Nimalarni bilish kerak
- PEM fayli Maxfiylik kengaytirilgan pochta sertifikati faylidir.
- Faylni talab qiladigan dastur yoki operatsion tizim bilan birini oching (ularning barchasi biroz boshqacha ishlaydi).
- Buyruq yoki maxsus konvertor yordamida PPK, PFX yoki CRT-ga aylantiring.
Ushbu maqolada PEM fayllari nima uchun ishlatilishi, foydalanayotgan dastur yoki operatsion tizimga qarab faylni qanday ochish va boshqa sertifikat fayl formatiga qanday aylantirish mumkinligi tushuntiriladi.
PEM fayli nima?
PEM fayli elektron pochta xabarlarini shaxsiy yuborish uchun foydalaniladigan Maxfiylik kengaytirilgan pochta sertifikati faylidir. Bu e-pochtani olgan odam xabarni yuborish vaqtida o‘zgartirilmaganiga, boshqa hech kimga ko‘rsatilmaganiga va uni jo‘natganini da’vo qilgan shaxs tomonidan yuborilganiga amin bo‘lishi mumkin.
PEM fayllari ikkilik ma'lumotlarni elektron pochta orqali yuborishning murakkabligidan kelib chiqqan. PEM formati ikkilik faylni base64 bilan kodlaydi, shuning uchun u ASCII qatori sifatida mavjud.
PEM formati yangi va xavfsizroq texnologiyalar bilan almashtirildi, ammo PEM konteyneri bugungi kunda ham sertifikat vakolatli fayllar, ochiq va shaxsiy kalitlar, ildiz sertifikatlari va hokazolarni saqlash uchun ishlatiladi.
PEM formatidagi baʼzi fayllar oʻrniga sertifikatlar uchun CER yoki CRT yoki umumiy yoki shaxsiy kalitlar uchun KEY kabi boshqa fayl kengaytmasidan foydalanishi mumkin.
PEM fayllarni qanday ochish mumkin
PEM faylini ochish bosqichlari unga kerak boʻlgan ilovaga va foydalanayotgan operatsion tizimingizga qarab farqlanadi. Biroq, ushbu dasturlarning ayrimlari faylni qabul qilishi uchun PEM faylingizni CER yoki CRT ga aylantirishingiz kerak bo‘lishi mumkin.
Windows
Agar sizga Outlook kabi Microsoft elektron pochta mijozida CER yoki CRT fayli kerak boʻlsa, uni avtomatik ravishda tegishli maʼlumotlar bazasiga yuklash uchun uni Internet Explorerʼda oching. Email mijozi undan avtomatik ravishda foydalanishi mumkin.
Microsoft endi Internet Explorer-ni qo'llab-quvvatlamaydi va yangiroq Edge brauzeriga yangilashni tavsiya qiladi. Eng yangi versiyani yuklab olish uchun ularning saytiga kiring.
Kompyuteringizga qaysi sertifikat fayllari yuklanganligini koʻrish va ularni qoʻlda import qilish uchun Internet Explorer-ning Tools menyusidan foydalanib, Internet Options> Kontent > Sertifikatlar, shunga o'xshash:
CER yoki CRT faylini Windows-ga import qilish uchun Run dialog oynasidan Microsoft Management Console-ni oching (Windows tugmasi + R klaviatura yorliqlaridankiritish uchun foydalaning. mmc ). U yerdan Fayl > Qoʻshish/oʻchirish… ga oʻting va chap ustundan Sertifikatlar ni, soʻngra ni tanlang. Oynaning oʻrtasiga > tugmasini qoʻshing.
Keyingi ekranda Kompyuter hisobi ni tanlang, soʻngra soʻralganda Mahalliy kompyuter ni tanlab, sehrgar boʻylab harakatlaning."Konsol ildizi" ostida "Sertifikatlar" yuklangandan so'ng, jildni kengaytiring va Ishonchli ildiz sertifikatlash idoralari tugmasini o'ng tugmasini bosing va Barcha vazifalar > ni tanlang. Import
macOS
Mac elektron pochta mijozingiz uchun xuddi Windows elektron pochta mijozi uchun ham xuddi shunday tushuncha: Keychain Access-ga PEM faylini import qilish uchun Safari-dan foydalaning.
SSL sertifikatlarini Keychain Accessdagi Fayl > Import Items menyusi orqali ham import qilishingiz mumkin. Ochiladigan menyudan Tizim ni tanlang va ekrandagi koʻrsatmalarga amal qiling.
Agar bu usullar PEM faylini macOS-ga import qilishda ishlamasa, quyidagi buyruqni sinab koʻrishingiz mumkin ("yourfile.pem" ni maxsus PEM faylingiz nomi va joylashuvi sifatida oʻzgartiring):
xavfsizlik import yourfile.pem -k ~/Library/Keychains/login.keychain
Linux
Linuxda PEM fayli mazmunini koʻrish uchun ushbu keytool buyrugʻidan foydalaning:
keytool -printcert -fayl yourfile.pem
CRT faylni Linuxning ishonchli sertifikatlar omboriga import qilmoqchi boʻlsangiz, quyidagi amallarni bajaring (oʻrniga PEM faylingiz boʻlsa, quyidagi boʻlimda PEM-ni CRTga oʻtkazish usuliga qarang):
- /usr/share/ca-certificates/ sahifasiga oʻting.
- U yerda jild yarating (masalan, sudo mkdir /usr/share/ca-certificates/work).
- . CRT faylini yangi yaratilgan jildga nusxalang. Agar buni qo‘lda qilishni xohlamasangiz, uning o‘rniga quyidagi buyruqdan foydalanishingiz mumkin: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
- Ruxsatlar toʻgʻri oʻrnatilganligiga ishonch hosil qiling (papka uchun 755 va fayl uchun 644).
sudo update-ca-certificates buyrugʻini ishga tushiring.
Firefox va Thunderbird
Agar PEM faylini Thunderbird kabi Mozilla elektron pochta mijoziga import qilish kerak boʻlsa, avval PEM faylini Firefox’dan eksport qilishingiz kerak boʻlishi mumkin. Firefox menyusini oching va Options ni tanlang Maxfiylik va xavfsizlik ga oʻting va Security boʻlimini toping va keyin Sertifikatlarni koʻrish… tugmasidan foydalanib eksport qilishingiz kerak boʻlgan roʻyxatni ochishingiz mumkin. Uni saqlash uchun Zaxiralash… opsiyasidan foydalaning.
Keyin, Thunderbird-da menyuni oching va Options ga oʻting yoki Kengaytirilgan > Sertifikatlar> Sertifikatlarni boshqarish > Sertifikatlaringiz > Import : "Fayl nomi" boʻlimidan Import oynasida ochiladigan menyudan Sertifikat fayllari ni tanlang va PEM faylini toping va oching.
PEM faylini Firefox-ga import qilish uchun uni eksport qilish uchun xuddi shunday amallarni bajaring, lekin Zaxiralash… tugmasi oʻrniga Import ni tanlang. Agar siz PEM faylini topa olmasangiz, muloqot oynasidagi "Fayl nomi" maydonida PKCS12 fayllari emas, balki Sertifikat fayllari ga oʻrnatilganligiga ishonch hosil qiling.
Java KeyStore
Stack Overflow dasturida PEM faylini Java KeyStore (JKS) ga import qilish haqida gap bor. Ishlashi mumkin bo'lgan yana bir variant - bu keyutil vositasidan foydalanish.
PEM faylini qanday aylantirish mumkin
Faylni oʻzgartirish vositasi yoki veb-sayt bilan oʻzgartirilishi mumkin boʻlgan koʻpgina fayl formatlaridan farqli oʻlaroq, PEM fayl formatini koʻpgina boshqa formatlarga aylantirish uchun maʼlum bir dasturga qarshi maxsus buyruqlar kiritishingiz kerak.
PuTTYGen yordamida PEM-ni PPK-ga aylantiring. Dasturning o'ng tomonidagi Load-ni tanlang, fayl turini istalgan fayl (.) qilib belgilang va PEM faylingizni ko'rib chiqing va oching. PPK faylini yaratish uchun Shaxsiy kalitni saqlash-ni tanlang.
OpenSSL bilan (Windows versiyasini bu yerdan oling) quyidagi buyruq bilan PEM faylini PFXga oʻzgartirishingiz mumkin:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Agar sizda CRT-ga o'zgartirilishi kerak bo'lgan PEM faylingiz bo'lsa, masalan, Ubuntu-da bo'lgani kabi, OpenSSL bilan ushbu buyruqdan foydalaning:
openssl x509 -yourfile.pem -inform PEM -out yourfile.crt
OpenSSL shuningdek. PEM ni. P12 (PKCS12 yoki Ochiq kalit kriptografiyasi standarti 12) ga oʻzgartirishni qoʻllab-quvvatlaydi, lekin bu buyruqni bajarishdan oldin faylning oxiriga “. TXT” fayl kengaytmasini qoʻshing:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Faylni JKS ga oʻzgartirmoqchi boʻlsangiz, Java KeyStore bilan PEM faylidan foydalanish haqida yuqoridagi Stack Overflow havolasiga qarang yoki faylni Java ishonchli doʻkoniga import qilish uchun Oracle’dan ushbu qoʻllanmani koʻring.
PEM haqida qoʻshimcha maʼlumot
Maxfiylik uchun kengaytirilgan pochta sertifikati formatining maʼlumotlar yaxlitligi xususiyati RSA-MD2 va RSA-MD5 xabar dayjestlaridan xabarni yuborishdan oldin va keyin solishtirish uchun foydalanadi, bu esa uning yoʻl davomida oʻzgartirilmaganiga ishonch hosil qiladi.
PEM faylining boshida -----BEGIN [label]----- ni oʻqiydigan sarlavha mavjud va maʼlumotlarning oxiri shunga oʻxshash pastki kolontiter: ----- END [yorliq] -----. “[label]” boʻlimi xabarni tavsiflaydi, shuning uchun u XUSUSIY KALT, SERTIFIKAT SOʻROV yoki SERTIFIKATni oʻqishi mumkin.
Mana bir misol:
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
Bitta PEM faylida bir nechta sertifikatlar boʻlishi mumkin, bu holda "END" va "BEGIN" boʻlimlari bir-biriga qoʻshni.
Hali ham faylni ocholmayapsizmi?
Faylingiz yuqorida tavsiflangan usullardan birortasi bilan ochilmasligining sabablaridan biri PEM fayli bilan ishlamayotganligingizdir. Buning o'rniga sizda xuddi shunday yozilgan fayl kengaytmasidan foydalanadigan fayl bo'lishi mumkin. Bunday holda, ikkita fayl o'zaro bog'liq bo'lishi yoki bir xil dasturiy ta'minot dasturlari bilan ishlashi shart emas.
Masalan, PEF PEMga juda oʻxshaydi, lekin buning oʻrniga Pentax Raw Image fayl formatiga yoki Portable Embosser Formatiga tegishli. PEF fayllarini qanday ochish yoki oʻzgartirishni koʻrish uchun ushbu havolaga oʻting, agar sizda shunday boʻlsa.
Xuddi shu narsani EPM, EMP, EPP, PES, PET kabi boshqa koʻplab fayl kengaytmalari haqida ham aytish mumkin…. Yuqoridagi usullar ishlamasligiga ishonch hosil qilishdan oldin fayl kengaytmasini ikki marta tekshirib ko'ring va u ".pem" deb o'qiydi.
Agar siz KEY fayli bilan ishlayotgan boʻlsangiz,. KEY bilan tugaydigan barcha fayllar ham ushbu sahifada tasvirlangan formatga tegishli emasligini yodda tuting. Ular LightWave kabi dasturiy taʼminot dasturlarini roʻyxatdan oʻtkazishda foydalaniladigan dasturiy taʼminot litsenziyasi kaliti fayllari yoki Apple Keynote tomonidan yaratilgan Keynote Presentation fayllari boʻlishi mumkin.
FAQ
PEM faylini qanday yarataman?
PEM faylini yaratish yoʻlidagi birinchi qadam sertifikat idorasi sizga yuborgan sertifikatlarni yuklab olishdir. Bunga oraliq sertifikat, ildiz sertifikati, asosiy sertifikat va shaxsiy kalit fayllari kiradi.
Keyin, WordPad yoki Notepad kabi matn muharririni oching va har bir sertifikatning asosiy qismini yangi matn fayliga joylashtiring. Ular quyidagi tartibda bo'lishi kerak: shaxsiy kalit, birlamchi sertifikat, oraliq sertifikat, ildiz sertifikati. Boshlang'ich va tugatish teglarini qo'shing. Ular shunday ko'rinishda bo'ladi:
Nihoyat, faylni your_domain.pem sifatida saqlang.
PEM fayli CRT fayli bilan bir xilmi?
Yo'q. PEM va CRT fayllari o'zaro bog'liq; ikkala fayl turi ham kalit yaratish va tekshirish jarayonining turli jihatlarini ifodalaydi. PEM fayllari server yuboradigan ma'lumotlarni tekshirish va shifrlash uchun mo'ljallangan konteynerlardir. CRT (sertifikat degan ma'noni anglatadi) fayli sertifikat imzolash so'rovini ifodalaydi. CRT fayllari shaxsiy kalitlarga ruxsatsiz egalikni tekshirish usulidir. CRT fayllarda umumiy kalit va ko'proq ma'lumotlar mavjud.
