O que é um arquivo PEM?

Este artigo explica para que os arquivos PEM são usados, como abri-los dependendo do programa ou sistema operacional que você está usando e como convertê-los em um formato de arquivo de certificado diferente.

O que é um arquivo PEM?

Um arquivo PEM é um arquivo de certificado de correio com privacidade aprimorada usado para transmitir e-mails de maneira privada. A pessoa que recebe este e-mail pode ter certeza de que a mensagem não foi alterada durante sua transmissão, não foi exibida a mais ninguém e foi enviada pela pessoa que afirma tê-la enviado.

Os arquivos PEM surgiram da complicação de enviar dados binários por e-mail. O formato PEM codifica o binário com base64 para que exista como uma string ASCII.

O formato PEM foi substituído por tecnologias mais novas e seguras, mas o contêiner PEM ainda é usado hoje para manter arquivos de autoridade de certificação, chaves públicas e privadas, certificados raiz, etc.

Como abrir arquivos PEM

As etapas para abrir um arquivo PEM são diferentes dependendo do aplicativo que precisa dele e do sistema operacional que você está usando. No entanto, pode ser necessário converter seu arquivo PEM em CER ou CRT para que alguns desses programas aceitem o arquivo.

janelas

Se você precisar do arquivo CER ou CRT em um cliente de e-mail da Microsoft como o Outlook, abra-o no Internet Explorer para que seja carregado automaticamente no banco de dados apropriado. O cliente de e-mail pode usá-lo automaticamente a partir daí.

Para ver quais arquivos de certificado são carregados em seu computador e para importá-los manualmente, use o Internet Explorer Ferramentas menu para acessar opções de Internet > Contente > Certificados, assim:

Para importar um arquivo CER ou CRT para o Windows, comece abrindo o Console de Gerenciamento Microsoft na caixa de diálogo Executar (use o Tecla Windows + R atalho de teclado para entrar mmc). De lá, vá para Arquivo> Adicionar / Remover Snap-in... e selecione Certificados da coluna da esquerda e, em seguida, o Adicionar> botão no centro da janela.

Escolher Conta de computador na tela seguinte e, em seguida, navegue pelo assistente, selecionando Computador local quando perguntado. Assim que "Certificados" for carregado em "Raiz do console", expanda a pasta e clique com o botão direito Autoridades de certificação raiz confiáveise escolha Todas as Tarefas > Importar.

Mac OS

O mesmo conceito é verdadeiro para o seu cliente de e-mail Mac e Windows: use o Safari para que o arquivo PEM seja importado para o Keychain Access.

Você também pode importar certificados SSL por meio do Arquivo > Itens de importação menu em Acesso às Chaves. Escolher Sistema no menu suspenso e siga as instruções na tela.

Se esses métodos não funcionarem para importar o arquivo PEM para o macOS, você pode tentar o seguinte comando (altere "seuarquivo.pem" para ser o nome e a localização do seu arquivo PEM específico):

security import yourfile.pem -k ~ / Library / Keychains / login.keychain

Linux

Usa isto ferramenta-chave comando para visualizar o conteúdo de um arquivo PEM no Linux:

keytool -printcert -file yourfile.pem

Siga estas etapas se quiser importar um arquivo CRT para a autoridade de certificação confiável do Linux repositório (consulte o método de conversão PEM para CRT na próxima seção abaixo se você tiver um arquivo PEM em vez de):

1. Navegar para /usr/share/ca-certificates/.

2. Crie uma pasta lá (por exemplo, sudo mkdir / usr / share / ca-certificates / work).

3. Copie o arquivo .CRT para a pasta recém-criada. Se você preferir não fazer isso manualmente, pode usar este comando: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.

4. Certifique-se de que as permissões estejam definidas corretamente (755 para a pasta e 644 para o arquivo).

5. Execute o sudo update-ca-certificates comando.

Firefox e Thunderbird

Se o arquivo PEM precisar ser importado para um cliente de e-mail Mozilla como o Thunderbird, talvez seja necessário primeiro exportar o arquivo PEM para fora do Firefox. Abra o menu do Firefox e escolha Opções. Vamos para privacidade e segurança e encontrar o Segurança seção e, em seguida, use o Ver certificados ... para abrir uma lista, de onde você pode selecionar o que deseja exportar. Use o Cópia de segurança... opção para salvá-lo.

Em seguida, no Thunderbird, abra o menu e clique ou toque Opções. Navegar para Avançado > Certificados > Gerenciar certificados > Seus certificados > Importar. Na seção "Nome do arquivo:" do Importar janela, escolha Arquivos de certificado no menu suspenso, localize e abra o arquivo PEM.

Para importar o arquivo PEM para o Firefox, basta seguir os mesmos passos que você faria para exportar um, mas escolha Importar ao invés de Cópia de segurança... botão. Se você não conseguir encontrar o arquivo PEM, certifique-se de que a área "Nome do arquivo" da caixa de diálogo esteja definida como Arquivos de certificado e não Arquivos PKCS12.

Java KeyStore

Stack Overflow tem um tópico sobre como importar um arquivo PEM para o Java KeyStore (JKS) se você precisar fazer isso. Outra opção que pode funcionar é usar esta ferramenta keyutil.

Como converter um arquivo PEM

Ao contrário da maioria dos formatos de arquivo que podem ser convertidos com uma ferramenta de conversão de arquivos ou site, você precisa inserir comandos especiais contra um programa específico, a fim de converter o formato de arquivo PEM para a maioria dos outros formatos.

Converter PEM em PPK com PuTTYGen. Escolher Carga no lado direito do programa, defina o tipo de arquivo como qualquer arquivo (*. *) e, em seguida, navegue até o arquivo PEM e abra-o. Escolher Salvar chave privada para fazer o arquivo PPK.

Com OpenSSL (pegue a versão do Windows aqui), você pode converter o arquivo PEM em PFX com o seguinte comando:

openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx

Se você tiver um arquivo PEM que precisa ser convertido para CRT, como é o caso do Ubuntu, use este comando com OpenSSL:

openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt

OpenSSL também suporta a conversão de .PEM em .P12 (PKCS # 12 ou Public Key Cryptography Standard # 12), mas anexe a extensão de arquivo ".TXT" no final do arquivo antes de executar este comando:

openssl pkcs12 -exportar -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12

Consulte o link Stack Overflow acima sobre como usar o arquivo PEM com Java KeyStore se quiser converter o arquivo para JKS ou este tutorial de Oracle para importar o arquivo para o armazenamento confiável Java.

Mais informações sobre PEM

O recurso de integridade de dados do formato Privacy Enhanced Mail Certificate usa RSA-MD2 e RSA-MD5 resumos de mensagens para comparar uma mensagem antes e depois de ser enviada, para garantir que ela não tenha sido adulterada ao longo do caminho.

No início de um arquivo PEM é um cabeçalho que lê BEGIN [etiqueta], e o final dos dados é um rodapé semelhante a este: END [etiqueta]. A seção "[rótulo]" descreve a mensagem, para que possa ser lida CHAVE PRIVADA, PEDIDO DE CERTIFICADO, ou CERTIFICADO.

Aqui está um exemplo:

BEGIN PRIVATE KEY
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK +
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW
5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh
1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7 / w ==
END PRIVATE KEY

Um arquivo PEM pode conter vários certificados; nesse caso, as seções "END" e "BEGIN" são vizinhas.

Ainda não consegue abrir o arquivo?

Um motivo pelo qual seu arquivo não abre de nenhuma das maneiras descritas acima é que você não está realmente lidando com um arquivo PEM. Em vez disso, você pode ter um arquivo que usa apenas uma extensão de arquivo com grafia semelhante. Quando for esse o caso, não é necessário que os dois arquivos estejam relacionados ou que funcionem com os mesmos programas.

Por exemplo, PEF se parece muito com o PEM, mas em vez disso pertence ao formato de arquivo Pentax Raw Image ou Portable Embosser Format. Siga esse link para ver como abrir ou converter arquivos PEF, se é isso que você realmente tem.

O mesmo pode ser dito para muitas outras extensões de arquivo como EPM, EMP, EPP, PES, PET... essa é a ideia. Basta verificar novamente a extensão do arquivo para ver se ele realmente lê ".pem" antes de considerar que os métodos acima não funcionam.

Se você estiver lidando com um arquivo KEY, esteja ciente de que nem todos os arquivos que terminam em .KEY pertencem ao formato descrito nesta página. Eles podem ser arquivos de chave de licença de software usados ​​ao registrar programas de software como LightWave ou arquivos de apresentação do Keynote criados pelo Apple Keynote.