Vad är en PEM-fil (och hur man öppnar en)



av

Vad att veta

  • En PEM-fil är en Privacy Enhanced Mail Certificate-fil.
  • Öppna en med programmet eller operativsystemet som kräver filen (de fungerar alla lite annorlunda).
  • Konvertera till PPK, PFX eller CRT med ett kommando eller specialomvandlare.

Den här artikeln förklarar vad PEM-filer används för, hur man öppnar en beroende på vilket program eller operativsystem du använder och hur man konverterar en till ett annat certifikatfilformat.


Vad är en PEM-fil?

En PEM-fil är en Privacy Enhanced Mail Certificate-fil som används för att privat överföra e-post. Personen som får detta e-postmeddelande kan vara säker på att meddelandet inte ändrades under överföringen, inte visades för någon annan och skickades av den person som påstår sig ha skickat det.

PEM-filer uppstod på grund av komplikationen med att skicka binär data via e-post. PEM-formatet kodar binärt med base64 så att det existerar som en ASCII-sträng.

PEM-formatet har ersatts av nyare och säkrare tekniker men PEM-behållaren används fortfarande idag för att innehålla certifikatmyndighetsfiler, offentliga och privata nycklar, rotcertifikat etc.

Vissa filer i PEM-format kan istället använda ett annat filtillägg, som CER eller CRT för certifikat, eller KEY för offentliga eller privata nycklar.

Hur man öppnar PEM-filer

Stegen för att öppna en PEM-fil är olika beroende på vilken applikation som behöver den och vilket operativsystem du använder. Du kan dock behöva konvertera din PEM-fil till CER eller CRT för att några av dessa program ska acceptera filen.

fönster

Om du behöver CER- eller CRT-filen i en Microsoft-e-postklient som Outlook, öppnar du den i Internet Explorer så att den automatiskt laddas i rätt databas. E-postklienten kan automatiskt använda den därifrån.

För att se vilka certifikatfiler som laddas på din dator och för att importera sådana manuellt använder du Internet Explorer verktyg meny för att komma åt Internetalternativ> Innehåll> Certifikat, Så här:

Personliga certifikat (Windows 8).

För att importera en CER- eller CRT-fil till Windows, börja med att öppna Microsoft Management Console från dialogrutan Kör (använd Windows-tangent + R kortkommando för att komma in mmc). Därifrån, gå till Fil> Lägg till / ta bort Snap-in ... och välj certifikat från vänster kolumn och sedan Lägg till> i mitten av fönstret.

Lägga till Snap-in-certifikat (Windows 10).

Välja Dator konto på följande skärm och gå sedan igenom guiden och välj Lokal dator när du blir frågad. När "Certifikat" har laddats under "Console Root", expandera mappen och högerklicka Betrodda rotcertifikatutfärdare, och välj Alla uppgifter> Importera.

MacOS

Samma koncept gäller för din Mac-e-postklient som för en Windows: använd Safari för att få PEM-filen importerad till Keychain Access.

Du kan också importera SSL-certifikat via Arkiv> Importera objekt meny i Nyckelringåtkomst. Välja Systemet från rullgardinsmenyn och följ sedan anvisningarna på skärmen.

Importera objekt i nyckelringstillgång (macOS High Sierra).

Om dessa metoder inte fungerar för att importera PEM-filen till macOS kan du försöka med följande kommando (ändra "yourfile.pem" för att vara namnet och platsen för din specifika PEM-fil):

säkerhetsimport yourfile.pem -k ~ / Library / Keychains / login.keychain

Linux

Använd detta keytool-kommando för att visa innehållet i en PEM-fil på Linux:

keytool -printcert -fil yourfile.pem

Följ dessa steg om du vill importera en CRT-fil till Linux betrodda certifikatmyndighetsförvar (se konverteringsmetoden PEM till CRT i nästa avsnitt nedan om du har en PEM-fil istället):

  1. Navigera till / usr / dela / ca-certifikat /.

  2. Skapa en mapp där (till exempel sudo mkdir / usr / share / ca-certifikat / arbete).

  3. Kopiera .CRT-filen till den nyskapade mappen. Om du hellre inte vill göra det manuellt kan du använda det här kommandot istället: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.

  4. Se till att behörigheterna är korrekt inställda (755 för mappen och 644 för filen).

  5. Kör sudo update-ca-certifikat kommando.

Firefox och Thunderbird

Om PEM-filen behöver importeras till en Mozilla-e-postklient som Thunderbird, kan du först behöva exportera PEM-filen från Firefox. Öppna Firefox-menyn och välj Tillbehör. Gå till Integritet och säkerhet och hitta säkerhet avsnittet och använd sedan Visa certifikat ... för att öppna en lista, varifrån du kan välja den du behöver exportera. Använd Säkerhetskopiering... alternativ för att spara det.

Öppna sedan menyn i Thunderbird och klicka eller knacka Tillbehör. Navigera till Avancerat> Certifikat> Hantera certifikat> Dina certifikat> Importera. Välj "Filnamn:" i importfönstret Certifikatfiler från rullgardinsmenyn och hitta och öppna sedan PEM-filen.

För att importera PEM-filen till Firefox, följ bara samma steg som du skulle exportera en, men välj Importera istället för Backup ... -knappen. Om du inte hittar PEM-filen, se till att området "Filnamn" i dialogrutan är inställt på Certifikatfiler och inte PKCS12-filer.

Java KeyStore

Stack Overflow har en tråd om att importera en PEM-fil till Java KeyStore (JKS) om du behöver göra det. Ett annat alternativ som kan fungera är att använda detta keyutil-verktyg.


Hur man konverterar en PEM-fil

Till skillnad från de flesta filformat som kan konverteras med ett filkonverteringsverktyg eller en webbplats måste du ange speciella kommandon mot ett visst program för att konvertera PEM-filformatet till de flesta andra format.

Konvertera PEM till PPK med PuTTYGen. Välja Ladda från programmets högra sida, ställ in filtypen som valfri fil (*. *) och bläddra sedan efter och öppna din PEM-fil. Välja Spara privat nyckel för att skapa PPK-filen.

Med OpenSSL (hämta Windows-versionen här) kan du konvertera PEM-filen till PFX med följande kommando:

openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx

Om du har en PEM-fil som behöver konverteras till CRT, som är fallet med Ubuntu, använd detta kommando med OpenSSL:

openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt

OpenSSL stöder också konvertering av .PEM till .P12 (PKCS # 12 eller Public Key Cryptography Standard # 12), men lägg till filtillägget ".TXT" i slutet av filen innan du kör det här kommandot:

openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12

Se Stack Overflow-länken ovan om hur du använder PEM-filen med Java KeyStore om du vill konvertera filen till JKS, eller den här guiden från Oracle för att importera filen till Java-truststore.


Mer information om PEM

Dataintegritetsfunktionen i formatet Privacy Enhanced Mail Certificate använder RSA-MD2- och RSA-MD5-meddelandeklyftor för att jämföra ett meddelande före och efter det skickas, för att säkerställa att det inte har manipulerats under vägen.

I början av en PEM-fil finns ett sidhuvud som läser ----- BEGIN [label] -----, och slutet på data är en liknande sidfot så här: ----- END [label] - ----. Avsnittet "[etikett]" beskriver meddelandet, så det kan läsa PRIVAT NYCKEL, CERTIFIKATFÖRSÖKNING eller CERTIFIKAT.

Här är ett exempel:

----- BEGYNA PRIVAT NYCKEL -----
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz+FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7 / w ==
----- SLUT PRIVAT NYCKEL -----

En PEM-fil kan innehålla flera certifikat, i vilket fall sektionerna "END" och "BEGIN" grannar varandra.

Kan du fortfarande inte öppna filen?

En anledning till att filen inte öppnas på något av de sätt som beskrivs ovan är att du inte faktiskt har att göra med en PEM-fil. Du kan istället ha en fil som bara använder ett liknande stavat filtillägg. När så är fallet är det inte nödvändigt att de två filerna är relaterade eller att de arbetar med samma program.

Till exempel ser PEF väldigt mycket ut som PEM men tillhör istället antingen filformatet Pentax Raw Image eller Portable Embosser Format. Följ den länken för att se hur du öppnar eller konverterar PEF-filer, om det är vad du verkligen har.

Detsamma kan sägas för många andra filtillägg som EPM, EMP, EPP, PES, PET ... du får idén. Dubbelkolla bara filtillägget för att se att det faktiskt läser ".pem" innan du överväger att metoderna ovan inte fungerar.

Om du har att göra med en KEY-fil, tänk på att inte alla filer som slutar på .KEY hör till det format som beskrivs på den här sidan. De kan istället vara programvarulicensnyckelfiler som används vid registrering av program som LightWave eller Keynote Presentation-filer skapade av Apple Keynote.

Lämna en kommentar