Bilmək lazımdır
- PEM faylı Məxfilik Təkmilləşdirilmiş Poçt Sertifikatı faylıdır.
- Faylı tələb edən proqram və ya əməliyyat sistemi ilə birini açın (hamısı bir az fərqli işləyir).
- Əmr və ya xüsusi çevirici ilə PPK, PFX və ya CRT-ə çevirin.
Bu məqalə PEM fayllarının nə üçün istifadə edildiyini, istifadə etdiyiniz proqram və ya ƏS-dən asılı olaraq faylın necə açılacağını və birini fərqli sertifikat fayl formatına necə çevirəcəyini izah edir.
PEM faylı nədir?
PEM faylı şəxsi e-poçt göndərmək üçün istifadə edilən Məxfilik Təkmilləşdirilmiş Poçt Sertifikatı faylıdır. Bu e-məktubu alan şəxs mesajın ötürülməsi zamanı dəyişdirilmədiyinə, başqa heç kimə göstərilmədiyinə və onu göndərdiyini iddia edən şəxs tərəfindən göndərildiyinə əmin ola bilər.
PEM faylları ikili məlumatların e-poçt vasitəsilə göndərilməsinin çətinliyindən yaranıb. PEM formatı ikili faylı base64 ilə kodlayır ki, o, ASCII sətri kimi mövcud olsun.
PEM formatı daha yeni və daha təhlükəsiz texnologiyalarla əvəz edilib, lakin PEM konteyneri bu gün də sertifikat sənədləri, açıq və şəxsi açarlar, kök sertifikatları və s. saxlamaq üçün istifadə olunur.
PEM formatındakı bəzi fayllar əvəzinə sertifikatlar üçün CER və ya CRT və ya açıq və ya şəxsi açarlar üçün KEY kimi fərqli fayl genişləndirməsindən istifadə edə bilər.
PEM Fayllarını Necə Açmaq olar
PEM faylının açılması üçün addımlar ona ehtiyac duyan proqramdan və istifadə etdiyiniz əməliyyat sistemindən asılı olaraq fərqlidir. Bununla belə, bu proqramlardan bəzilərinin faylı qəbul etməsi üçün PEM faylınızı CER və ya CRT-yə çevirməlisiniz.
Windows
Outlook kimi Microsoft e-poçt müştərisində CER və ya CRT faylına ehtiyacınız varsa, onu avtomatik olaraq müvafiq verilənlər bazasına yükləmək üçün onu Internet Explorer-də açın. E-poçt müştərisi ondan avtomatik istifadə edə bilər.
Microsoft artıq Internet Explorer-i dəstəkləmir və daha yeni Edge brauzerinə yeniləməyi tövsiyə edir. Ən yeni versiyanı endirmək üçün onların saytına keçin.
Hansı sertifikat fayllarının kompüterinizə yükləndiyini görmək və onları əl ilə idxal etmək üçün İnternet Seçimlərinə daxil olmaq üçün Internet Explorer-in Tools menyusundan istifadə edin.> Məzmun > Sertifikatlar, bu kimi:
CER və ya CRT faylını Windows-a idxal etmək üçün Run dialoq qutusundan Microsoft İdarəetmə Konsolunu açmaqla başlayın (Windows Key + R klaviatura qısa yolundan istifadə edərəkdaxil edin. mmc ). Oradan Fayl > Əlavə et/Sil… bölməsinə keçin və sol sütundan Sertifikatlar seçin və sonra seçin. Pəncərənin ortasına > düyməsini əlavə edin.
Aşağıdakı ekranda Kompüter hesabı seçin və sonra sehrbazdan keçin, soruşduqda Yerli kompüter seçin."Sertifikatlar" "Konsol Kökü" altında yükləndikdən sonra qovluğu genişləndirin və Trusted Root Certification Authorities üzərinə sağ klikləyin və Bütün Tapşırıqlar > seçin İdxal
macOS
Windows üçün olduğu kimi Mac e-poçt müştəriniz üçün də eyni konsepsiya keçərlidir: PEM faylını Anahtarlık Girişinə idxal etmək üçün Safari istifadə edin.
SSL sertifikatlarını Açar Zəncirinə Girişdə Fayl > İdxal Elementləri menyusu vasitəsilə də idxal edə bilərsiniz. Açılan menyudan Sistem seçin və sonra ekrandakı göstərişlərə əməl edin.
Əgər bu üsullar PEM faylını macOS-a idxal etmək üçün işləmirsə, aşağıdakı əmri sınaya bilərsiniz ("yourfile.pem"-i xüsusi PEM faylınızın adı və yeri kimi dəyişdirin):
təhlükəsizlik import yourfile.pem -k ~/Library/Keychains/login.keychain
Linux
Linux-da PEM faylının məzmununa baxmaq üçün bu açar alət əmrindən istifadə edin:
keytool -printcert -fayl yourfile.pem
CRT faylını Linux-un etibarlı sertifikat repozitoriyasına idxal etmək istəyirsinizsə, bu addımları yerinə yetirin (əvəzində PEM faylınız varsa, aşağıdakı növbəti bölmədə PEM-dən CRT-yə çevirmə metoduna baxın):
- /usr/share/ca-certificates/ səhifəsinə keçin.
- Orada qovluq yaradın (məsələn, sudo mkdir /usr/share/ca-certificates/work).
- . CRT faylını həmin yeni yaradılmış qovluğa kopyalayın. Bunu əl ilə etmək istəmirsinizsə, bunun əvəzinə bu əmrdən istifadə edə bilərsiniz: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
- İcazələrin düzgün ayarlandığına əmin olun (qovluq üçün 755 və fayl üçün 644).
sudo update-ca-certificates əmrini işlədin.
Firefox və Thunderbird
Əgər PEM faylının Thunderbird kimi Mozilla e-poçt müştərisinə import edilməsi lazımdırsa, əvvəlcə PEM faylını Firefox-dan ixrac etməli ola bilərsiniz. Firefox menyusunu açın və Seçimlər seçin Məxfilik və Təhlükəsizlik bölməsinə keçin və Təhlükəsizlik bölməsini tapın və sonra Siyahını açmaq üçün Sertifikatlara Baxın… düyməsini istifadə edin, oradan ixrac etmək üçün lazım olanı seçə bilərsiniz. Yadda saxlamaq üçün Yedəkləmə… seçimindən istifadə edin.
Sonra Thunderbird-də menyunu açın və Seçimlər üzərinə keçin və ya klikləyin Qabaqcıl > Sertifikatlar> Sertifikatları idarə edin > Sertifikatlarınız > İdxal "Fayl adı" bölməsindən İdxal pəncərəsində açılan menyudan Sertifikat Faylları seçin və sonra PEM faylını tapıb açın.
PEM faylını Firefox-a idxal etmək üçün, sadəcə olaraq, ixrac etmək istədiyiniz addımları yerinə yetirin, lakin Yedəkləmə… düyməsinin əvəzinə İdxal seçin. PEM faylını tapa bilmirsinizsə, dialoq qutusunun "Fayl adı" sahəsinin PKCS12 Faylları deyil, Sertifikat Faylları olaraq təyin olunduğundan əmin olun.
Java Açar Mağazası
Stack Overflow, əgər bunu etmək lazımdırsa, PEM faylını Java Açar Mağazasına (JKS) idxal etmək haqqında mövzu var. İşə yaraya biləcək başqa bir seçim bu keyutil alətindən istifadə etməkdir.
PEM faylını necə çevirmək olar
Fayl çevirmə aləti və ya vebsayt ilə çevrilə bilən əksər fayl formatlarından fərqli olaraq, PEM fayl formatını əksər digər formatlara çevirmək üçün xüsusi proqrama qarşı xüsusi əmrlər daxil etməlisiniz.
PutTYGen ilə PEM-i PPK-ya çevirin. Proqramın sağ tərəfindən Load seçin, fayl növünü istənilən fayl (.) kimi təyin edin və sonra PEM faylınızı axtarın və açın. PPK faylı yaratmaq üçün Şəxsi açarı yadda saxla seçin.
OpenSSL ilə (Windows versiyasını buradan əldə edin) aşağıdakı əmrlə PEM faylını PFX-ə çevirə bilərsiniz:
openssl pkcs12 -inkey yourfile.pem - yourfile.cert -export -out yourfile.pfx
Ubuntuda olduğu kimi CRT-ə çevrilməli olan PEM faylınız varsa, OpenSSL ilə bu əmri istifadə edin:
openssl x509 - yourfile.pem -inform PEM -out yourfile.crt
OpenSSL həmçinin. PEM-in. P12-yə (PKCS12 və ya İctimai Açar Kriptoqrafiya Standartı 12) çevrilməsini dəstəkləyir, lakin bu əmri yerinə yetirməzdən əvvəl faylın sonuna ". TXT" fayl uzantısını əlavə edin:
openssl pkcs12 -export -inkey yourfile.pem.txt -inkey yourfile.pem.txt -out yourfile.p12
Faylı JKS-ə çevirmək istəyirsinizsə, Java KeyStore ilə PEM faylından istifadə haqqında yuxarıdakı Stack Overflow linkinə və ya faylı Java etibarlı mağazasına idxal etmək üçün Oracle-dan bu təlimata baxın.
PEM haqqında ətraflı məlumat
Məxfilik Təkmilləşdirilmiş Poçt Sertifikatı formatının məlumat bütövlüyü xüsusiyyəti, mesajın göndərilmədən əvvəl və sonrasını müqayisə etmək üçün RSA-MD2 və RSA-MD5 mesaj həzmlərindən istifadə edir və onun yol boyu dəyişdirilməməsinə əmin olur.
PEM faylının əvvəlində -----BEGIN [etiket]----- oxuyan bir başlıq var və məlumatın sonu buna bənzər bir altbilgidir: ----- END [etiket] -----. "[etiket]" bölməsi mesajı təsvir edir, ona görə də o, ÖZƏL AÇAR, SERTİFİKAT SORĞU və ya SERTİFİKAT oxuya bilər.
Budur bir nümunə:
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
Bir PEM faylı çoxsaylı sertifikatlardan ibarət ola bilər, bu halda "SON" və "BAŞLAYIN" bölmələri bir-birinə qonşudur.
Hələ də faylı aça bilmirsiniz?
Faylınızın yuxarıda göstərilən üsullardan heç birində açılmamasının bir səbəbi, əslində PEM faylı ilə məşğul olmamağınızdır. Bunun əvəzinə sadəcə olaraq eyni şəkildə yazılmış fayl uzantısından istifadə edən bir faylınız ola bilər. Belə olduqda, iki faylın əlaqəli olmasına və ya eyni proqram proqramları ilə işləməsinə ehtiyac yoxdur.
Məsələn, PEF çox PEM kimi görünür, lakin bunun əvəzinə ya Pentax Raw Image fayl formatına, ya da Portativ Embosser Formatına aiddir. Əgər həqiqətən belədirsə, PEF fayllarını necə açmaq və ya çevirmək olarsa, bu linki izləyin.
Eyni şeyi EPM, EMP, EPP, PES, PET kimi bir çox fayl uzantıları üçün də söyləmək olar…bu fikri başa düşürsünüz. Yuxarıdakı üsulların işləməyəcəyini nəzərə almadan əvvəl fayl uzantısının həqiqətən ".pem" oxuduğunu görmək üçün onu iki dəfə yoxlayın.
Əgər KEY faylı ilə məşğul olursunuzsa, nəzərə alın ki,. KEY ilə bitən bütün fayllar bu səhifədə təsvir edilən formata aid deyil. Bunun əvəzinə onlar LightWave kimi proqram proqramlarını qeydiyyatdan keçirərkən istifadə edilən Proqram Lisenziyası Açarı faylları və ya Apple Keynote tərəfindən yaradılmış Əsas Təqdimat faylları ola bilər.
FAQ
PEM faylını necə yarada bilərəm?
PEM faylı yaratmaq üçün ilk addım sertifikat orqanının sizə göndərdiyi sertifikatları endirməkdir. Buraya aralıq sertifikat, kök sertifikat, əsas sertifikat və şəxsi açar faylları daxildir.
Sonra, WordPad və ya Notepad kimi mətn redaktorunu açın və hər bir sertifikatın əsas hissəsini yeni mətn faylına yapışdırın. Onlar bu qaydada olmalıdır: Şəxsi Açar, İlkin Sertifikat, Aralıq Sertifikat, Kök Sertifikat. Başlanğıc və son etiketləri əlavə edin. Onlar belə görünəcək:
Nəhayət, faylı your_domain.pem kimi yadda saxlayın.
PEM faylı CRT faylı ilə eyni şeydir?
Xeyr. PEM və CRT faylları əlaqəlidir; hər iki fayl növü açar yaratma və yoxlama prosesinin müxtəlif aspektlərini təmsil edir. PEM faylları serverin göndərdiyi məlumatları yoxlamaq və deşifrə etmək üçün nəzərdə tutulmuş konteynerlərdir. CRT (sertifikat deməkdir) faylı sertifikat imzalama sorğusunu təmsil edir. CRT faylları şəxsi açar girişi olmadan sahibliyi yoxlamaq üçün bir yoldur. CRT faylları daha çox məlumatla birlikdə açıq açarı ehtiva edir.