Was ist eine PEM-Datei?

In diesem Artikel wird erläutert, wofür PEM-Dateien verwendet werden, wie Sie je nach verwendetem Programm oder Betriebssystem eine öffnen und in ein anderes Zertifikatdateiformat konvertieren.

Was ist eine PEM-Datei?

Eine PEM-Datei ist eine datenschutzoptimierte E-Mail-Zertifikatdatei, die verwendet wird, um E-Mails privat zu übertragen. Die Person, die diese E-Mail erhält, kann sicher sein, dass die Nachricht während der Übertragung nicht geändert wurde, niemandem angezeigt wurde und von der Person gesendet wurde, die behauptet, sie gesendet zu haben.

PEM-Dateien sind aus der Komplikation des Sendens von Binärdaten per E-Mail entstanden. Das PEM-Format kodiert binär mit base64, sodass es als ASCII-String vorliegt.

Das PEM-Format wurde durch neuere und sicherere Technologien ersetzt, aber der PEM-Container wird auch heute noch verwendet, um Zertifizierungsstellendateien, öffentliche und private Schlüssel, Stammzertifikate usw.

So öffnen Sie PEM-Dateien

Die Schritte zum Öffnen einer PEM-Datei unterscheiden sich je nach Anwendung, die sie benötigt, und verwendetem Betriebssystem. Möglicherweise müssen Sie Ihre PEM-Datei jedoch in CER oder CRT konvertieren, damit einige dieser Programme die Datei akzeptieren.

Fenster

Wenn Sie die CER- oder CRT-Datei in einem Microsoft-E-Mail-Client wie Outlook benötigen, öffnen Sie sie im Internet Explorer, damit sie automatisch in die richtige Datenbank geladen wird. Der E-Mail-Client kann es von dort automatisch verwenden.

Um zu sehen, welche Zertifikatsdateien auf Ihren Computer geladen sind, und um diese manuell zu importieren, verwenden Sie die Werkzeuge Menü zum Aufrufen Internet Optionen > Inhalt > Zertifikate, so was:

Um eine CER- oder CRT-Datei in Windows zu importieren, öffnen Sie zunächst die Microsoft Management Console über das Dialogfeld Ausführen (verwenden Sie das Windows-Taste + R Tastenkombination zum Eingeben mmc). Von dort gehen Sie zu Datei > Snap-In hinzufügen/entfernen... und wählen Sie Zertifikate aus der linken Spalte und dann die Hinzufügen > Schaltfläche in der Mitte des Fensters.

Wählen Computerkonto auf dem folgenden Bildschirm, und navigieren Sie dann durch den Assistenten, indem Sie Lokaler Computer wenn gefragt. Sobald "Zertifikate" unter "Konsolenstamm" geladen ist, erweitern Sie den Ordner und klicken Sie mit der rechten Maustaste Vertrauenswürdige Stammzertifizierungsstellen, und wähle Alle Aufgaben > Importieren.

Mac OS

Das gleiche Konzept gilt für Ihren Mac-E-Mail-Client wie für einen Windows-Client: Verwenden Sie Safari, um die PEM-Datei in Keychain Access zu importieren.

Sie können SSL-Zertifikate auch über das Datei > Artikel importieren Menü im Schlüsselbundzugriff. Wählen System aus dem Dropdown-Menü und befolgen Sie dann die Anweisungen auf dem Bildschirm.

Wenn diese Methoden zum Importieren der PEM-Datei in macOS nicht funktionieren, können Sie Folgendes versuchen: Befehl (Ändern Sie "yourfile.pem" in den Namen und den Speicherort Ihrer spezifischen PEM-Datei):

Sicherheit import yourfile.pem -k ~/Library/Keychains/login.keychain

Linux

Benutze das Schlüsselwerkzeug Befehl zum Anzeigen des Inhalts einer PEM-Datei unter Linux:

keytool -printcert -file yourfile.pem

Befolgen Sie diese Schritte, wenn Sie eine CRT-Datei in die vertrauenswürdige Zertifizierungsstelle von Linux importieren möchten Repository (siehe die PEM-zu-CRT-Konvertierungsmethode im nächsten Abschnitt unten, wenn Sie eine PEM-Datei haben stattdessen):

1. Navigieren Sie zu /usr/share/ca-certificates/.

2. Erstellen Sie dort einen Ordner (z. B. sudo mkdir /usr/share/ca-certificates/work).

3. Kopieren Sie die .CRT-Datei in diesen neu erstellten Ordner. Wenn Sie dies nicht manuell tun möchten, können Sie stattdessen diesen Befehl verwenden: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.

4. Stellen Sie sicher, dass die Berechtigungen richtig eingestellt sind (755 für den Ordner und 644 für die Datei).

5. Führen Sie die sudo update-ca-zertifikate Befehl.

Firefox und Thunderbird

Wenn die PEM-Datei in einen Mozilla-E-Mail-Client wie Thunderbird importiert werden muss, müssen Sie die PEM-Datei möglicherweise zuerst aus Firefox exportieren. Öffnen Sie das Firefox-Menü und wählen Sie Optionen. Gehe zu Privatsphäre & Sicherheit und finde die Sicherheit Abschnitt, und verwenden Sie dann die Zertifikate anzeigen..., um eine Liste zu öffnen, aus der Sie die zu exportierende auswählen können. Verwenden Sie die Sicherung... Möglichkeit, es zu speichern.

Öffne dann in Thunderbird das Menü und klicke oder tippe auf Optionen. Navigieren Sie zu Fortschrittlich > Zertifikate > Zertifikate verwalten > Ihre Zertifikate > Importieren. Aus dem Abschnitt "Dateiname:" des Importieren Fenster, wählen Zertifikatsdateien aus der Dropdown-Liste, suchen und öffnen Sie dann die PEM-Datei.

Um die PEM-Datei in Firefox zu importieren, befolgen Sie einfach die gleichen Schritte wie beim Exportieren, aber wählen Sie Importieren anstatt der Sicherung... Taste. Wenn Sie die PEM-Datei nicht finden können, stellen Sie sicher, dass der Bereich "Dateiname" des Dialogfelds auf. eingestellt ist Zertifikatsdateien und nicht PKCS12-Dateien.

Java KeyStore

Stack Overflow hat einen Thread zum Importieren einer PEM-Datei in den Java KeyStore (JKS) wenn Sie das tun müssen. Eine andere Möglichkeit, die funktionieren könnte, ist die Verwendung dieses keyutil-Tools.

So konvertieren Sie eine PEM-Datei

Im Gegensatz zu den meisten Dateiformaten, die mit einem Dateikonvertierungstool oder einer Website konvertiert werden können, müssen Sie Folgendes eingeben: spezielle Befehle gegen ein bestimmtes Programm, um das PEM-Dateiformat in die meisten anderen zu konvertieren Formate.

Konvertieren Sie PEM in PPK mit PuTTYGen. Wählen Belastung Legen Sie auf der rechten Seite des Programms den Dateityp auf eine beliebige Datei (*.*) fest, suchen Sie dann nach Ihrer PEM-Datei und öffnen Sie sie. Wählen Privaten Schlüssel speichern um die PPK-Datei zu erstellen.

Mit OpenSSL (Holen Sie sich die Windows-Version hier), können Sie die PEM-Datei mit dem folgenden Befehl in PFX konvertieren:

openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx

Wenn Sie eine PEM-Datei haben, die in CRT konvertiert werden muss, wie dies bei Ubuntu der Fall ist, verwenden Sie diesen Befehl mit OpenSSL:

openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt

OpenSSL unterstützt auch die Konvertierung von .PEM in .P12 (PKCS#12 oder Public Key Cryptography Standard #12), fügen Sie jedoch die Dateierweiterung ".TXT" am Ende der Datei an, bevor Sie diesen Befehl ausführen:

openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12

Siehe den Stack Overflow-Link oben zur Verwendung der PEM-Datei mit Java KeyStore, wenn Sie die Datei in JKS konvertieren möchten, oder dieses Tutorial von Oracle zum Importieren der Datei in den Java-Truststore.

Weitere Informationen zu PEM

Die Datenintegritätsfunktion des Privacy Enhanced Mail Certificate-Formats verwendet RSA-MD2 und RSA-MD5 Message Digests, um eine Nachricht vor und nach dem Senden zu vergleichen, um sicherzustellen, dass sie unterwegs nicht manipuliert wurde.

Am Anfang einer PEM-Datei steht ein Header, der lautet BEGIN [Label], und das Ende der Daten ist eine ähnliche Fußzeile wie diese: ENDE [Label]. Der Abschnitt "[label]" beschreibt die Nachricht, also könnte sie lauten PRIVATER SCHLÜSSEL, ZERTIFIKATSANFRAGE, oder ZERTIFIKAT.

Hier ist ein Beispiel:

START PRIVATER SCHLÜSSEL
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz+FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
ENDE PRIVATER SCHLÜSSEL

Eine PEM-Datei kann mehrere Zertifikate enthalten, in diesem Fall grenzen die Abschnitte "END" und "BEGIN" aneinander.

Kann die Datei immer noch nicht geöffnet werden?

Ein Grund, warum Ihre Datei nicht wie oben beschrieben geöffnet wird, ist, dass Sie es nicht mit einer PEM-Datei zu tun haben. Möglicherweise haben Sie stattdessen eine Datei, die nur eine ähnlich geschriebene Dateierweiterung verwendet. In diesem Fall müssen die beiden Dateien nicht miteinander verknüpft sein oder mit denselben Softwareprogrammen funktionieren.

Zum Beispiel, PEF sieht PEM sehr ähnlich, gehört aber stattdessen entweder zum Pentax Raw Image-Dateiformat oder zum Portable Embosser-Format. Folgen Sie diesem Link, um zu erfahren, wie Sie PEF-Dateien öffnen oder konvertieren, wenn Sie dies wirklich haben.

Das gleiche könnte man für viele andere Dateierweiterungen sagen wie EPM, EMP, EPP, PES, PET... Sie haben die Idee. Überprüfen Sie einfach die Dateierweiterung, um zu sehen, dass sie tatsächlich ".pem" liest, bevor Sie bedenken, dass die oben genannten Methoden nicht funktionieren.

Wenn Sie mit einer KEY-Datei arbeiten, beachten Sie, dass nicht alle Dateien mit der Endung .KEY in das auf dieser Seite beschriebene Format gehören. Sie können stattdessen Softwarelizenzschlüsseldateien sein, die beim Registrieren von Softwareprogrammen wie LightWave oder von Apple Keynote erstellten Keynote-Präsentationsdateien verwendet werden.