Wéi geännert, änneren a PEM-Dateien konvertéieren
E Fichier mat der PEM -Dateerweiterung ass e Privatsphäre Enhanced Mail Certificate-Datei benotzt fir privat E-Mail ze kréien. Déi Persoun déi dës E-Mail kritt, kann sécher sinn, datt d'Botschaft net während senger Iwwerdroung geännert gouf, soss net ugewisen huet an déi vun der Persoun geschéckt ginn huet, déi behaapt hat, datt et geschéckt huet.
De PEM-Format ass aus der Komplikatioun vu sécherege Daten duerch E-Mail entstoe gaangen. De PEM-Format codéiert binär mat base64 sou datt et als ASCII-String existéiert.
De PEM-Format gouf ersat duerch méi nei a méi sécher Technologien, awer de PEM-Container gëtt haut nach haut benotzt fir Zertifikaat Autoritéit Dateien, ëffentleche private Gebaer, Rootzertifikater etc.
Remark: E puer Fichier am PEM-Format benotze stattdessen eng aner Dateiounverlängerung, wéi CER oder CRT fir Zertifikaten oder KEY fir ëffentlechen oder private Keys.
Wéi Dir PEM-Dateien opmaachen
D'Schrëtt fir eng PEM-Datei ze maachen sinn verschidden abhängig vu senger App, déi et braucht an de Betriebssystem deen Dir benotzt. Allerdéngs musst Dir Är PEM-Datei op CER oder CRT ëmsetzen fir fir e puer vun dësen Programmer d'Datei ze akzeptéieren.
Windows
Wann Dir d'CER- oder CRT-Datei an engem Microsoft E-Mail Client wéi Outlook brauch, da froen se op Internet Explorer fir se automatesch an d'richteg Datenbank ze liesen. Den E-Mail Client kann automatesch se vun do aus benotze.
Fir ze gesinn, wéi Zertifikaate Dateien op Ärem Computer geläscht ginn an hir hir manuell manuell importéieren, benotzen den Internet Explorer's Menü Extras fir Zougang zu Internetoptiounen> Inhalt> Zertifikaten .
Fir eng CER- oder CRT-Datei op Windows ze importéieren, unzefänken mat der Microsoft-Verwaltungskonsole aus dem Fënster- a Run (Verwenden der Windows Key + R Klickt Tastatur fir mmc Enter). Vun da gitt op Datei> Hinzufügen / Entfernen Snap-in ... a wielt Zertifikaten aus der lénkser Kolonn an d ' Add> button am Zentrum vun der Fënster. Kuckt de Computerkontakt op der folgender Lëscht, a riicht dann duerch den Assistenten a wielt Lokal Computer wann Dir gefrot.
Soubal d'"Certificaten" ënnert "Console Root" geladen gëtt, eroflueden den Ordner a rietsklickt op Trusted Root Certification Authorities , a wählt All Tasks> Import ....
MacOS
Dat selwecht Konzept ass richteg fir Äre Mac-Mail Client wéi et fir en Windows ass; Safari benotzen déi PEM-Datei, déi zu Keychain Access importéiert gëtt.
Dir kënnt och SSL Certificates importéieren am Menü " Datei> Import Elemente " am Access Keychain. Wielt System aus dem Dropdown-Menü a fuert dann op d'Bildschirmdiskussioun.
Wann dës Methoden net fir den Import vun der PEM-Datei an en MacOS funktionnéieren, kënnt Dir de nächste Kommando probéieren :
Sécherheet Import yourfile.pem -k ~ / Library / Keychains / login.keychainLinux
Benotz dës Befehle vum Keytool fir den Inhalt vun enger PEM-Datei op Linux ze gesinn:
keytool -printcert -file yourfile.pemGitt dës Schrëtt, wann Dir eng CRT-Datei an d'vertrauenswürdege Autoritéit vun der Zertifika vun Linux zougräife wëllt (kuckt d'PEM-CRT-Konvertéierung Methode am nächste Abschnitt hei ënnen wann Dir e PEM-Datei hutt)
- Navigéiere fir / usr / share / ca-certificates / .
- Erstelle en Ordner dohin (zB sudo mkdir / usr / share / ca-certificates / work ).
- Kopie der .CRT-Datei an den dat erstalltformt. Wann Dir léiwer net manuell handelt, kënnt Dir dëse Kommando benotze statt: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Vergewëssert Iech datt d'Permissiounen korrekt festgeluecht ginn (755 fir den Dossier an 644 fir de Fichier).
- Fuerder den sudo update-ca-certificates command.
Firefox an Thunderbird
Wann d'PEM-Datei an e Mozilla-E-Mail Client wéi Thunderbird importéiert ass, musst Dir d'PEM-Datei zuerst vu Firefox exportéieren. Öffnen de Firefox Menu an wielt Optiounen . Gitt op Advanced> Zertifikaten> Zertifikaten kucken> Är Zertifikaten an wielt déi Dir braucht fir ze exportéieren, a wielt dann Backup ....
Dann klickt op Thunderbird d'Menü an a klickt op Tippen op . Navigéiere fir Advanced> Zertifikaten> Zertifikate verwalten> Är Certificates> Import .... Vun der Datei "Datei name:" vun der Import- Fënster wäerte Certificates Dateien aus der Dropdown-Säit wielen, a fanne dann d'PEM-Datei op.
Fir d'PEM-Datei an Firefox ze importéieren, gitt direkt déi selwecht Schrëtt, déi Dir exportéiert hätt, maacht Dir Äert Import ... unbitt der Backup ....
Java KeyStore
Kuckt dëse Stack Iwwerfluch fir Wuere vun enger PEM-Datei an de Java KeyStore (JKS) wann Dir dat maache musst. Eng aner Optioun, déi ka funktionéieren, ass dëse keyutil Tool.
Wéi Dir eng PEM-Datei konvertéiert
Am Géigesaz zu de meeschte Dateiformaten, déi mat engem Konvertéierungs-Tool oder enger Websäit konvertéiert ginn , muss Dir speziell Kommandoen op e speziellen Programm uginn fir de PEM-Dateiformat an de meeschten anere Formate konvertéieren.
Konvertéiert PEM zu PPK mat PuTTYGen. Wielt der Lëscht aus der rechter Säit vum Programm aus, setze den Dateityp op all Datei (*. *) A gitt op a fëllt Är PEM-Datei op. Wielt Äert private Schlëssel fir d'PPK-Datei ze maachen.
Mat OpenSSL (kënnt der Windows Versioun), kënnt Dir d'PEM-Datei op PFX mat dem folgend Kommando konvertéieren:
openssl pkcs12 -inkey yourfile.pem -e yourfile.cert -export -out yourfile.pfxWann Dir eng PEM-Datei hutt, déi an den CRT konvertéiert ginn ass, wéi den Fall mat Ubuntu, benotze dës Kommando mat OpenSSL:
openscl x509 -e yourfile.pem -eform PEM -out yourfile.crtOpenSSL ënnerstëtzt och d'Convertéierung vu .PEM to .P12 (PKCS # 12, oder Public Key Cryptography Standard # 12), awer fügen déi Dateiextraktioun ".TXT" am Ende vun der Datei un,
openssl pkcs12 -export -inkey yourfile.pem.txt -e yourfile.pem.txt -out yourfile.p12Kuckt de Link "Stack Overflow" uewen iwwer d'Benotzung vun der PEM-Datei mat Java KeyStore wann Dir d'Datei op JKS wëllt konvertéieren, oder dëst Tutorial vun Oracle fir d'Datei an de Truststore vun Java importéieren.
Méi Informatioun iwwer PEM
D'Donnée Integritéit Feature vum Dateschutz Enhanced Mail Certificate-Format benotzt mat RSA-MD2- an RSA- MD5 Message Verdauen fir e Message ze vergläichen ier e a wat geschriwwe gëtt, fir datt et net mat der Manéier verréckt war.
Am Ufank vun enger PEM-Datei ass en Header dat liest ----- BEGIN [Label] ----- , an d'Enn vun den Daten ass e ähnlechen Footer wéi dëst: ----- END [Label] - ----. De "[Label"] section beschreibt d'Botschaft, sou datt et PRIVATE KEY, CERTIFICAT REQUEST oder CERTIFICATE liesen kann .
Hei ass e Beispill:
----- PRIVATE KEY fänken ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + CI / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / W == ----- ENN PRIVATE KEY -----Eng PEM-Datei ka mat verschiddenen Zertifikaten, an deem Fall d'"END" an "BEGIN" Sektioune noot nait.
Ass Är Dossier ëmmer net op?
Ee Grond fir Är Datei erënnere sech net op déi beschriwwe Weeër, datt et net wierklech eng PEM-Datei gëtt. Dir kënnt awer e Fichier benotzen, deen nëmmen eng ähnlech geschriwwe Dateerweiterung benotzt. Wann dat ass de Fall ass et keng Notwendegkeet fir déi zwee Fichier ze bezuelen oder fir si fir déi selwecht Software Programmer ze schaffen.
Zum Beispill kuckt PEF e schrecklecht Los wéi PEM, awer gehéieren zum Format Pentax Raw Image oder Portable Embosser Format. Fëllt dëse Link fir ze kucken wéi d'PEF-Dateien opmaachen oder ze konvertéieren, wann dat wat Dir wierklech hutt.
Wann Dir mat engem KEY-Datei beschäftegt, musst Dir wëssen datt net all Dateiesysteme an .KEY am Format op dëser Säit beschriwwe ginn. Si kënnen awer Software Lizenz Key Dateie benotzen wann Dir Software Programmer wéi LightWave, oder Keynote Presentation Dateien, déi vun Apple Keynote erstellt sinn.
Wann Dir sécher sidd, datt Dir eng PEM-Datei hutt, awer mat Probleemer opmaachen oder se benotze wëllt, kuck Kuckt méi Help fir Informatioun iwwer mech kontaktéieren op sozialen Netzwierker oder via E-Mail, d'Verëffentlechung vun Tech Support Foren an méi. Loosst mech wëssen wat fir Problemer Dir hutt an ech gesi wat ech kann hëllefen fir ze hëllefen.