ໄຟລ໌ PEM ແມ່ນຫຍັງ?

ວິທີການເປີດ, ແກ້ໄຂແລະແປງໄຟ PEM

ໄຟລ໌ ທີ່ມີການ ຂະຫຍາຍໄຟລ໌ PEM ແມ່ນເອກະສານໃບຢັ້ງຢືນການຄວາມເປັນສ່ວນຕົວທີ່ມີຄວາມເປັນສ່ວນຕົວຂອງອີເມລ໌ທີ່ໃຊ້ໃນການສົ່ງອີເມວເອກະຊົນ. ບຸກຄົນທີ່ໄດ້ຮັບອີເມວນີ້ສາມາດຫມັ້ນໃຈວ່າຂໍ້ຄວາມບໍ່ໄດ້ຖືກປ່ຽນແປງໃນລະຫວ່າງການສົ່ງຜ່ານ, ບໍ່ໄດ້ສະແດງໃຫ້ຜູ້ໃດຜູ້ຫນຶ່ງແລະຖືກສົ່ງໂດຍຜູ້ທີ່ອ້າງວ່າໄດ້ສົ່ງມັນ.

ຮູບແບບ PEM ເກີດຂື້ນຈາກຄວາມສັບສົນຂອງການສົ່ງຂໍ້ມູນລະບົບໄບນາລີຜ່ານອີເມວ. ຮູບແບບ PEM encodes binary ກັບ base64 ດັ່ງນັ້ນມັນມີສາຍອັກຂະລະ ASCII.

ຮູບແບບ PEM ໄດ້ຖືກແທນທີ່ດ້ວຍເຕັກໂນໂລຢີທີ່ມີຄວາມປອດໄພໃຫມ່ແລະມີຄວາມປອດໄພຫລາຍຂຶ້ນແຕ່ວ່າບັນຈຸ PEM ຍັງຖືກນໍາໃຊ້ໃນມື້ນີ້ເພື່ອເກັບເອກະສານເອກະສານໃບຢັ້ງຢືນ, ຄີລັດແລະເອກະຊົນ, ໃບຢັ້ງຢືນຮາກ, ແລະອື່ນໆ.

ຫມາຍເຫດ: ບາງໄຟລ໌ໃນຮູບແບບ PEM ແທນທີ່ຈະໃຊ້ການຂະຫຍາຍໄຟລ໌ທີ່ແຕກຕ່າງກັນ, ເຊັ່ນ: CER ຫຼື CRT ສໍາລັບໃບຢັ້ງຢືນ, ຫຼື KEY ສໍາລັບປຸ່ມສາທາລະນະຫຼືສ່ວນຕົວ.

ວິທີເປີດໄຟລ໌ PEM

ຂັ້ນຕອນສໍາລັບການເປີດໄຟລ໌ PEM ແມ່ນແຕກຕ່າງກັນໄປຕາມຄໍາຮ້ອງສະຫມັກທີ່ຕ້ອງການແລະ ລະບົບປະຕິບັດການທີ່ ທ່ານກໍາລັງໃຊ້. ຢ່າງໃດກໍ່ຕາມ, ທ່ານອາດຈະຕ້ອງການແປງໄຟລ໌ PEM ຂອງທ່ານໃຫ້ CER ຫຼື CRT ເພື່ອໃຫ້ບາງໂຄງການເຫຼົ່ານີ້ຍອມຮັບໄຟລ໌.

Windows

ຖ້າທ່ານຕ້ອງການໄຟລ໌ CER ຫຼື CRT ໃນອີເມວຂອງ Microsoft ເຊັ່ນ Outlook, ເປີດມັນໃນ Internet Explorer ເພື່ອໃຫ້ມັນຖືກໂຫລດໂດຍອັດຕະໂນມັດໃນຖານຂໍ້ມູນທີ່ເຫມາະສົມ. ລູກຄ້າອີເມວສາມາດໃຊ້ມັນໂດຍອັດຕະໂນມັດຈາກນັ້ນ.

ໃຫ້ເບິ່ງໄຟລ໌ໃບຢັ້ງຢືນທີ່ຖືກໂຫລດໃສ່ຄອມພິວເຕີຂອງທ່ານແລະນໍາເຂົ້າດ້ວຍຕົນເອງ, ໃຫ້ໃຊ້ເມນູ Tools ຂອງ Internet Explorer ເພື່ອເຂົ້າເຖິງ ທາງເລືອກອິນເຕີເນັດ> ເນື້ອຫາ> ໃບຢັ້ງຢືນ .

ເພື່ອນໍາເຂົ້າໄຟລ໌ CER ຫຼື CRT ເຂົ້າໃນ Windows, ເລີ່ມຕົ້ນໂດຍເປີດ Microsoft Management Console ຈາກ Run dialog (ໃຊ້ແປ້ນພິມ Windows Key + R ເພື່ອເຂົ້າໃນ mmc ). ຈາກນັ້ນ, ໄປທີ່ File> Add / Remove Snap-in ... ແລະເລືອກ ໃບຢັ້ງຢືນ ຈາກຄໍລໍາຊ້າຍ, ແລະຫຼັງຈາກນັ້ນ ຕື່ມ ປຸ່ມ > ຢູ່ໃນໃຈກາງຂອງປ່ອງຢ້ຽມ. ເລືອກ ຄອມພິວເຕີບັນຊີ ຢູ່ໃນຫນ້າຈໍຕໍ່ໄປນີ້, ແລະຫຼັງຈາກນັ້ນຍ້າຍຜ່ານຕົວຊ່ວຍສ້າງ, ເລືອກ ຄອມພິວເຕີທ້ອງຖິ່ນ ເມື່ອຖືກຖາມ.

ເມື່ອ "ໃບຢັ້ງຢືນ" ຖືກໂຫລດພາຍໃຕ້ "ຄອນໂຊນຮາກ," ຂະຫຍາຍໂຟເດີແລະສິດຄລິກ Trusted Root Certification Authorities ແລະເລືອກ Task ທັງຫມົດ> Import ... .

macOS

ແນວຄວາມຄິດດຽວກັນແມ່ນຄວາມຈິງສໍາລັບລູກຄ້າອີເມວ Mac ຂອງທ່ານສໍາລັບ Windows ຫນຶ່ງ; ໃຊ້ Safari ເພື່ອໃຫ້ໄຟລ໌ PEM ເຂົ້າໃສ່ Keychain Access.

ນອກນັ້ນທ່ານຍັງສາມາດນໍາເຂົ້າໃບຢັ້ງຢືນ SSL ຜ່ານເມນູ File> Import Items ... ໃນ Keychain Access. ເລືອກ ລະບົບ ຈາກເມນູເລື່ອນລົງແລະປະຕິບັດຕາມ prompts ໃນຫນ້າຈໍ.

ຖ້າວິທີການເຫຼົ່ານີ້ບໍ່ເຮັດວຽກສໍາລັບການນໍາເຂົ້າໄຟລ໌ PEM ໃນ MacOS, ທ່ານອາດຈະລອງ ຄໍາສັ່ງ ຕໍ່ໄປນີ້:

security import yourfile.pem -k ~ / Library / Keychains / login.keychain

Linux

ໃຊ້ຄໍາສັ່ງ keytool ນີ້ເພື່ອເບິ່ງເນື້ອຫາຂອງໄຟ PEM ເທິງ Linux:

keytool-printcert -file yourfile.pem

ປະຕິບັດຕາມຂັ້ນຕອນເຫຼົ່ານີ້ຖ້າທ່ານຕ້ອງການນໍາເຂົ້າໄຟລ໌ CRT ເປັນບ່ອນເກັບຮັກສາສິດທິຂອງໃບຢັ້ງຢືນທີ່ມີຄວາມເຊື່ອຫມັ້ນຂອງ Linux (ເບິ່ງວິທີການແປງ PEM ກັບ CRT ໃນພາກຕໍ່ໄປຖ້າທ່ານມີໄຟລ໌ PEM ແທນ):

1. ຄົ້ນຫາ / usr / share / ca-certificates / .
2. ສ້າງໂຟນເດີທີ່ມີ (ຕົວຢ່າງ sudo mkdir / usr / share / ca-certificates / work ).
3. ຄັດລອກໄຟລ໌ .CRT ໃນໂຟເດີທີ່ສ້າງຂື້ນໃຫມ່. ຖ້າທ່ານບໍ່ຕ້ອງເຮັດມັນດ້ວຍຕົນເອງ, ທ່ານສາມາດໃຊ້ຄໍາສັ່ງນີ້ແທນ: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
4. ໃຫ້ແນ່ໃຈວ່າການອະນຸຍາດຖືກກໍານົດຢ່າງຖືກຕ້ອງ (755 ສໍາລັບໂຟນເດີແລະ 644 ສໍາລັບໄຟລ໌).
5. ດໍາເນີນການ sudo update-ca-certificates command.

Firefox ແລະ Thunderbird

ຖ້າໄຟລ໌ PEM ຕ້ອງການນໍາເຂົ້າເຂົ້າໄປໃນລູກຄ້າອີເມວ Mozilla ເຊັ່ນ Thunderbird, ທ່ານອາດຈະຕ້ອງສົ່ງໄຟລ໌ PEM ຄັ້ງທໍາອິດອອກຈາກ Firefox. ເປີດເມນູ Firefox ແລະເລືອກເອົາ ທາງເລືອກ . ໄປທີ່ Advanced> Certificates> View Certificates> ໃບຢັ້ງຢືນຂອງທ່ານ ແລະເລືອກເອົາຫນຶ່ງທີ່ທ່ານຕ້ອງການສົ່ງອອກ, ແລະຫຼັງຈາກນັ້ນໃຫ້ເລືອກ Backup ... .

ຫຼັງຈາກນັ້ນ, ໃນ Thunderbird, ເປີດເມນູແລະຄລິກໃສ່ຫຼື ເລືອກຕົວເລືອກ . ຄົ້ນຫາ ຂັ້ນສູງ> ໃບຢັ້ງຢືນ> ການຄຸ້ມຄອງໃບຢັ້ງຢືນ> ໃບຢັ້ງຢືນຂອງທ່ານ> ນໍາເຂົ້າ ... . ຈາກຊື່ "ຊື່ແຟ້ມ:" ຂອງປ່ອງຢ້ຽມ ນໍາເຂົ້າ , ເລືອກເອົາ ໄຟລ໌ໃບຢັ້ງຢືນ ຈາກເລື່ອນລົງ, ແລະຫຼັງຈາກນັ້ນຊອກຫາແລະເປີດໄຟລ໌ PEM.

ການນໍາເຂົ້າໄຟລ໌ PEM ໃນ Firefox, ພຽງແຕ່ປະຕິບັດຕາມຂັ້ນຕອນດຽວກັນທີ່ທ່ານຈະສົ່ງອອກຫນຶ່ງ, ແຕ່ເລືອກເອົາ Import ... instead of Backup ... ປຸ່ມ.

Java KeyStore

ເບິ່ງໄຟລ໌ Stack Overflow ໃນການນໍາເຂົ້າໄຟລ໌ PEM ເຂົ້າໄປໃນ Java KeyStore (JKS) ຖ້າທ່ານຕ້ອງການເຮັດເຊັ່ນນັ້ນ. ຕົວເລືອກອື່ນທີ່ອາດຈະເຮັດວຽກແມ່ນໃຊ້ເຄື່ອງມື keyutil ນີ້.

ວິທີການແປງໄຟ PEM

ບໍ່ເຫມືອນກັບຮູບແບບໄຟລ໌ສ່ວນໃຫຍ່ທີ່ສາມາດຖືກແປງດ້ວຍ ເຄື່ອງມືການປ່ຽນແປງໄຟລ໌ຫຼືເວັບໄຊທ໌ , ທ່ານຈໍາເປັນຕ້ອງໃສ່ຄໍາສັ່ງພິເສດຕໍ່ໂຄງການໂດຍສະເພາະເພື່ອປ່ຽນຮູບແບບໄຟລ໌ PEM ໃນຮູບແບບອື່ນທີ່ສຸດ.

ແປງ PEM ກັບ PPK ດ້ວຍ PuTTYGen. ເລືອກເອົາ Load ຈາກດ້ານຂວາຂອງໂຄງການ, ກໍານົດປະເພດໄຟລ໌ທີ່ຈະເປັນໄຟລ໌ໃດ (*. *), ແລະຫຼັງຈາກນັ້ນເອີ້ນເບິ່ງແລະເປີດໄຟລ໌ PEM ຂອງທ່ານ. ເລືອກເອົາ ບັນທຶກຄີເອກະຊົນ ເພື່ອເຮັດໃຫ້ໄຟລ໌ PPK.

ດ້ວຍ OpenSSL (ໄດ້ຮັບເວີຊັນຂອງ Windows ທີ່ນີ້) ທ່ານສາມາດແປງໄຟ PEM ໄປ PFX ດ້ວຍຄໍາສັ່ງຕໍ່ໄປນີ້:

openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx

ຖ້າທ່ານມີໄຟ PEM ທີ່ຕ້ອງການແປງເປັນ CRT, ຄືກັບກໍລະນີທີ່ມີ Ubuntu, ໃຊ້ຄໍາສັ່ງນີ້ກັບ OpenSSL:

openssl x509 -in yourfile.pem -form PEM -out yourfile.crt

OpenSSL ຍັງສະຫນັບສະຫນູນການແປງ PEM ກັບ P12 (PKCS # 12, ຫຼື Public Key Cryptography Standard # 12), ແຕ່ຕື່ມຂໍ້ມູນການຂະຫຍາຍໄຟລ໌ ".txt" ຢູ່ໃນຕອນທ້າຍຂອງໄຟລ໌ກ່ອນທີ່ຈະດໍາເນີນການຄໍາສັ່ງນີ້:

openssl pkcs12 -export -inkey yourfile.pemtxt-in yourfile.pemtxt -out yourfilep12

ເບິ່ງການເຊື່ອມຕໍ່ Stack Overflow ຂ້າງເທິງກ່ຽວກັບການນໍາໃຊ້ໄຟລ໌ PEM ກັບ Java KeyStore ຖ້າທ່ານຕ້ອງການແປງໄຟລ໌ໄປຍັງ JKS, ຫຼືການສອນນີ້ຈາກ Oracle ເພື່ອນໍາເຂົ້າໄຟລ໌ເຂົ້າໄປໃນ Java Truststore.

ຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບ PEM

ຄຸນນະສົມບັດຄົບຖ້ວນຂອງຂໍ້ມູນຂອງແບບຟອມໃບຢັ້ງຢືນຄວາມເປັນສ່ວນຕົວທີ່ມີຄວາມເຂັ້ມແຂງຂອງອີເມລ໌ທີ່ໃຊ້ RSA-MD2 ແລະ RSA- MD5 ຂໍ້ຂັດແຍ້ງຂໍ້ຄວາມເພື່ອປຽບທຽບຂໍ້ຄວາມກ່ອນແລະຫຼັງຈາກທີ່ມັນຖືກສົ່ງ, ເພື່ອໃຫ້ແນ່ໃຈວ່າມັນບໍ່ໄດ້ຖືກຂັດຈັງຫວະພ້ອມໆກັນ.

ໃນຕອນເລີ່ມຕົ້ນຂອງໄຟລ໌ PEM ເປັນ header ທີ່ອ່ານ ----- BEGIN [label] ----- ແລະທ້າຍຂອງຂໍ້ມູນແມ່ນ footer ທີ່ຄ້າຍຄືກັນນີ້: ----- END [label] - ---- ສ່ວນ "[label]" ອະທິບາຍຂໍ້ຄວາມ, ດັ່ງນັ້ນມັນອາດອ່ານຄໍາ ສໍາຄັນ, ໃບຢັ້ງຢືນການຢັ້ງຢືນ, ຫຼື ໃບຢັ້ງຢືນ .

ນີ້ແມ່ນຕົວຢ່າງ:

----- ເລີ່ມ KEY PRIVATE ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- END KEY PRIVATE -----

ໄຟລ໌ຫນຶ່ງ PEM ສາມາດມີໃບຢັ້ງຢືນຫຼາຍ, ໃນກໍລະນີທີ່ "END" ແລະ "BEGIN" ພາກສ່ວນໃກ້ຄຽງກັນ.

ແມ່ນເອກະສານຂອງທ່ານຍັງບໍ່ເປີດ?

ຫນຶ່ງໃນເຫດຜົນທີ່ໄຟລ໌ຂອງທ່ານບໍ່ໄດ້ເປີດຢູ່ໃນວິທີການທີ່ໄດ້ອະທິບາຍຂ້າງເທິງນີ້ແມ່ນວ່າທ່ານບໍ່ໄດ້ປະຕິບັດຕົວຈິງກັບໄຟລ໌ PEM. ທ່ານອາດຈະມີໄຟລ໌ທີ່ໃຊ້ການຂະຫຍາຍໄຟລ໌ທີ່ຄ້າຍຄືກັນ. ໃນເວລາທີ່ເປັນກໍລະນີ, ບໍ່ມີຄວາມຈໍາເປັນສໍາລັບສອງໄຟລ໌ທີ່ກ່ຽວຂ້ອງຫຼືສໍາລັບພວກເຂົາທີ່ຈະເຮັດວຽກກັບໂຄງການຊອບແວດຽວກັນ.

ຕົວຢ່າງເຊັ່ນ PEF ເບິ່ງຄືວ່າເປັນອັນຕະລາຍຫຼາຍເຊັ່ນ PEM ແຕ່ແທນທີ່ຈະເປັນຮູບແບບໄຟລ໌ຮູບພາບ Pentax Raw ຫຼືຮູບແບບ Embosser Portable. ປະຕິບັດຕາມການເຊື່ອມຕໍ່ດັ່ງກ່າວເພື່ອເບິ່ງວິທີການເປີດຫຼືປ່ຽນໄຟລ໌ PEF, ຖ້າວ່ານັ້ນແມ່ນສິ່ງທີ່ທ່ານກໍ່ມີ.

ຖ້າທ່ານກໍາລັງປະຕິບັດກັບໄຟລ໌ KEY, ໃຫ້ຮູ້ວ່າບໍ່ແມ່ນໄຟລ໌ທັງຫມົດທີ່ສິ້ນສຸດໃນ .KEY ແມ່ນຢູ່ໃນຮູບແບບທີ່ອະທິບາຍຢູ່ໃນຫນ້ານີ້. ພວກເຂົາແທນທີ່ຈະເປັນໄຟລ໌ໃບອະນຸຍາດຊອບແວທີ່ໃຊ້ໃນເວລາລົງທະບຽນໂຄງການຊອບແວເຊັ່ນ LightWave, ຫຼືໄຟລ໌ນໍາສະເຫນີ Keynote ສ້າງໂດຍ Apple Keynote.

ຖ້າທ່ານແນ່ໃຈວ່າທ່ານມີໄຟລ໌ PEM ແຕ່ມີບັນຫາການເປີດຫຼືການນໍາໃຊ້ມັນ, ໃຫ້ເບິ່ງຂໍ້ມູນເພີ່ມເຕີມສໍາລັບຂໍ້ມູນກ່ຽວກັບການຕິດຕໍ່ຫາຂ້ອຍກ່ຽວກັບເຄືອຂ່າຍທາງສັງຄົມຫຼືທາງອີເມວ, ຂຽນກ່ຽວກັບກອງປະຊຸມສະຫນັບສະຫນູນເຕັກໂນໂລຢີແລະອື່ນໆ. ໃຫ້ຂ້ອຍຮູ້ວ່າປະເພດຂອງບັນຫາທີ່ທ່ານກໍາລັງມີແລະຂ້ອຍຈະເຫັນສິ່ງທີ່ຂ້ອຍສາມາດເຮັດໄດ້ເພື່ອຊ່ວຍເຈົ້າ.