Bilinmesi gereken
- PEM dosyası, Gizlilikle Geliştirilmiş Posta Sertifikası dosyasıdır.
- Dosyayı gerektiren program veya işletim sistemiyle bir tane açın (hepsi biraz farklı çalışır).
- Komut veya özel dönüştürücü ile PPK, PFX veya CRT'ye dönüştürün.
Bu makale, PEM dosyalarının ne için kullanıldığını, kullandığınız programa veya işletim sistemine bağlı olarak birini nasıl açacağınızı ve birini farklı bir sertifika dosyası biçimine nasıl dönüştürebileceğinizi açıklar.
PEM Dosyası nedir?
Bir PEM dosyası, e-postayı özel olarak iletmek için kullanılan bir Gizlilik Geliştirilmiş Posta Sertifikası dosyasıdır. Bu e-postayı alan kişi, iletinin iletimi sırasında değiştirilmediğinden, başka kimseye gösterilmediğinden ve gönderdiğini iddia eden kişi tarafından gönderildiğinden emin olabilir.
PEM dosyaları, ikili verileri e-posta yoluyla göndermenin karmaşıklığından ortaya çıktı. PEM formatı, ASCII dizesi olarak var olması için base64 ile ikiliyi kodlar.
PEM formatı daha yeni ve daha güvenli teknolojilerle değiştirildi, ancak PEM konteyneri bugün hala sertifika yetki dosyalarını, genel ve özel anahtarları, kök sertifikaları vb. Tutmak için kullanılıyor.
PEM formatındaki bazı dosyalar, sertifikalar için CER veya CRT veya genel veya özel anahtarlar için KEY gibi farklı bir dosya uzantısı kullanabilir.
PEM Dosyaları Nasıl Açılır
Bir PEM dosyasını açma adımları, ona ihtiyaç duyan uygulamaya ve kullandığınız işletim sistemine bağlı olarak farklılık gösterir. Ancak, bu programlardan bazılarının dosyayı kabul etmesi için PEM dosyanızı CER veya CRT'ye dönüştürmeniz gerekebilir.
, Windows
Outlook gibi bir Microsoft e-posta istemcisinde CER veya CRT dosyasına ihtiyacınız varsa, uygun veritabanına otomatik olarak yüklenmesi için Internet Explorer'da açın. E-posta istemcisi buradan otomatik olarak kullanabilir.
Bilgisayarınıza hangi sertifika dosyalarının yüklendiğini görmek ve bunları manuel olarak içe aktarmak için Internet Explorer'ın Araçlar erişim menüsü İnternet Seçenekleri> İçerik> Sertifikalar, Şöyle:
:max_bytes(150000):strip_icc()/windows-certificates-5b4c962a46e0fb0037e0d617.png)
Kişisel Sertifikalar (Windows 8).
Bir CER veya CRT dosyasını Windows'a aktarmak için, Çalıştır iletişim kutusundan Microsoft Yönetim Konsolu'nu açarak başlayın ( Windows Tuşu + R girmek için klavye kısayolu mmc). Oradan gidin Dosya> Ek Bileşen Ekle / Kaldır ... seçin Sertifikalar sol sütundan ve ardından Ekle> pencerenin ortasındaki düğmesine basın.
:max_bytes(150000):strip_icc()/windows-certificates-mmc-snap-in-5b4c96d5c9e77c00377160e8.PNG)
Sertifikalar Ek Bileşenini Ekleme (Windows 10).
Seçmek Bilgisayar hesabı aşağıdaki ekranda ve ardından sihirbazda ilerleyerek Yerel bilgisayar sorulduğu zaman. "Konsol Kökü" altına "Sertifikalar" yüklendikten sonra, klasörü genişletin ve sağ tıklayın Güvenilen Kök Sertifika Yetkilileri, ve Seç Tüm Görevler> İçe Aktar.
MacOS
Windows için olduğu gibi Mac e-posta istemciniz için de aynı kavram geçerlidir: PEM dosyasının Anahtar Zinciri Erişimi'ne aktarılması için Safari'yi kullanın.
Ayrıca SSL sertifikalarını şuradan içe aktarabilirsiniz: Dosya> Öğeleri İçe Aktar Anahtar Zinciri Erişimi menüsünde. Seç sistem açılır menüden ve ardından ekrandaki komut istemlerini izleyin.
:max_bytes(150000):strip_icc()/keychain-access-import-items-5b4c9cf446e0fb005bdac78e.png)
Anahtar Zinciri Erişimi'nde Öğeleri İçe Aktarma (macOS High Sierra).
Bu yöntemler PEM dosyasını macOS'a aktarmak için işe yaramazsa, aşağıdaki komutu deneyebilirsiniz ("yourfile.pem" dosyasını belirli PEM dosyanızın adı ve konumu olacak şekilde değiştirin):
security import yourfile.pem -k ~ / Library / Keychains / login.keychain
Linux
Linux'ta bir PEM dosyasının içeriğini görüntülemek için bu keytool komutunu kullanın:
keytool -printcert -file yourfile.pem
Bir CRT dosyasını Linux'un güvenilir sertifika yetkilisi deposuna aktarmak istiyorsanız aşağıdaki adımları izleyin (bunun yerine bir PEM dosyanız varsa aşağıdaki sonraki bölümde PEM'den CRT'ye dönüştürme yöntemine bakın):
-
/ Usr / share / ca-sertifikaları / konumuna gidin.
-
Orada bir klasör oluşturun (örneğin, sudo mkdir / usr / paylaşım / ca-sertifikaları / iş).
-
.CRT dosyasını yeni oluşturulan bu klasöre kopyalayın. Manuel olarak yapmak istemiyorsanız, bunun yerine şu komutu kullanabilirsiniz: sudo cp dosyanızın.crt /usr/share/ca-certificates/work/yourfile.crt.
-
İzinlerin doğru şekilde ayarlandığından emin olun (klasör için 755 ve dosya için 644).
-
Çalıştır sudo güncelleme-ca-sertifikaları Komut.
Firefox ve Thunderbird
PEM dosyasının Thunderbird gibi bir Mozilla e-posta istemcisine aktarılması gerekiyorsa, önce PEM dosyasını Firefox'tan dışa aktarmanız gerekebilir. Firefox menüsünü açın ve Opsiyonlar. Gidin Gizlilik ve Güvenlik ve bulmak Güvenlik bölümünü ve ardından Sertifikaları Görüntüle ... Dışa aktarmanız gereken listeyi seçebileceğiniz bir listeyi açmak için düğmesine basın. Kullan Yedekleme ... kaydetme seçeneği.
Ardından Thunderbird'de menüyü açın ve tıklayın veya dokunun. Opsiyonlar. Şu yöne rotayı ayarla Gelişmiş> Sertifikalar> Sertifikaları Yönet> Sertifikalarınız> İçe Aktar. İçe Aktar penceresinin "Dosya adı:" bölümünden şunu seçin: Sertifika Dosyaları açılır listeden PEM dosyasını bulun ve açın.
PEM dosyasını Firefox'a aktarmak için, bir tane dışa aktarırken uyguladığınız adımları izleyin, ancak şunu seçin: ithalat Yedekle ... düğmesi yerine. PEM dosyasını bulamazsanız, iletişim kutusunun "Dosya adı" alanının şu şekilde ayarlandığından emin olun: Sertifika Dosyaları ve yok PKCS12 Dosyaları.
Java KeyStore
Stack Overflow, bunu yapmanız gerekirse Java KeyStore'a (JKS) bir PEM dosyasını içe aktarmakla ilgili bir iş parçacığına sahiptir. İşe yarayabilecek başka bir seçenek de bu tuş takımı aracını kullanmaktır.
PEM Dosyası Nasıl Dönüştürülür
Bir dosya dönüştürme aracı veya web sitesi ile dönüştürülebilen çoğu dosya biçiminin aksine, PEM dosya biçimini diğer biçimlerin çoğuna dönüştürmek için belirli bir programa karşı özel komutlar girmeniz gerekir.
PuTTYGen ile PEM'i PPK'ya dönüştürün. Seç Yük Programın sağ tarafından, dosya türünü herhangi bir dosya (*. *) olarak ayarlayın ve ardından PEM dosyanıza göz atın ve açın. Seç Özel anahtarı kaydet PPK dosyasını yapmak için.
OpenSSL ile (Windows sürümünü buradan edinin), aşağıdaki komutla PEM dosyasını PFX'e dönüştürebilirsiniz:
openssl pkcs12 -inkey yourfile.pem -dosyanız.cert içinde -export -out yourfile.pfx
Ubuntu'da olduğu gibi CRT'ye dönüştürülmesi gereken bir PEM dosyanız varsa, OpenSSL ile şu komutu kullanın:
openssl x509 - dosyanızda.pem -bilgisi PEM -dosyanız.crt hakkında
OpenSSL ayrıca .PEM'i .P12'ye (PKCS # 12 veya Genel Anahtar Şifreleme Standardı # 12) dönüştürmeyi destekler, ancak bu komutu çalıştırmadan önce dosyanın sonuna ".TXT" dosya uzantısını ekleyin:
openssl pkcs12 -export -inkey yourfile.pem.txt -dosyanız.pem.txt -out yourfile.p12
Dosyayı JKS'ye dönüştürmek istiyorsanız PEM dosyasını Java KeyStore ile kullanma hakkında yukarıdaki Yığın Taşması bağlantısına veya dosyayı Java güven deposuna içe aktarmak için Oracle'dan bu eğiticiye bakın.
PEM hakkında daha fazla bilgi
Gizlilik Geliştirilmiş Posta Sertifikası formatının veri bütünlüğü özelliği, yol boyunca kurcalanmadığından emin olmak için, bir mesajı gönderilmeden önce ve sonra karşılaştırmak için RSA-MD2 ve RSA-MD5 mesaj özetlerini kullanır.
Bir PEM dosyasının başlangıcında ----- BEGIN [etiket] ----- yazan bir başlık bulunur ve verilerin sonu şuna benzer bir altbilgidir: ----- END [etiket] - ----. "[Etiket]" bölümü mesajı açıklar, bu nedenle ÖZEL ANAHTAR, SERTİFİKA TALEBİ veya SERTİFİKA okuyabilir.
İşte bir örnek:
----- ÖZEL ANAHTARI BAŞLAYIN -----
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz+FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7 / w ==
----- ÖZEL ANAHTARI SONLANDIR -----
Bir PEM dosyası birden fazla sertifika içerebilir, bu durumda "END" ve "BEGIN" bölümleri birbirine komşu olur.
Dosyayı Hala Açamıyor musunuz?
Dosyanızın yukarıda açıklanan yollardan herhangi biriyle açılmamasının bir nedeni, aslında bir PEM dosyasıyla uğraşmamanızdır. Bunun yerine, benzer şekilde yazılmış bir dosya uzantısını kullanan bir dosyanız olabilir. Bu durumda, iki dosyanın birbiriyle ilişkili olması veya aynı yazılım programlarıyla çalışması gerekmez.
Örneğin, PEF, PEM'e çok benziyor, ancak bunun yerine Pentax Raw Image dosya formatına veya Portable Embosser Formatına ait. Gerçekten sahip olduğunuz şey buysa, PEF dosyalarını nasıl açacağınızı veya dönüştüreceğinizi görmek için bu bağlantıyı izleyin.
Aynı şey EPM, EMP, EPP, PES, PET gibi diğer birçok dosya uzantısı için de söylenebilir ... fikri anladınız. Yukarıdaki yöntemlerin işe yaramadığını düşünmeden önce gerçekten ".pem" yazdığını görmek için dosya uzantısını iki kez kontrol edin.
Bir KEY dosyasıyla uğraşıyorsanız, .KEY ile biten tüm dosyaların bu sayfada açıklanan biçime ait olmadığını unutmayın. Bunun yerine, LightWave gibi yazılım programlarını kaydederken kullanılan Yazılım Lisans Anahtarı dosyaları veya Apple Keynote tarafından oluşturulan Keynote Sunum dosyaları olabilirler.