PEM 파일이란?

이 문서에서는 PEM 파일이 사용되는 용도, 사용 중인 프로그램 또는 OS에 따라 파일을 여는 방법, 다른 인증서 파일 형식으로 변환하는 방법에 대해 설명합니다.

PEM 파일이란?

PEM 파일은 이메일을 개인적으로 전송하는 데 사용되는 Privacy Enhanced Mail Certificate 파일입니다. 이 이메일을 받는 사람은 메시지가 전송되는 동안 변경되지 않았으며 다른 사람에게 표시되지 않았으며 보낸 사람이 보낸 것이라고 확신할 수 있습니다.

PEM 파일은 이메일을 통해 바이너리 데이터를 전송하는 복잡성으로 인해 발생했습니다. PEM 형식은 바이너리를 base64로 인코딩하여 ASCII 문자열로 존재하도록 합니다.

PEM 형식은 보다 새롭고 안전한 기술로 대체되었지만 PEM 컨테이너는 오늘날에도 여전히 인증 기관 파일, 공개 및 개인 키, 루트 인증서 등을 보관하는 데 사용됩니다.

PEM 파일을 여는 방법

PEM 파일을 여는 단계는 파일이 필요한 응용 프로그램과 사용 중인 운영 체제에 따라 다릅니다. 그러나 이러한 프로그램 중 일부가 파일을 수락하려면 PEM 파일을 CER 또는 CRT로 변환해야 할 수도 있습니다.

창

Outlook과 같은 Microsoft 이메일 클라이언트에서 CER 또는 CRT 파일이 필요한 경우 Internet Explorer에서 파일을 열어 적절한 데이터베이스에 자동으로 로드합니다. 이메일 클라이언트는 거기에서 자동으로 사용할 수 있습니다.

컴퓨터에 로드된 인증서 파일을 확인하고 수동으로 가져오려면 Internet Explorer의 도구 접근할 수 있는 메뉴 인터넷 옵션 > 콘텐츠 > 인증서, 이와 같이:

CER 또는 CRT 파일을 Windows로 가져오려면 실행 대화 상자에서 Microsoft Management Console을 열어 시작합니다( 윈도우 키 + R 입력할 키보드 단축키 mmc). 거기에서 파일 > 스냅인 추가/제거... 그리고 선택 인증서 왼쪽 열에서 추가 > 창 중앙에 있는 버튼.

선택하다 컴퓨터 계정 다음 화면에서 선택한 다음 마법사를 통해 이동합니다. 로컬 컴퓨터 물었을 때. "Console Root" 아래에 "Certificates"가 로드되면 폴더를 확장하고 마우스 오른쪽 버튼을 클릭합니다. 신뢰할 수있는 인증 기관, 그리고 선택 모든 작업 > 수입.

맥 OS

Mac 이메일 클라이언트에서도 Windows용처럼 동일한 개념이 적용됩니다. Safari를 사용하여 PEM 파일을 Keychain Access로 가져오십시오.

다음을 통해 SSL 인증서를 가져올 수도 있습니다. 파일 > 항목 가져오기 키체인 접근의 메뉴. 선택하다 체계 드롭다운 메뉴에서 선택한 다음 화면의 지시를 따릅니다.

PEM 파일을 macOS로 가져올 때 이러한 방법이 작동하지 않으면 다음을 시도할 수 있습니다. 명령 ("yourfile.pem"을 특정 PEM 파일의 이름과 위치로 변경):

보안 가져오기 yourfile.pem -k ~/Library/Keychains/login.keychain

리눅스

이것을 사용 열쇠 도구 Linux에서 PEM 파일의 내용을 보는 명령:

keytool -printcert -파일 yourfile.pem

Linux의 신뢰할 수 있는 인증 기관으로 CRT 파일을 가져오려면 다음 단계를 따르세요. 리포지토리(PEM 파일이 있는 경우 아래 다음 섹션의 PEM에서 CRT로의 변환 방법 참조) 대신에):

1. 로 이동 /usr/share/ca-certificates/.

2. 거기에 폴더를 만듭니다(예: sudo mkdir /usr/share/ca-certificates/work).

3. .CRT 파일을 새로 생성된 폴더에 복사합니다. 수동으로 수행하지 않으려면 다음 명령을 대신 사용할 수 있습니다. sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.

4. 권한이 올바르게 설정되어 있는지 확인하십시오(폴더의 경우 755, 파일의 경우 644).

5. 실행 sudo update-ca-certificates 명령.

파이어폭스와 썬더버드

PEM 파일을 Thunderbird와 같은 Mozilla 이메일 클라이언트로 가져와야 하는 경우 먼저 Firefox에서 PEM 파일을 내보내야 할 수 있습니다. Firefox 메뉴를 열고 선택하십시오. 옵션. 이동 개인 정보 및 보안 그리고 찾아 보안 섹션을 선택한 다음 인증서 보기... 버튼을 눌러 목록을 열고 내보내야 하는 항목을 선택할 수 있습니다. 사용 지원... 저장하는 옵션입니다.

그런 다음 Thunderbird에서 메뉴를 열고 옵션. 로 이동 고급의 > 인증서 > 인증서 관리 > 귀하의 인증서 > 수입. "파일 이름:" 섹션에서 수입 창, 선택 인증서 파일 드롭다운에서 PEM 파일을 찾아 엽니다.

PEM 파일을 Firefox로 가져오려면 내보낼 때와 동일한 단계를 따르되 다음을 선택하십시오. 수입 대신 지원... 단추. PEM 파일을 찾을 수 없으면 대화 상자의 "파일 이름" 영역이 다음으로 설정되어 있는지 확인하십시오. 인증서 파일 그리고 아니 PKCS12 파일.

자바 키 저장소

스택 오버플로에는 PEM 파일을 Java KeyStore로 가져오는 방법에 대한 스레드가 있습니다. (JKS) 그렇게해야한다면. 작동할 수 있는 또 다른 옵션은 이 keyutil 도구를 사용하는 것입니다.

PEM 파일을 변환하는 방법

파일 변환 도구나 웹사이트로 변환할 수 있는 대부분의 파일 형식과 달리 다음을 입력해야 합니다. PEM 파일 형식을 대부분의 다른 형식으로 변환하기 위해 특정 프로그램에 대한 특수 명령 형식.

다음을 사용하여 PEM을 PPK로 변환 퍼티젠. 선택하다 짐 프로그램 오른쪽에서 파일 형식을 임의의 파일(*.*)로 설정한 다음 PEM 파일을 찾아 엽니다. 선택하다 개인 키 저장 PPK 파일을 만듭니다.

OpenSSL 사용(여기에서 Windows 버전을 받으세요), 다음 명령을 사용하여 PEM 파일을 PFX로 변환할 수 있습니다.

openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx

Ubuntu의 경우와 같이 CRT로 변환해야 하는 PEM 파일이 있는 경우 OpenSSL과 함께 다음 명령을 사용합니다.

openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt

OpenSSL은 또한 .PEM을 .P12(PKCS#12 또는 공개 키 암호화 표준 #12)로 변환하는 것을 지원하지만 이 명령을 실행하기 전에 파일 끝에 ".TXT" 파일 확장자를 추가합니다.

openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12

파일을 JKS로 변환하려면 Java KeyStore와 함께 PEM 파일을 사용하는 방법에 대한 위의 스택 오버플로 링크를 참조하거나 이 자습서에서 Oracle에서 파일을 Java 신뢰 저장소로 가져오기.

PEM에 대한 추가 정보

Privacy Enhanced Mail Certificate 형식의 데이터 무결성 기능은 RSA-MD2 및 RSA-MD5 메시지 다이제스트를 사용하여 메시지가 전송되기 전과 전송된 후를 비교하여 도중에 변조되지 않았는지 확인합니다.

PEM 파일의 시작 부분에는 다음을 읽는 헤더가 있습니다. BEGIN [레이블], 데이터의 끝은 다음과 같은 유사한 바닥글입니다. END [레이블]. "[label]" 섹션은 메시지를 설명하므로 다음과 같이 읽을 수 있습니다. 개인 키, 인증서 요청, 또는 자격증.

다음은 예입니다.

개인 키 시작
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz+FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJakEarloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
개인 키 종료

하나의 PEM 파일에는 여러 인증서가 포함될 수 있으며, 이 경우 "END" 및 "BEGIN" 섹션이 서로 인접합니다.

여전히 파일을 열 수 없습니까?

위에서 설명한 방식으로 파일이 열리지 않는 한 가지 이유는 실제로 PEM 파일을 처리하고 있지 않기 때문입니다. 대신 철자가 비슷한 파일 확장자를 사용하는 파일이 있을 수 있습니다. 이 경우 두 파일이 관련되거나 동일한 소프트웨어 프로그램과 함께 작동할 필요가 없습니다.

예를 들어, PEF PEM과 매우 비슷하게 보이지만 대신 Pentax Raw Image 파일 형식 또는 Portable Embosser 형식에 속합니다. 실제로 가지고 있는 경우 해당 링크를 따라 PEF 파일을 열거나 변환하는 방법을 확인하십시오.

다음과 같은 다른 많은 파일 확장자에 대해서도 마찬가지입니다. EPM, EMP, EPP, PES, PET... 아이디어를 얻었습니다. 위의 방법이 작동하지 않는다는 점을 고려하기 전에 파일 확장자가 실제로 ".pem"인지 확인하기 위해 파일 확장자를 다시 확인하십시오.

KEY 파일을 다루는 경우 .KEY로 끝나는 모든 파일이 이 페이지에 설명된 형식에 속하지 않는다는 점에 유의하십시오. LightWave와 같은 소프트웨어 프로그램을 등록할 때 사용되는 소프트웨어 라이센스 키 파일 또는 Apple Keynote에서 만든 Keynote 프레젠테이션 파일일 수 있습니다.