Co je soubor PEM?

Tento článek vysvětluje, k čemu se používají soubory PEM, jak je otevřít v závislosti na programu nebo OS, který používáte, a jak je převést na jiný formát souboru certifikátu.

Co je soubor PEM?

Soubor PEM je soubor certifikátu e-mailu s rozšířenou ochranou soukromí, který se používá k soukromému přenosu e-mailů. Osoba, která obdrží tento e-mail, si může být jistá, že zpráva nebyla během přenosu změněna, nebyla zobrazena nikomu jinému a byla odeslána osobou, která tvrdí, že ji odeslala.

Soubory PEM vznikly z komplikace zasílání binárních dat e-mailem. Formát PEM kóduje binárně s base64, takže existuje jako řetězec ASCII.

Formát PEM byl nahrazen novějšími a bezpečnějšími technologiemi, ale kontejner PEM se dodnes používá k uložení souborů certifikačních autorit, veřejných a soukromých klíčů, kořenových certifikátů atd.

Jak otevřít soubory PEM

Kroky pro otevření souboru PEM se liší v závislosti na aplikaci, která jej potřebuje, a na operačním systému, který používáte. Možná však budete muset převést soubor PEM na CER nebo CRT, aby některé z těchto programů soubor přijaly.

Okna

Pokud potřebujete soubor CER nebo CRT v e-mailovém klientovi společnosti Microsoft, jako je Outlook, otevřete jej v aplikaci Internet Explorer, aby se automaticky načetl do správné databáze. E-mailový klient jej odtud může automaticky používat.

Chcete-li zjistit, které soubory certifikátů jsou načteny do vašeho počítače, a importovat je ručně, použijte aplikaci Internet Explorer Nástroje menu pro přístup možnosti internetu > Obsah > Certifikáty, takhle:

Chcete-li importovat soubor CER nebo CRT do Windows, začněte otevřením konzoly Microsoft Management Console z dialogového okna Spustit (použijte Klávesa Windows + R klávesová zkratka pro zadání mmc). Odtud přejděte do Soubor > Přidat/odebrat modul snap-in... a vyberte Certifikáty z levého sloupce a poté Přidat > tlačítko uprostřed okna.

Vybrat Počítačový účet na následující obrazovce a poté procházejte průvodcem výběrem Místní počítač na dotaz. Po načtení "Certifikáty" pod "Kořen konzoly" rozbalte složku a klikněte pravým tlačítkem Důvěryhodné kořenové certifikační úřadya vyberte si Všechny úkoly > Import.

Operační Systém Mac

Pro váš e-mailový klient Mac platí stejný koncept jako pro Windows: použijte Safari k importu souboru PEM do Keychain Access.

Můžete také importovat certifikáty SSL prostřednictvím Soubor > Import položek v Keychain Access. Vybrat Systém z rozevírací nabídky a poté postupujte podle pokynů na obrazovce.

Pokud tyto metody nefungují pro import souboru PEM do macOS, můžete zkusit následující příkaz (změňte "yourfile.pem" na název a umístění vašeho konkrétního souboru PEM):

security import yourfile.pem -k ~/Library/Keychains/login.keychain

Linux

Použij toto klíčový nástroj příkaz k zobrazení obsahu souboru PEM v systému Linux:

keytool -printcert -file yourfile.pem

Chcete-li importovat soubor CRT do důvěryhodné certifikační autority systému Linux, postupujte podle těchto kroků úložiště (pokud máte soubor PEM, viz způsob převodu PEM na CRT v další části níže namísto):

1. Navigovat do /usr/share/ca-certificates/.

2. Vytvořte tam složku (např. sudo mkdir /usr/share/ca-certificates/work).

3. Zkopírujte soubor .CRT do nově vytvořené složky. Pokud to nechcete dělat ručně, můžete místo toho použít tento příkaz: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.

4. Ujistěte se, že jsou správně nastavena oprávnění (755 pro složku a 644 pro soubor).

5. Spusťte sudo update-ca-certifikáty příkaz.

Firefox a Thunderbird

Pokud je třeba soubor PEM importovat do e-mailového klienta Mozilla, jako je Thunderbird, možná budete muset nejprve exportovat soubor PEM z Firefoxu. Otevřete nabídku Firefoxu a vyberte Možnosti. Jít do Ochrana osobních údajů a zabezpečení a najít Bezpečnostní a poté použijte Zobrazit certifikáty... otevřete seznam, ze kterého můžete vybrat ten, který potřebujete exportovat. Použijte Záloha... možnost uložit.

Poté v Thunderbirdu otevřete nabídku a klikněte nebo klepněte Možnosti. Navigovat do Pokročilý > Certifikáty > Správa certifikátů > Vaše certifikáty > Import. Z části "Název souboru:" souboru Import okno, vyberte si Soubory certifikátů z rozevíracího seznamu a poté najděte a otevřete soubor PEM.

Chcete-li importovat soubor PEM do Firefoxu, postupujte podle stejných kroků jako při exportu souboru, ale vyberte si Import místo toho Záloha... knoflík. Pokud nemůžete najít soubor PEM, ujistěte se, že je oblast "Název souboru" v dialogovém okně nastavena na Soubory certifikátů a ne Soubory PKCS12.

Java KeyStore

Stack Overflow má vlákno o importu souboru PEM do Java KeyStore (JKS), pokud to potřebujete udělat. Další možností, která by mohla fungovat, je použití tohoto nástroje keyutil.

Jak převést soubor PEM

Na rozdíl od většiny formátů souborů, které lze převést pomocí nástroje pro převod souborů nebo webové stránky, musíte zadat speciální příkazy proti konkrétnímu programu za účelem převodu formátu souboru PEM na většinu ostatních formátů.

Převést PEM na PPK pomocí PuTTYGen. Vybrat Zatížení na pravé straně programu nastavte typ souboru na libovolný soubor (*.*) a poté vyhledejte a otevřete svůj soubor PEM. Vybrat Uložit soukromý klíč vytvořit soubor PPK.

S OpenSSL (stáhnout verzi pro Windows zde), můžete převést soubor PEM na PFX pomocí následujícího příkazu:

openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx

Pokud máte soubor PEM, který je třeba převést na CRT, jako je tomu v případě Ubuntu, použijte tento příkaz s OpenSSL:

openssl x509 -in yourfile.pem -informovat PEM -out yourfile.crt

OpenSSL také podporuje převod .PEM na .P12 (PKCS#12 nebo Public Key Cryptography Standard #12), ale před spuštěním tohoto příkazu přidejte na konec souboru příponu „.TXT“:

openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12

Pokud chcete soubor převést na JKS, podívejte se na výše uvedený odkaz Stack Overflow o použití souboru PEM s Java KeyStore nebo tento výukový program z Oracle importovat soubor do úložiště důvěryhodnosti Java.

Více informací o PEM

Funkce integrity dat formátu Privacy Enhanced Mail Certificate využívá RSA-MD2 a RSA-MD5 přehledy zpráv pro porovnání zprávy před a po jejím odeslání, aby bylo zajištěno, že s ní během cesty nebylo manipulováno.

Na začátku souboru PEM je hlavička, která čte ZAČÍT [štítek]a konec dat je podobná zápatí, jako je tato: KONEC [štítek]. Část "[štítek]" popisuje zprávu, takže by se mohla přečíst SOUKROMÝ KLÍČ, ŽÁDOST O CERTIFIKÁT, nebo OSVĚDČENÍ.

Zde je příklad:

ZAČÍT SOUKROMÝ KLÍČ
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlithQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz+FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
UKONČIT SOUKROMÝ KLÍČ

Jeden soubor PEM může obsahovat více certifikátů, v takovém případě části „END“ a „BEGIN“ sousedí.

Stále nemůžete soubor otevřít?

Jedním z důvodů, proč se váš soubor neotevře žádným z výše popsaných způsobů, je to, že ve skutečnosti nepracujete se souborem PEM. Místo toho můžete mít soubor, který používá pouze podobně napsanou příponu souboru. Pokud tomu tak je, není nutné, aby tyto dva soubory spolu souvisely nebo aby fungovaly se stejnými softwarovými programy.

Například, PEF vypadá strašně jako PEM, ale místo toho patří do formátu souboru Pentax Raw Image nebo Portable Embosser Format. Kliknutím na tento odkaz zjistíte, jak otevřít nebo převést soubory PEF, pokud to opravdu máte.

Totéž lze říci o mnoha dalších příponách souborů, jako je EPM, EMP, EPP, PES, PET...dostanete představu. Jen dvakrát zkontrolujte příponu souboru, abyste viděli, že skutečně čte „.pem“, než uvážíte, že výše uvedené metody nefungují.

Pokud máte co do činění se souborem KEY, uvědomte si, že ne všechny soubory končící na .KEY patří do formátu popsaného na této stránce. Místo toho mohou být soubory softwarového licenčního klíče používané při registraci softwarových programů, jako je LightWave, nebo soubory Keynote Presentation vytvořené Apple Keynote.