS-д импортлоход тус болохгүй бол та дараах тушаалыг ашиглаж болно ("yourfile.pem"-г өөрийн PEM файлын нэр, байршил болгон өөрчилнө үү):
аюулгүй байдлын импорт yourfile.pem -k ~/Library/Keychains/login.keychain
Linux
Linux дээрх PEM файлын агуулгыг үзэхийн тулд энэ товчлуурын командыг ашиглана уу:
keytool -printcert -файл yourfile.pem
Хэрэв та Линуксийн итгэмжлэгдсэн гэрчилгээний санд CRT файл импортлохыг хүсвэл дараах алхмуудыг дагана уу (хэрэв танд PEM файл байгаа бол дараагийн хэсгээс PEM рүү CRT хөрвүүлэх аргыг үзнэ үү):
- /usr/share/ca-certificates/ руу шилжих.
- Тэнд хавтас үүсгэнэ үү (жишээ нь, sudo mkdir /usr/share/ca-certificates/work).
- . CRT файлыг шинээр үүсгэсэн хавтас руу хуулна уу. Хэрэв та үүнийг гараар хийхийг хүсэхгүй байгаа бол оронд нь энэ тушаалыг ашиглаж болно: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
- Зөвшөөрөл зөв тохируулагдсан эсэхийг шалгана уу (хавтас 755, файлын хувьд 644).
- sudo update-ca-certificates командыг ажиллуул.
Firefox болон Thunderbird
Хэрэв PEM файлыг Thunderbird гэх мэт Mozilla имэйл клиент рүү импортлох шаардлагатай бол эхлээд PEM файлыг Firefox-оос экспортлох хэрэгтэй. Firefox цэсийг нээгээд Сонголтууд-г сонгоод Нууцлал ба Аюулгүй байдал хэсэгт очоод Security хэсгийг олоод дараа нь Гэрчилгээг харах… товчийг ашиглан экспорт хийх шаардлагатай жагсаалтаа нээнэ үү. Үүнийг хадгалахын тулд Нөөцлөх… сонголтыг ашиглана уу.
Дараа нь Thunderbird-д цэсийг нээж, товшиж эсвэл товшино уу Сонголтууд Нарийвчилсан > Сертификатууд руу шилжих> Сертификат удирдах > Таны гэрчилгээ > Импорт "Файлын нэр" хэсгээс Импортын цонхонд унадаг цэснээс Сертификат файлууд- г сонгоод PEM файлыг олоод нээнэ үү.
PEM файлыг Firefox-д импортлохын тулд экспорт хийхтэй ижил алхмуудыг дагана уу. Харин Нөөцлөх… товчлуурын оронд Импорт-г сонгоно уу. Хэрэв та PEM файлыг олж чадахгүй бол харилцах цонхны "Файлын нэр" хэсгийг Гэрчилгээ файлууд гэж тохируулсан ба PKCS12 файлууд гэж тохируулсан эсэхийг шалгаарай.
Java KeyStore
Stack Overflow нь хэрэв танд үүнийг хийх шаардлагатай бол Java KeyStore (JKS) руу PEM файл импортлох тухай сэдэвтэй. Ажиллаж болох өөр нэг сонголт бол энэ keyutil хэрэгслийг ашиглах явдал юм.
PEM файлыг хэрхэн хөрвүүлэх вэ
Файл хөрвүүлэх хэрэгсэл эсвэл вэбсайтаар хөрвүүлэх боломжтой ихэнх файлын форматаас ялгаатай нь та PEM файлын форматыг бусад ихэнх формат руу хөрвүүлэхийн тулд тодорхой програмын эсрэг тусгай тушаалуудыг оруулах шаардлагатай.
PuTTYGen ашиглан PEM-г PPK болгон хөрвүүлнэ. Програмын баруун талд байгаа Ачаалах гэснийг сонгоод файлын төрлийг дурын файл (.) болгож тохируулаад PEM файлаа хайж олоод нээнэ үү. PPK файл үүсгэхийн тулд Хувийн түлхүүр хадгалах-г сонгоно уу.
OpenSSL-тэй (Windows хувилбарыг эндээс авна уу) та дараах тушаалаар PEM файлыг PFX болгон хөрвүүлж болно:
openssl pkcs12 -inkey yourfile.pem -inkey yourfile.cert -export -out yourfile.pfx
Хэрэв танд Ubuntu-тай адил CRT рүү хөрвүүлэх шаардлагатай PEM файл байгаа бол OpenSSL-тэй энэ тушаалыг ашиглана уу:
openssl x509 - yourfile.pem-д - PEM-д мэдээлэх - yourfile.crt
OpenSSL нь мөн. PEM-г. P12 (PKCS12, эсвэл Нийтийн түлхүүр шифрлэлтийн стандарт 12) болгон хөрвүүлэхийг дэмждэг боловч энэ тушаалыг ажиллуулахын өмнө файлын төгсгөлд ". TXT" файлын өргөтгөлийг нэмнэ үү:
openssl pkcs12 -export -inkey yourfile.pem.txt -inkey yourfile.pem.txt -out yourfile.p12
Хэрэв та файлыг JKS рүү хөрвүүлэхийг хүсвэл Java KeyStore-д PEM файлыг ашиглах талаар, эсвэл Java итгэмжлэгдсэн дэлгүүрт файлыг импортлохын тулд Oracle-ийн энэхүү зааварчилгааг дээрх Stack Overflow холбоосыг харна уу.
PEM-н талаарх дэлгэрэнгүй мэдээлэл
Нууцлалын сайжруулсан шуудангийн гэрчилгээний форматын өгөгдлийн бүрэн бүтэн байдлын онцлог нь RSA-MD2 болон RSA-MD5 мессежийг ашиглан мессежийг илгээхээс өмнө болон дараа нь харьцуулж, замд нь хөндлөнгөөс оролцоогүй эсэхийг баталгаажуулдаг.
PEM файлын эхэнд -----BEGIN [шошго]----- гэж уншсан толгой хэсэг байх ба өгөгдлийн төгсгөл нь үүнтэй төстэй хөл хэсэг байна: ----- END [шошго] -----. "[шошго]" хэсэг нь мессежийг тайлбарлах тул энэ нь ХУВИЙН ТҮЛХҮҮР, ГЭРЧИЛГЭЭНИЙ ХҮСЭЛТ, эсвэл ГЭРЧИЛГЭЭ гэж уншиж болно.
Энд жишээ байна:
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
Нэг PEM файл нь олон сертификат агуулж болох ба энэ тохиолдолд "Төгсгөл" болон "ЭХЛЭХ" хэсэг нь хоорондоо зэргэлдээ байна.
Файлыг нээж чадахгүй байна уу?
Таны файл дээр дурдсан аргуудын аль нэгээр нээгддэггүйн нэг шалтгаан нь та PEM файлтай харьцдаггүйтэй холбоотой юм. Үүний оронд танд ижил төстэй файлын өргөтгөл ашигладаг файл байж болно. Энэ тохиолдолд хоёр файл хоорондоо холбоотой байх эсвэл ижил программ хангамжтай ажиллах шаардлагагүй болно.
Жишээ нь, PEF нь PEM шиг гайхалтай харагддаг боловч Pentax Raw Image файлын формат эсвэл Зөөврийн товойлгон форматын аль нэгэнд хамаарна. Хэрэв танд ийм зүйл байгаа бол PEF файлуудыг хэрхэн нээх, хөрвүүлэхийг харахын тулд энэ холбоосыг дагана уу.
EPM, EMP, EPP, PES, PET зэрэг бусад олон файлын өргөтгөлүүдийн талаар мөн адил зүйлийг хэлж болно… Дээрх аргууд нь ажиллахгүй гэж үзэхийн өмнө файлын өргөтгөлийг ".pem" гэж уншиж байгаа эсэхийг давхар шалгаад үзээрэй.
Хэрэв та KEY файлтай харьцаж байгаа бол. KEY-ээр төгссөн бүх файлууд энэ хуудсанд тайлбарласан форматтай байдаггүйг анхаарна уу. Тэдгээр нь LightWave зэрэг программ хангамжийг бүртгүүлэхэд ашигладаг Програм хангамжийн Лицензийн Түлхүүр эсвэл Apple Keynote-ээс үүсгэсэн Keynote Presentation файлууд байж болно.
FAQ
Би хэрхэн PEM файл үүсгэх вэ?
PEM файл үүсгэх эхний алхам бол гэрчилгээний байгууллагаас танд илгээсэн гэрчилгээг татаж авах явдал юм. Үүнд завсрын гэрчилгээ, үндсэн гэрчилгээ, үндсэн гэрчилгээ болон хувийн түлхүүр файлууд орно.
Дараа нь WordPad эсвэл Notepad зэрэг текст засварлагчийг нээж, гэрчилгээ бүрийн үндсэн хэсгийг шинэ текст файлд буулгана уу. Тэдгээр нь дараах дарааллаар байх ёстой: Хувийн түлхүүр, Анхдагч гэрчилгээ, Завсрын гэрчилгээ, эх гэрчилгээ. Эхлэл ба төгсгөлийн шошго нэмнэ үү. Тэд иймэрхүү харагдах болно:
Эцэст нь файлыг your_domain.pem гэж хадгал.
PEM файл нь CRT файлтай ижил зүйл мөн үү?
Үгүй. PEM болон CRT файлууд хоорондоо холбоотой; файлын төрөл хоёулаа түлхүүр үүсгэх, баталгаажуулах үйл явцын өөр өөр талыг илэрхийлдэг. PEM файлууд нь серверийн илгээсэн өгөгдлийг шалгах, тайлах зориулалттай контейнер юм. CRT (энэ нь гэрчилгээ гэсэн үг) файл нь гэрчилгээнд гарын үсэг зурах хүсэлтийг илэрхийлдэг. CRT файлууд нь хувийн түлхүүрийн хандалтгүйгээр өмчлөлийг баталгаажуулах арга юм. CRT файлууд нь нийтийн түлхүүрийн хамт илүү их мэдээллийг агуулдаг.
