מהו קובץ PEM?

מאמר זה מסביר למה משמשים קבצי PEM, כיצד לפתוח אחד בהתאם לתוכנית או למערכת ההפעלה שבה אתה משתמש, וכיצד להמיר אחד לפורמט קובץ אישור אחר.

מהו קובץ PEM?

קובץ PEM הוא קובץ אישור דואר משופר בפרטיות המשמש להעברת דוא"ל באופן פרטי. האדם שמקבל את האימייל הזה יכול להיות בטוח שההודעה לא שונתה במהלך שידורה, לא הוצגה לאף אחד אחר ונשלחה על ידי האדם שטוען ששלח אותה.

קובצי PEM נוצרו מהסיבוך של שליחת נתונים בינאריים באמצעות דואר אלקטרוני. פורמט PEM מקודד בינארי עם base64 כך שהוא קיים כמחרוזת ASCII.

פורמט ה-PEM הוחלף בטכנולוגיות חדשות ומאובטחות יותר, אך מיכל ה-PEM משמש עד היום כדי להחזיק קבצי רשות אישורים, מפתחות ציבוריים ופרטיים, אישורי שורש וכו'.

כיצד לפתוח קבצי PEM

השלבים לפתיחת קובץ PEM שונים בהתאם לאפליקציה הזקוקה לו ולמערכת ההפעלה שבה אתה משתמש. עם זאת, ייתכן שיהיה עליך להמיר את קובץ ה-PEM שלך ל-CER או CRT כדי שחלק מהתוכניות הללו יקבלו את הקובץ.

חלונות

אם אתה צריך את קובץ ה-CER או ה-CRT בלקוח דואר אלקטרוני של Microsoft כמו Outlook, פתח אותו ב-Internet Explorer כדי שהוא ייטען אוטומטית למסד הנתונים המתאים. לקוח הדוא"ל יכול להשתמש בו באופן אוטומטי משם.

כדי לראות אילו קבצי אישור נטענים על המחשב שלך, וכדי לייבא קבצי אישורים באופן ידני, השתמש ב-Internet Explorer's כלים תפריט לגישה אפשרויות אינטרנט > תוֹכֶן > תעודות, ככה:

כדי לייבא קובץ CER או CRT ל-Windows, התחל בפתיחת Microsoft Management Console מתיבת הדו-שיח הפעלה (השתמש ב- מקש Windows + R קיצור מקלדת לכניסה mmc). משם, עבור אל קובץ > הוסף/הסר Snap-in... ובחר תעודות מהעמודה השמאלית, ולאחר מכן את הוסף > כפתור במרכז החלון.

בחר חשבון מחשב במסך הבא, ולאחר מכן עבור דרך האשף, בחירה מחשב מקומי כשנשאל. לאחר ש"אישורים" נטען תחת "שורש מסוף", הרחב את התיקיה ולחץ באמצעות לחצן העכבר הימני רשויות אישור שורש מהימנות, ובחר כל המשימות > יְבוּא.

macOS

אותו רעיון נכון עבור לקוח הדואר האלקטרוני שלך ב-Mac כפי שהוא עבור לקוח של Windows: השתמש ב-Safari כדי לייבא את קובץ ה-PEM ל- Keychain Access.

אתה יכול גם לייבא אישורי SSL דרך קוֹבֶץ > ייבוא ​​פריטים תפריט בגישה למחזיק מפתחות. בחר מערכת מהתפריט הנפתח ולאחר מכן עקוב אחר ההנחיות שעל המסך.

אם השיטות האלה לא עובדות לייבוא ​​קובץ PEM ל-macOS, אולי תנסה את הפעולות הבאות פקודה (שנה את "yourfile.pem" להיות השם והמיקום של קובץ ה-PEM הספציפי שלך):

ייבוא ​​אבטחה yourfile.pem -k ~/Library/Keychains/login.keychain

לינוקס

השתמש בזה כלי מפתח פקודה כדי להציג את התוכן של קובץ PEM ב-Linux:

keytool -printcert -file yourfile.pem

בצע את השלבים הבאים אם ברצונך לייבא קובץ CRT לרשות האישורים המהימנה של לינוקס מאגר (ראה את שיטת ההמרה של PEM ל-CRT בסעיף הבא למטה אם יש לך קובץ PEM במקום זאת):

1. נווט ל /usr/share/ca-certificates/.

2. צור שם תיקיה (לדוגמה, sudo mkdir /usr/share/ca-certificates/work).

3. העתק את קובץ ה-CRT לתיקיה החדשה שנוצרה. אם אתה מעדיף לא לעשות זאת באופן ידני, אתה יכול להשתמש בפקודה זו במקום זאת: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.

4. ודא שההרשאות מוגדרות כהלכה (755 עבור התיקיה ו-644 עבור הקובץ).

5. הפעל את sudo update-ca-certificates פקודה.

פיירפוקס ו-Thunderbird

אם יש צורך לייבא את קובץ ה-PEM ללקוח דוא"ל של Mozilla כמו Thunderbird, ייתכן שיהיה עליך לייצא תחילה את קובץ ה-PEM מתוך Firefox. פתח את תפריט Firefox ובחר אפשרויות. לך ל פרטיות ואבטחה ולמצוא את בִּטָחוֹן ולאחר מכן השתמש ב- הצג תעודות... כפתור לפתיחת רשימה, ממנה תוכל לבחור את זה שאתה צריך לייצא. להשתמש ב גיבוי... אפשרות לשמור אותו.

לאחר מכן, ב-Thunderbird, פתח את התפריט ולחץ או הקש אפשרויות. נווט ל מִתקַדֵם > תעודות > ניהול תעודות > התעודות שלך > יְבוּא. מהקטע "שם קובץ:" של יְבוּא חלון, בחר קבצי אישורים מהתפריט הנפתח, ולאחר מכן מצא ופתח את קובץ PEM.

כדי לייבא את קובץ ה-PEM ל-Firefox, פשוט בצע את אותם השלבים שהייתם לייצא אחד, אך בחרו יְבוּא במקום ה גיבוי... לַחְצָן. אם אינך מוצא את קובץ PEM, ודא שאזור "שם הקובץ" בתיבת הדו-שיח מוגדר ל קבצי אישורים ולא קבצי PKCS12.

Java KeyStore

ל-Stack Overflow יש שרשור על ייבוא ​​קובץ PEM ל-Java KeyStore (JKS) אם אתה צריך לעשות את זה. אפשרות נוספת שעשויה לעבוד היא להשתמש בכלי keyutil זה.

כיצד להמיר קובץ PEM

שלא כמו רוב הפורמטים של קבצים שניתן להמיר עם כלי המרת קבצים או אתר אינטרנט, עליך להיכנס פקודות מיוחדות נגד תוכנית מסוימת על מנת להמיר את פורמט הקובץ PEM לרוב אחר פורמטים.

המר PEM ל-PPK עם PuTTYGen. בחר לִטעוֹן מהצד הימני של התוכנית, הגדר את סוג הקובץ להיות כל קובץ (*.*), ולאחר מכן חפש ופתח את קובץ ה-PEM שלך. בחר שמור מפתח פרטי כדי ליצור את קובץ PPK.

עם OpenSSL (קבל את גרסת Windows כאן), אתה יכול להמיר את קובץ PEM ל-PFX עם הפקודה הבאה:

openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx

אם יש לך קובץ PEM שצריך להמיר ל-CRT, כמו במקרה של אובונטו, השתמש בפקודה זו עם OpenSSL:

openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt

OpenSSL תומך גם בהמרת .PEM ל-.P12 (PKCS#12, או Public Key Cryptography Standard #12), אך הוסף את סיומת הקובץ ".TXT" בסוף הקובץ לפני הפעלת פקודה זו:

openssl pkcs12 -יצוא -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12

עיין בקישור Stack Overflow למעלה לגבי השימוש בקובץ PEM עם Java KeyStore אם ברצונך להמיר את הקובץ ל-JKS, או מדריך זה מ אורקל לייבא את הקובץ ל-Java Truststore.

מידע נוסף על PEM

תכונת שלמות הנתונים של פורמט Privacy Enhanced Mail Certificate משתמש ב-RSA-MD2 ו-RSA-MD5 תקצירי הודעות כדי להשוות הודעה לפני ואחרי שליחתה, כדי לוודא שלא טופלו בה במהלך הדרך.

בתחילת קובץ PEM יש כותרת שקוראת התחל [תווית], וסוף הנתונים הוא כותרת תחתונה דומה כמו זה: END [תווית]. הקטע "[תווית]" מתאר את ההודעה, כך שהיא עשויה להיקרא מפתח פרטי, בקשת אישור, אוֹ תְעוּדָה.

הנה דוגמה:

התחל מפתח פרטי
MIICdgIBADANBgkqhkiG9w0BAQEFAASCamAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz+FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEARloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
סיים מפתח פרטי

קובץ PEM אחד יכול להכיל אישורים מרובים, ובמקרה זה הקטעים "END" ו-"BEGIN" שכנים זה לזה.

עדיין לא מצליח לפתוח את הקובץ?

אחת הסיבות שהקובץ שלך לא נפתח באף אחת מהדרכים שתוארו לעיל היא שאתה לא עוסק בפועל בקובץ PEM. ייתכן שבמקום זאת יש לך קובץ שפשוט משתמש בסיומת קובץ מאוית דומה. כאשר זה המקרה, אין צורך ששני הקבצים יהיו קשורים או שהם יעבדו עם אותן תוכנות.

לדוגמה, PEF נראה מאוד כמו PEM אבל במקום זאת שייך לפורמט הקובץ Pentax Raw Image או Portable Embosser Format. עקוב אחר הקישור הזה כדי לראות כיצד לפתוח או להמיר קבצי PEF, אם זה מה שבאמת יש לך.

ניתן לומר את אותו הדבר לגבי סיומות קבצים רבות אחרות כמו EPM, EMP, EPP, PES, PET...הבנתם את הרעיון. פשוט בדוק שוב את סיומת הקובץ כדי לראות שהוא באמת קורא ".pem" לפני שאתה לוקח בחשבון שהשיטות שלמעלה אינן עובדות.

אם אתה מתמודד עם קובץ KEY, שים לב שלא כל הקבצים המסתיימים ב-.KEY שייכים לפורמט המתואר בדף זה. הם עשויים במקום זאת להיות קובצי מפתח רישיון תוכנה המשמשים בעת רישום תוכנות כמו LightWave, או קבצי Keynote Presentation שנוצרו על ידי Apple Keynote.