Apa itu File PEM?

Artikel ini menjelaskan untuk apa file PEM digunakan, cara membukanya tergantung pada program atau OS yang Anda gunakan, dan cara mengonversinya ke format file sertifikat yang berbeda.

Apa itu File PEM?

File PEM adalah file Sertifikat Email yang Ditingkatkan Privasi yang digunakan untuk mengirimkan email secara pribadi. Orang yang menerima email ini dapat yakin bahwa pesan tersebut tidak diubah selama pengirimannya, tidak ditunjukkan kepada orang lain, dan dikirim oleh orang yang mengaku telah mengirimnya.

File PEM muncul dari kerumitan pengiriman data biner melalui email. Format PEM mengkodekan biner dengan base64 sehingga ada sebagai string ASCII.

Format PEM telah digantikan oleh teknologi yang lebih baru dan lebih aman, tetapi wadah PEM masih digunakan sampai sekarang untuk menyimpan file otoritas sertifikat, kunci publik dan pribadi, sertifikat root, dll.

Cara Membuka File PEM

Langkah-langkah untuk membuka file PEM berbeda tergantung pada aplikasi yang membutuhkannya dan sistem operasi yang Anda gunakan. Namun, Anda mungkin perlu mengonversi file PEM Anda ke CER atau CRT agar beberapa program ini dapat menerima file tersebut.

jendela

Jika Anda memerlukan file CER atau CRT di klien email Microsoft seperti Outlook, buka di Internet Explorer agar file tersebut dimuat secara otomatis ke database yang tepat. Klien email dapat secara otomatis menggunakannya dari sana.

Untuk melihat file sertifikat mana yang dimuat ke komputer Anda, dan untuk mengimpornya secara manual, gunakan Peralatan menu untuk mengakses pilihan internet > Isi > Sertifikat, seperti ini:

Untuk mengimpor file CER atau CRT ke Windows, mulailah dengan membuka Microsoft Management Console dari kotak dialog Run (gunakan: Tombol Windows + R pintasan keyboard untuk masuk mmc). Dari sana, pergi ke File > Tambah/Hapus Snap-in... dan pilih Sertifikat dari kolom kiri, dan kemudian Tambahkan > tombol di tengah jendela.

Memilih akun komputer pada layar berikut, dan kemudian menelusuri wizard, memilih Komputer lokal ketika ditanya. Setelah "Sertifikat" dimuat di bawah "Akar Konsol", perluas folder dan klik kanan Otoritas Sertifikasi Root Tepercaya, dan pilih Semua Tugas > Impor.

macOS

Konsep yang sama berlaku untuk klien email Mac Anda seperti halnya untuk klien Windows: gunakan Safari agar file PEM diimpor ke Akses Rantai Kunci.

Anda juga dapat mengimpor sertifikat SSL melalui Mengajukan > Impor Barang menu di Akses Rantai Kunci. Memilih Sistem dari menu tarik-turun, lalu ikuti petunjuk di layar.

Jika metode ini tidak berfungsi untuk mengimpor file PEM ke macOS, Anda dapat mencoba yang berikut ini memerintah (ubah "yourfile.pem" menjadi nama dan lokasi file PEM spesifik Anda):

keamanan import yourfile.pem -k ~/Library/Keychains/login.keychain

Linux

Gunakan ini alat kunci perintah untuk melihat konten file PEM di Linux:

keytool -printcert -file yourfile.pem

Ikuti langkah-langkah ini jika Anda ingin mengimpor file CRT ke otoritas sertifikat tepercaya Linux repositori (lihat metode konversi PEM ke CRT di bagian selanjutnya di bawah ini jika Anda memiliki file PEM sebagai gantinya):

1. Navigasi ke /usr/share/ca-certificates/.

2. Buat folder di sana (misalnya, sudo mkdir /usr/share/ca-certificates/work).

3. Salin file .CRT ke folder yang baru dibuat. Jika Anda lebih suka tidak melakukannya secara manual, Anda dapat menggunakan perintah ini sebagai gantinya: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.

4. Pastikan izin diatur dengan benar (755 untuk folder dan 644 untuk file).

5. Jalankan sudo update-ca-sertifikat memerintah.

Firefox dan Thunderbird

Jika file PEM perlu diimpor ke klien email Mozilla seperti Thunderbird, Anda mungkin harus mengekspor file PEM terlebih dahulu dari Firefox. Buka menu Firefox dan pilih Pilihan. Pergi ke Privasi & Keamanan dan temukan Keamanan bagian, dan kemudian gunakan Lihat Sertifikat... tombol untuk membuka daftar, dari mana Anda dapat memilih salah satu yang perlu Anda ekspor. Menggunakan Cadangan... pilihan untuk menyimpannya.

Kemudian, di Thunderbird, buka menu dan klik atau ketuk Pilihan. Navigasi ke Canggih > Sertifikat > Kelola Sertifikat > Sertifikat Anda > Impor. Dari bagian "Nama file:" di Impor jendela, pilih File Sertifikat dari drop-down, lalu temukan dan buka file PEM.

Untuk mengimpor file PEM ke Firefox, cukup ikuti langkah yang sama seperti yang Anda lakukan untuk mengekspor file, tetapi pilih Impor bukannya Cadangan... tombol. Jika Anda tidak dapat menemukan file PEM, pastikan area "Nama file" pada kotak dialog disetel ke File Sertifikat dan tidak File PKCS12.

Toko Kunci Java

Stack Overflow memiliki utas tentang mengimpor file PEM ke Java KeyStore (JKS) jika Anda perlu melakukan itu. Opsi lain yang mungkin berhasil adalah menggunakan alat keyutil ini.

Cara Mengonversi File PEM

Tidak seperti kebanyakan format file yang dapat dikonversi dengan alat konversi file atau situs web, Anda harus memasukkan perintah khusus terhadap program tertentu untuk mengonversi format file PEM ke sebagian besar lainnya format.

Konversi PEM ke PPK dengan PuttyGen. Memilih Memuat dari sisi kanan program, atur jenis file menjadi file apa saja (*.*), lalu telusuri dan buka file PEM Anda. Memilih Simpan kunci pribadi untuk membuat file PPK.

Dengan OpenSSL (dapatkan versi Windowsnya di sini), Anda dapat mengonversi file PEM ke PFX dengan perintah berikut:

openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx

Jika Anda memiliki file PEM yang perlu dikonversi ke CRT, seperti halnya Ubuntu, gunakan perintah ini dengan OpenSSL:

openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt

OpenSSL juga mendukung konversi .PEM ke .P12 (PKCS#12, atau Standar Kriptografi Kunci Publik #12), tetapi tambahkan ekstensi file ".TXT" di akhir file sebelum menjalankan perintah ini:

openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12

Lihat tautan Stack Overflow di atas tentang penggunaan file PEM dengan Java KeyStore jika Anda ingin mengonversi file ke JKS, atau tutorial ini dari Oracle untuk mengimpor file ke dalam Java truststore.

Informasi Lebih Lanjut tentang PEM

Fitur integritas data format Privacy Enhanced Mail Certificate menggunakan RSA-MD2 dan RSA-MD5 intisari pesan untuk membandingkan pesan sebelum dan sesudah dikirim, untuk memastikan bahwa pesan tersebut tidak dirusak selama proses pengiriman.

Di awal file PEM adalah header yang berbunyi MULAI [label], dan akhir data adalah footer serupa seperti ini: AKHIR [label]. Bagian "[label]" menjelaskan pesan, sehingga mungkin terbaca KUNCI PRIBADI, PERMINTAAN SERTIFIKAT, atau SERTIFIKAT.

Berikut ini contohnya:

MULAI KUNCI PRIBADI
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRCicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz+FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
AKHIR KUNCI PRIBADI

Satu file PEM dapat berisi beberapa sertifikat, dalam hal ini bagian "END" dan "BEGIN" saling bertetangga.

Masih Tidak Bisa Membuka File?

Salah satu alasan file Anda tidak terbuka dengan cara apa pun yang dijelaskan di atas adalah karena Anda sebenarnya tidak berurusan dengan file PEM. Anda mungkin memiliki file yang hanya menggunakan ekstensi file dengan ejaan yang sama. Jika demikian halnya, kedua file tersebut tidak perlu dihubungkan atau bekerja dengan program perangkat lunak yang sama.

Sebagai contoh, DTP terlihat sangat mirip PEM tetapi termasuk dalam format file Pentax Raw Image atau Format Embosser Portabel. Ikuti tautan itu untuk melihat cara membuka atau mengonversi file PEF, jika itu yang Anda miliki.

Hal yang sama dapat dikatakan untuk banyak ekstensi file lainnya seperti EPM, EMP, EPP, PES, PET...Anda mendapatkan idenya. Cukup periksa ulang ekstensi file untuk melihat bahwa itu benar-benar membaca ".pem" sebelum mempertimbangkan bahwa metode di atas tidak berfungsi.

Jika Anda berurusan dengan file KEY, ketahuilah bahwa tidak semua file yang diakhiri dengan .KEY termasuk dalam format yang dijelaskan di halaman ini. Mereka mungkin bukan file Kunci Lisensi Perangkat Lunak yang digunakan saat mendaftarkan program perangkat lunak seperti LightWave, atau file Presentasi Keynote yang dibuat oleh Apple Keynote.