สิ่งที่ต้องรู้
- ไฟล์ PEM คือไฟล์ Privacy Enhanced Mail Certificate
- เปิดไฟล์ด้วยโปรแกรมหรือระบบปฏิบัติการที่ต้องการไฟล์ (ทั้งหมดทำงานต่างกันเล็กน้อย)
- แปลงเป็น PPK, PFX หรือ CRT ด้วยคำสั่งหรือตัวแปลงพิเศษ
บทความนี้จะอธิบายว่าไฟล์ PEM ใช้ทำอะไรวิธีเปิดไฟล์ขึ้นอยู่กับโปรแกรมหรือระบบปฏิบัติการที่คุณใช้และวิธีการแปลงไฟล์เป็นรูปแบบไฟล์ใบรับรองอื่น
ไฟล์ PEM คืออะไร?
ไฟล์ PEM คือไฟล์ Privacy Enhanced Mail Certificate ที่ใช้ในการส่งอีเมลแบบส่วนตัว ผู้ที่ได้รับอีเมลฉบับนี้สามารถมั่นใจได้ว่าข้อความนั้นไม่ได้ถูกเปลี่ยนแปลงระหว่างการส่งไม่ปรากฏให้ผู้อื่นเห็นและถูกส่งโดยบุคคลที่อ้างว่าส่งไปแล้ว
ไฟล์ PEM เกิดจากความยุ่งยากในการส่งข้อมูลไบนารีทางอีเมล รูปแบบ PEM เข้ารหัสไบนารีด้วย base64 เพื่อให้มีอยู่เป็นสตริง ASCII
รูปแบบ PEM ถูกแทนที่ด้วยเทคโนโลยีที่ใหม่กว่าและปลอดภัยกว่า แต่ปัจจุบันคอนเทนเนอร์ PEM ยังคงใช้เพื่อเก็บไฟล์ผู้ออกใบรับรองคีย์สาธารณะและคีย์ส่วนตัวใบรับรองรูท ฯลฯ
ไฟล์บางไฟล์ในรูปแบบ PEM อาจใช้นามสกุลไฟล์อื่นแทนเช่น CER หรือ CRT สำหรับใบรับรองหรือ KEY สำหรับคีย์สาธารณะหรือคีย์ส่วนตัว
วิธีเปิดไฟล์ PEM
ขั้นตอนในการเปิดไฟล์ PEM จะแตกต่างกันไปขึ้นอยู่กับแอปพลิเคชันที่ต้องการและระบบปฏิบัติการที่คุณใช้ อย่างไรก็ตามคุณอาจต้องแปลงไฟล์ PEM ของคุณเป็น CER หรือ CRT เพื่อให้โปรแกรมเหล่านี้บางโปรแกรมยอมรับไฟล์
หน้าต่าง
หากคุณต้องการไฟล์ CER หรือ CRT ในโปรแกรมรับส่งเมลของ Microsoft เช่น Outlook ให้เปิดใน Internet Explorer เพื่อโหลดลงในฐานข้อมูลที่เหมาะสมโดยอัตโนมัติ ไคลเอนต์อีเมลสามารถใช้งานได้โดยอัตโนมัติจากที่นั่น
หากต้องการดูว่าไฟล์ใบรับรองใดถูกโหลดลงในคอมพิวเตอร์ของคุณและหากต้องการนำเข้าไฟล์ด้วยตนเองให้ใช้ Internet Explorer เครื่องมือ เมนูเพื่อเข้าถึง ตัวเลือกอินเทอร์เน็ต> เนื้อหา> ใบรับรอง, แบบนี้:
ใบรับรองส่วนบุคคล (Windows 8)
ในการนำเข้าไฟล์ CER หรือ CRT ลงใน Windows ให้เริ่มด้วยการเปิด Microsoft Management Console จากกล่องโต้ตอบเรียกใช้ (ใช้ไฟล์ คีย์ Windows + R แป้นพิมพ์ลัดเพื่อเข้าสู่ : mmc). จากนั้นไปที่ ไฟล์> เพิ่ม / ลบ Snap-in ... และเลือก ใบรับรอง จากคอลัมน์ด้านซ้ายแล้วคลิก เพิ่ม> ตรงกลางหน้าต่าง
การเพิ่มใบรับรอง Snap-in (Windows 10)
เลือก บัญชีคอมพิวเตอร์ บนหน้าจอต่อไปนี้จากนั้นเลื่อนไปตามตัวช่วยสร้างโดยเลือก คอมพิวเตอร์ท้องถิ่น เมื่อถูกถาม เมื่อโหลด "Certificates" ใน "Console Root" แล้วให้ขยายโฟลเดอร์และคลิกขวา ผู้ออกใบรับรองหลักที่เชื่อถือได้และเลือก งานทั้งหมด> นำเข้า.
MacOS
แนวคิดเดียวกันนี้เป็นจริงสำหรับไคลเอนต์อีเมล Mac ของคุณเช่นเดียวกับ Windows หนึ่ง: ใช้ Safari เพื่อนำเข้าไฟล์ PEM ไปยัง Keychain Access
คุณยังสามารถนำเข้าใบรับรอง SSL ผ่านไฟล์ ไฟล์> นำเข้ารายการ เมนูในการเข้าถึงพวงกุญแจ เลือก ระบบ จากเมนูแบบเลื่อนลงจากนั้นทำตามคำแนะนำบนหน้าจอ
การนำเข้ารายการในการเข้าถึงพวงกุญแจ (macOS High Sierra)
หากวิธีการเหล่านี้ใช้ไม่ได้กับการนำเข้าไฟล์ PEM ไปยัง macOS คุณอาจลองใช้คำสั่งต่อไปนี้ (เปลี่ยน "yourfile.pem" เป็นชื่อและตำแหน่งของไฟล์ PEM เฉพาะของคุณ):
นำเข้าความปลอดภัย yourfile.pem -k ~ / Library / Keychains / login.keychain
ลินุกซ์
ใช้คำสั่ง keytool เพื่อดูเนื้อหาของไฟล์ PEM บน Linux:
keytool -printcert -file yourfile.pem
ทำตามขั้นตอนเหล่านี้หากคุณต้องการนำเข้าไฟล์ CRT ไปยังที่เก็บผู้ออกใบรับรองที่เชื่อถือได้ของ Linux (ดูวิธีการแปลง PEM เป็น CRT ในส่วนถัดไปด้านล่างหากคุณมีไฟล์ PEM แทน):
-
ไปที่ / usr / share / ca-certificate /
-
สร้างโฟลเดอร์ที่นั่น (ตัวอย่างเช่น sudo mkdir / usr / share / ca- ใบรับรอง / งาน).
-
คัดลอกไฟล์. CRT ลงในโฟลเดอร์ที่สร้างขึ้นใหม่ หากคุณไม่ต้องการทำด้วยตนเองคุณสามารถใช้คำสั่งนี้แทน: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
-
ตรวจสอบให้แน่ใจว่าได้ตั้งค่าการอนุญาตอย่างถูกต้อง (755 สำหรับโฟลเดอร์และ 644 สำหรับไฟล์)
-
เรียกใช้ sudo update-ca- ใบรับรอง คำสั่ง
Firefox และ Thunderbird
หากไฟล์ PEM จำเป็นต้องนำเข้าสู่ไคลเอนต์อีเมล Mozilla เช่น Thunderbird คุณอาจต้องส่งออกไฟล์ PEM ออกจาก Firefox ก่อน เปิดเมนู Firefox แล้วเลือก Options. ไปที่ ความเป็นส่วนตัวและความปลอดภัย และค้นหา ความปลอดภัย จากนั้นใช้ส่วน ดูใบรับรอง ... เพื่อเปิดรายการซึ่งคุณสามารถเลือกรายการที่คุณต้องการส่งออกได้ ใช้ สำรองข้อมูล ... ตัวเลือกในการบันทึก
จากนั้นใน Thunderbird เปิดเมนูและคลิกหรือแตะ Options. นำทางไปยัง ขั้นสูง> ใบรับรอง> จัดการใบรับรอง> ใบรับรองของคุณ> นำเข้า. จากส่วน "ชื่อไฟล์:" ของหน้าต่างนำเข้าให้เลือก ไฟล์ใบรับรอง จากเมนูแบบเลื่อนลงจากนั้นค้นหาและเปิดไฟล์ PEM
ในการนำเข้าไฟล์ PEM ไปยัง Firefox เพียงทำตามขั้นตอนเดียวกับที่คุณต้องการส่งออก แต่เลือก นำเข้า แทนปุ่มสำรอง ... หากคุณไม่พบไฟล์ PEM ตรวจสอบให้แน่ใจว่าพื้นที่ "ชื่อไฟล์" ของกล่องโต้ตอบถูกตั้งค่าเป็น ไฟล์ใบรับรอง และไม่ PKCS12 ไฟล์.
Java KeyStore
Stack Overflow มีเธรดเกี่ยวกับการนำเข้าไฟล์ PEM ไปยัง Java KeyStore (JKS) หากคุณต้องการทำเช่นนั้น อีกทางเลือกหนึ่งที่อาจใช้ได้ผลคือใช้เครื่องมือ keyutil นี้
วิธีการแปลงไฟล์ PEM
ซึ่งแตกต่างจากรูปแบบไฟล์ส่วนใหญ่ที่สามารถแปลงได้ด้วยเครื่องมือแปลงไฟล์หรือเว็บไซต์คุณต้องป้อนคำสั่งพิเศษกับโปรแกรมเฉพาะเพื่อแปลงรูปแบบไฟล์ PEM เป็นรูปแบบอื่น ๆ
แปลง PEM เป็น PPK ด้วย PuTTYGen เลือก โหลด จากด้านขวาของโปรแกรมตั้งค่าประเภทไฟล์เป็นไฟล์ใดก็ได้ (*. *) จากนั้นเรียกดูและเปิดไฟล์ PEM ของคุณ เลือก บันทึกรหัสส่วนตัว เพื่อสร้างไฟล์ PPK
ด้วย OpenSSL (รับเวอร์ชัน Windows ที่นี่) คุณสามารถแปลงไฟล์ PEM เป็น PFX ด้วยคำสั่งต่อไปนี้:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
หากคุณมีไฟล์ PEM ที่ต้องแปลงเป็น CRT เช่นในกรณีของ Ubuntu ให้ใช้คำสั่งนี้กับ OpenSSL:
openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt
OpenSSL ยังรองรับการแปลง. PEM เป็น. P12 (PKCS # 12 หรือ Public Key Cryptography Standard # 12) แต่ต่อท้ายนามสกุลไฟล์ ".TXT" ก่อนที่จะเรียกใช้คำสั่งนี้:
openssl pkcs12 - ส่งออก -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
ดูลิงก์ Stack Overflow ด้านบนเกี่ยวกับการใช้ไฟล์ PEM กับ Java KeyStore หากคุณต้องการแปลงไฟล์เป็น JKS หรือบทช่วยสอนนี้จาก Oracle เพื่ออิมพอร์ตไฟล์ไปยัง Java truststore
ข้อมูลเพิ่มเติมเกี่ยวกับ PEM
คุณลักษณะความสมบูรณ์ของข้อมูลของรูปแบบ Privacy Enhanced Mail Certificate จะใช้ไดเจสข้อความ RSA-MD2 และ RSA-MD5 เพื่อเปรียบเทียบข้อความก่อนและหลังส่งเพื่อให้แน่ใจว่าจะไม่ถูกดัดแปลงระหว่างทาง
ที่จุดเริ่มต้นของไฟล์ PEM คือส่วนหัวที่อ่านว่า ----- BEGIN [label] ----- และส่วนท้ายของข้อมูลจะเป็นส่วนท้ายที่คล้ายกันดังนี้: ----- END [label] - ----. ส่วน "[ป้ายกำกับ]" อธิบายข้อความดังนั้นจึงอาจอ่านคีย์ส่วนตัวคำขอรับรองหรือใบรับรอง
นี่คือตัวอย่าง:
----- เริ่มต้นกุญแจส่วนตัว -----
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz+FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7 / w ==
----- สิ้นสุดคีย์ส่วนตัว -----
ไฟล์ PEM หนึ่งไฟล์สามารถมีใบรับรองได้หลายใบซึ่งในกรณีนี้ส่วน "END" และ "BEGIN" จะอยู่ติดกัน
ยังไม่สามารถเปิดไฟล์ได้?
เหตุผลหนึ่งที่ไฟล์ของคุณไม่เปิดด้วยวิธีใด ๆ ที่อธิบายไว้ข้างต้นคือคุณไม่ได้จัดการกับไฟล์ PEM คุณอาจมีไฟล์ที่ใช้นามสกุลไฟล์ที่สะกดในลักษณะเดียวกันแทน ในกรณีนี้ไม่มีความจำเป็นที่ไฟล์ทั้งสองจะเกี่ยวข้องกันหรือเพื่อให้ทำงานกับโปรแกรมซอฟต์แวร์เดียวกันได้
ตัวอย่างเช่น PEF ดูแย่มากเช่น PEM แต่เป็นของรูปแบบไฟล์ Pentax Raw Image หรือ Portable Embosser Format ไปที่ลิงค์นั้นเพื่อดูวิธีเปิดหรือแปลงไฟล์ PEF หากนั่นคือสิ่งที่คุณมีจริงๆ
อาจกล่าวได้เช่นเดียวกันสำหรับนามสกุลไฟล์อื่น ๆ เช่น EPM, EMP, EPP, PES, PET ... คุณจะได้รับแนวคิด เพียงตรวจสอบนามสกุลไฟล์อีกครั้งเพื่อดูว่าจริง ๆ แล้วอ่าน ".pem" ก่อนพิจารณาว่าวิธีการข้างต้นไม่ได้ผล
หากคุณกำลังจัดการกับไฟล์ KEY โปรดทราบว่าไม่ใช่ทุกไฟล์ที่ลงท้ายด้วย. KEY อยู่ในรูปแบบที่อธิบายไว้ในหน้านี้ ไฟล์เหล่านี้อาจเป็นไฟล์ Software License Key ที่ใช้ในการลงทะเบียนโปรแกรมซอฟต์แวร์เช่น LightWave หรือไฟล์ Keynote Presentation ที่สร้างโดย Apple Keynote