یک پرونده PEM چیست؟

نحوه باز کردن، ویرایش و تبدیل فایلهای PEM

یک فایل با فرمت PEM فایل یک پرونده اعتبار پیشرفته ایمیل است که برای انتقال خصوصی از طریق ایمیل استفاده می شود. فردی که این ایمیل را دریافت می کند می تواند اطمینان داشته باشد که پیام در زمان ارسال آن اصلاح نشده است، به هیچکس دیگر نشان داده نمی شد و توسط فردی که ادعا می کند آن را ارسال کرده است، فرستاده شده است.

فرمت PEM از پیچیدگی ارسال داده های باینری از طریق ایمیل ناشی شد. فرمت PEM باینری را با base64 رمزگذاری می کند به طوری که آن را به عنوان یک رشته ASCII وجود دارد.

فرمت PEM با فن آوری های جدید و امن تر جایگزین شده است، اما ظرف PEM امروزه برای نگه داشتن پرونده های مجوز گواهینامه، کلیدهای عمومی و خصوصی، گواهینامه های ریشه و غیره استفاده می شود.

توجه: بعضی از فایل ها در فرمت PEM ممکن است از یک فرمت فایل متفاوت مانند CER یا CRT برای گواهینامه استفاده کنند یا KEY برای کلیدهای عمومی یا خصوصی.

چگونه برای باز کردن فایل های PEM

مراحل باز کردن فایل PEM بسته به برنامه کاربردی که نیاز به آن دارد و سیستم عامل مورد استفاده شما متفاوت است متفاوت است. با این حال، ممکن است لازم باشد فایل PEM خود را به CER یا CRT تبدیل کنید تا برخی از این برنامه ها بتوانند فایل را بپذیرند.

پنجره ها

اگر شما نیاز به فایل CER یا CRT را در یک ایمیل مایکروسافت ایمیل مانند چشم انداز، آن را در اینترنت اکسپلورر باز کنید تا آن را به طور خودکار به پایگاه داده مناسب بارگذاری شود. مشتری ایمیل می تواند به طور خودکار آن را از آن استفاده کند.

برای دیدن کدام پرونده های گواهینامه بر روی کامپیوتر شما بارگذاری شده و به صورت دستی آنها را وارد کنید، از منوی Tools Internet Explorer برای دسترسی به گزینه های Internet> Content> Certificates استفاده کنید .

برای وارد کردن یک فایل CER یا CRT به ویندوز، با باز کردن کنسول مدیریت مایکروسافت از کادر محاوره ای Run (با استفاده از کلید میانبر ویندوز کلید + R برای وارد کردن mmc ) شروع کنید. از آنجا، به File> Add / Remove Snap-in بروید و Certificate ها را از ستون سمت چپ انتخاب کنید و سپس دکمه Add> در مرکز پنجره. رایانه رایانه را در صفحه زیر انتخاب کنید و سپس از طریق جادوگر حرکت کنید، هنگام انتخاب پرسرعت از رایانه محلی انتخاب کنید.

هنگامی که "گواهینامه ها" تحت "کنسول ریشه" بارگذاری می شود، پوشه را گسترش دهید و با کلیک راست موسسات اعتبار گواهی ریشه ، کلیک کنید و همه کارها> وارد کردن ... را انتخاب کنید.

سیستم عامل مک

همان مفهوم برای کلاینت ایمیل مک شما درست است، همانطور که برای ویندوز یکی است؛ از Safari برای استفاده از فایل PEM به Access Keychain استفاده کنید.

شما همچنین می توانید گواهینامه های SSL را از طریق منوی File> Import Items ... در Keychain Access وارد کنید. سیستم را از منوی کشویی انتخاب کنید و سپس دستورات روی صفحه را دنبال کنید.

اگر این روش برای وارد کردن فایل PEM به macOS کار نمی کند، ممکن است دستور زیر را امتحان کنید:

امنیت import yourfile.pem -k ~ / Library / Keychains / login.keychain

لینوکس

برای مشاهده محتویات یک فایل PEM در لینوکس از این دستور keyto استفاده کنید:

keytool -printcert -file yourfile.pem

این مراحل را دنبال کنید اگر می خواهید یک فایل CRT را به مخزن مجوز گواهینامه معتبر لینوکس وارد کنید (اگر در عوض یک پرونده PEM را در بخش بعدی زیر مشاهده کنید، به روش تبدیل PEM به CRT مراجعه کنید):

1. رفتن به / usr / share / ca-certificates / .
2. یک پوشه وجود دارد (مثلا sudo mkdir / usr / share / ca-certificates / work ).
3. فایل .CRT را به پوشه جدید ایجاد کنید کپی کنید. اگر می خواهید این را به صورت دستی انجام دهید، می توانید از این دستور استفاده کنید: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
4. اطمینان حاصل کنید که مجوزها به درستی تنظیم شده اند (755 برای پوشه و 644 برای فایل).
5. دستور sudo update-ca-certificates را اجرا کنید.

فایرفاکس و تاندربرد

اگر فایل PEM نیاز به وارد شدن به یک سرویس ایمیل ایمیل موزیلا مانند Thunderbird داشته باشید، ابتدا باید فایل PEM را خارج از فایرفاکس وارد کنید. منوی فایرفاکس را باز کنید و گزینه ها را انتخاب کنید . برو به پیشرفته> گواهینامه ها> مشاهده گواهینامه ها> گواهینامه های خود و انتخاب کنید که شما نیاز به صادرات، و سپس انتخاب پشتیبان گیری ....

سپس، در Thunderbird، منو را باز کنید و گزینه ها را کلیک کنید یا روی آن ضربه بزنید. به پیشرفته> گواهینامه ها> مدیریت گواهینامه ها> گواهینامه های خود> وارد کردن ... بروید . از بخش «نام فایل فایل:» در پنجره وارد کردن ، پرونده های گواهی را از منوی کشویی انتخاب کرده و سپس فایل PEM را پیدا کرده و باز کنید.

برای وارد کردن فایل PEM به فایرفاکس، مراحل مشابهی را که می خواهید آن را صادر کنید، دنبال کنید، اما وارد کردن ... به جای پشتیبان ... را انتخاب کنید.

Java KeyStore

اگر این کار را بکنید، این موضوع سرریز پشته را در وارد کردن یک فایل PEM به KeyStore جاوا (JKS) مشاهده کنید. گزینه دیگری که ممکن است کار کند استفاده از این ابزار keyutil است.

چگونه فایل PEM را تبدیل کنیم

بر خلاف اکثر فرمت های فایل که می توان با یک ابزار تبدیل فایل یا وب تبدیل کرد، برای تبدیل فرمت فایل PEM به اکثر فرمت های دیگر، باید دستورات خاصی را در برابر یک برنامه خاص وارد کنید.

تبدیل PEM به PPK با PuTTYGen. بار را از سمت راست برنامه انتخاب کنید، نوع فایل را برای هر فایل (*. *) تنظیم کنید، سپس فایل PEM خود را مرور و باز کنید. برای ذخیره فایل PPK ذخیره کلید خصوصی را انتخاب کنید.

با OpenSSL (نسخه ویندوز را در اینجا دریافت کنید)، می توانید فایل PEM را به PFX با دستور زیر تبدیل کنید:

openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx

اگر یک پرونده PEM دارید که نیاز به تبدیل به CRT دارد، مانند مورد با اوبونتو، از این دستور با OpenSSL استفاده کنید:

openssl x509-در yourfile.pem -inform PEM -outfile.crt

OpenSSL همچنین از تبدیل PEM به .P12 (PKCS # 12 یا استاندارد رمزنگاری عمومی کلید # 12) پشتیبانی می کند، اما پس از اجرای این دستور فرمت فایل ".TXT" را در پایان فایل اضافه کنید:

openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12

اگر میخواهید فایل را به JKS تبدیل کنید یا این آموزش از اوراکل برای وارد کردن فایل به truststore جاوا، در بالای پیوند بالای Overflow پشته در مورد استفاده از فایل PEM با Java KeyStore ببینید.

اطلاعات بیشتر در مورد PEM

ویژگی یکپارچگی اطلاعات فرمت گواهی نامه حریم خصوصی پیشرفته از پیام های RSA-MD2 و RSA- MD5 برای مقایسه یک پیام قبل و بعد از ارسال استفاده می کند تا اطمینان حاصل شود که در طول مسیر دستکاری نشده است.

در ابتدای یک فایل PEM یک هدر است که خواندن ----- BEGIN [label] ----- و پایان داده ها یک پاورقی مشابه این است: ----- END [label] - ---- بخش "[label]" پیام را شرح می دهد، بنابراین ممکن است PRIVATE KEY، CERTIFICATE REQUEST یا CERTIFICATE را بخواند.

در اینجا یک مثال است:

----- BEGIN کلید خصوصی ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + CI / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / W == ----- پایان کلید خصوصی -----

یک فایل PEM میتواند حاوی چندین گواهینامه باشد، در این صورت بخش "END" و "BEGIN" همسایه یکدیگرند.

فایل شما هنوز باز نشده است؟

یکی از دلایلی که فایل شما در روش های فوق توضیح داده نشده است این است که شما در واقع با یک فایل PEM برخورد نمی کنید. شما ممکن است یک فایلی داشته باشید که از یک فرمت فایل مشابه به صورت اسپم استفاده می کند. هنگامی که این مورد است، ضروری نیست که دو فایل مرتبط باشد یا برای آنها با برنامه های نرم افزاری مشابه کار کند.

به عنوان مثال، PEF بسیار شبیه PEM به نظر می رسد اما به جای آن به فرمت فایل تصویر خام Pentax یا فرمت Embosser قابل حمل تعلق دارد. برای دیدن نحوه باز کردن یا تبدیل فایل های PEF به دنبال آن لینک کلیک کنید، اگر این چیزی است که شما واقعا دارید.

اگر شما با یک فایل KEY برخورد می کنید، باید بدانید که تمام فایل هایی که در .KEY پایان می یابند، متعلق به فرمت توصیف شده در این صفحه نیستند. در عوض، آنها می توانند فایل های نرم افزار مجوز استفاده شده در هنگام ثبت نام برنامه های نرم افزاری مانند LightWave یا فایل های ارائه شده Keynote ایجاد شده توسط Keynote اپل باشند.

اگر مطمئن هستید که یک پرونده PEM دارید ولی مشکلی در باز کردن یا استفاده از آن دارید، برای اطلاعات بیشتر در مورد تماس با من در شبکه های اجتماعی یا از طریق ایمیل، ارسال در انجمن های پشتیبانی فنی و غیره، برای دریافت راهنمایی بیشتر بخوانید. به من اطلاع دهید که چه مشکلی دارید و من خواهم دید که چه کاری می توانم انجام دهم تا کمک کنم.