Un file con estensione PEM è un file di certificato di sicurezza avanzata della privacy utilizzato per trasmettere privatamente la posta elettronica. La persona che riceve questa email può essere certa che il messaggio non è stato alterato durante la sua trasmissione, non è stato mostrato a nessun altro ed è stato inviato dalla persona che afferma di averlo inviato.
Il formato PEM è nato dalla complicazione dell'invio di dati binari tramite e-mail. Il formato PEM codifica binario con base64 in modo che esista come una stringa ASCII.
Il formato PEM è stato sostituito da tecnologie più nuove e più sicure, ma il contenitore PEM è ancora utilizzato oggi per conservare i file dell'autorità di certificazione, le chiavi pubbliche e private, i certificati radice, ecc.
Alcuni file nel formato PEM potrebbero invece utilizzare un'estensione di file diversa, come CER o CRT per i certificati, o KEY per le chiavi pubbliche o private.
Come aprire i file PEM
I passaggi per l'apertura di un file PEM sono diversi a seconda dell'applicazione che ne ha bisogno e del sistema operativo che stai utilizzando. Tuttavia, potrebbe essere necessario convertire il file PEM in CER o CRT affinché alcuni di questi programmi accetti il file.
finestre
Se è necessario il file CER o CRT in un client di posta elettronica Microsoft come Outlook, aprirlo in Internet Explorer per caricarlo automaticamente nel database corretto. Il client di posta elettronica può usarlo automaticamente da lì.
Per vedere quali file di certificato sono caricati sul tuo computer e per importarli manualmente, usa Internet Explorer Utensili menu per accedere Opzioni Internet> Contenuto> Certificati, come questo:
Per importare un file CER o CRT in Windows, avviare aprendo Microsoft Management Console dalla finestra di dialogo Esegui (utilizzare il comando Tasto Windows + R scorciatoia da tastiera per entrare mmc). Da lì, vai a File> Aggiungi / Rimuovi snap-in … e selezionare certificati dalla colonna di sinistra, e poi il Aggiungi> pulsante al centro della finestra.
Scegliere Account del computer nella schermata seguente, quindi spostarsi nella procedura guidata, selezionando Computer locale quando viene richiesto. Una volta che "Certificati" è stato caricato in "Console Root", espandi la cartella e fai clic con il pulsante destro del mouse Autorità di certificazione Fidatae scegli Tutte le attività> Importa ….
Mac OS
Lo stesso concetto vale per il tuo client di posta elettronica Mac così come per quello Windows: usa Safari per importare il file PEM in Accesso Portachiavi.
È inoltre possibile importare certificati SSL tramite File> Importa elementi … menu in Accesso Portachiavi. Scegliere Sistema dal menu a discesa e quindi seguire le istruzioni sullo schermo.
Se questi metodi non funzionano per importare il file PEM in macOS, puoi provare il seguente comando (cambia "yourfile.pem" come nome e posizione del tuo specifico file PEM):
sicurezza import yourfile.pem -k ~ / Library / Keychains / login.keychain
Linux Utilizzare questo comando keytool per visualizzare il contenuto di un file PEM su Linux: keytool -printcert -file yourfile.pem
Seguire questi passaggi se si desidera importare un file CRT nel repository di autorità di certificazione attendibile di Linux (consultare il metodo di conversione da PEM a CRT nella seguente sezione se si dispone di un file PEM): Navigare verso / Usr / share / CA-certificati / . Crea una cartella lì (per esempio, sudo mkdir / usr / share / ca-certificates / work). Copia il file .CRT in quella cartella appena creata. Se preferisci non farlo manualmente, puoi usare questo comando: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt. Assicurarsi che le autorizzazioni siano impostate correttamente (755 per la cartella e 644 per il file). Corri il sudo update-ca-certificates comando. Se il file PEM deve essere importato in un client di posta Mozilla come Thunderbird, potrebbe essere necessario prima esportare il file PEM da Firefox. Apri il menu di Firefox e scegli Opzioni. Vai a Privacy e sicurezza e trova il Sicurezza sezione, quindi utilizzare il Visualizza certificati … pulsante per aprire un elenco, da cui è possibile selezionare quello che è necessario esportare. Utilizzare il Backup … opzione per salvarlo. Quindi, in Thunderbird, apri il menu e fai clic o tocca Opzioni. Navigare verso Avanzate> Certificati> Gestisci certificati> I tuoi certificati> Importa …. Dalla sezione "Nome file:" del Importare finestra, scegliere File di certificato dal menu a discesa, quindi cercare e aprire il file PEM. Per importare il file PEM in Firefox, basta seguire gli stessi passaggi per esportarne uno, ma scegliere Importare… invece del Backup … pulsante. Se non riesci a trovare il file PEM, assicurati che l'area "Nome file" della finestra di dialogo sia impostata su File di certificato e non File PKCS12. Vedere questo thread Overflow dello stack durante l'importazione di un file PEM nel Java KeyStore (JKS) se è necessario farlo. Un'altra opzione che potrebbe funzionare è utilizzare questo strumento keyutil. A differenza della maggior parte dei formati di file che possono essere convertiti con uno strumento di conversione file o un sito Web, è necessario immettere comandi speciali rispetto a un particolare programma per convertire il formato di file PEM in molti altri formati. Converti PEM in PPK con PuTTYGen. Scegliere Caricare dal lato destro del programma, imposta il tipo di file come qualsiasi file (*. *), quindi cerca e apri il tuo file PEM. Scegliere Salva la chiave privata per rendere il file PPK. Con OpenSSL (ottenere qui la versione di Windows), è possibile convertire il file PEM in PFX con il seguente comando: openssl pkcs12 -inkey yourfile.pem -in tuofile.cert -export -out tuofile.pfx
Se hai un file PEM che deve essere convertito in CRT, come nel caso di Ubuntu, usa questo comando con OpenSSL: openssl x509 -in yourfile.pem -informa PEM -out yourfile.crt
OpenSSL supporta anche la conversione da .PEM a .P12 (PKCS # 12 o Public Key Cryptography Standard # 12), ma aggiungere l'estensione di file ".TXT" alla fine del file prima di eseguire questo comando: openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Vedere il collegamento Overflow dello stack sopra per informazioni sull'utilizzo del file PEM con Java KeyStore se si desidera convertire il file in JKS o questo tutorial di Oracle per importare il file nel truststore Java. La funzione di integrità dei dati del formato Certificato di posta migliorata della privacy utilizza i digest di messaggi RSA-MD2 e RSA-MD5 per confrontare un messaggio prima e dopo l'invio, per garantire che non sia stato manomesso lungo il percorso. All'inizio di un file PEM c'è un'intestazione che legge ----- INIZIA etichetta ----- e la fine dei dati è simile a questo: ----- FINE etichetta -----. La sezione "etichetta" descrive il messaggio, quindi potrebbe essere letto CHIAVE PRIVATA, RICHIESTA DEL CERTIFICATO, o CERTIFICATO . Ecco un esempio: ----- INIZIA IL KEY PRIVATO -----MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyPjbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM9z2j1OlaN + CI / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZaggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCReyJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14jy09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK +AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs91GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFTDnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8mJAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3RnJdHOMXWem7 / w ==----- END PRIVATE KEY -----
Un file PEM può contenere più certificati, nel qual caso le sezioni "END" e "BEGIN" si avvicinano a vicenda. Uno dei motivi per cui il tuo file non si apre in nessuno dei modi sopra descritti è che non stai effettivamente trattando un file PEM. Si potrebbe invece avere un file che utilizza solo un'estensione di file di simile ortografia. In questo caso, non è necessario che i due file siano correlati o che funzionino con gli stessi programmi software. Ad esempio, PEF sembra molto simile a PEM, ma appartiene al formato di file Pentax Raw Image o Portable Embosser Format. Segui questo link per vedere come aprire o convertire i file PEF, se è quello che hai veramente. Lo stesso si potrebbe dire per molte altre estensioni di file come EMP, EPP, PES, PET … si ottiene l'idea. Basta controllare l'estensione del file per vedere che effettivamente legge ".pem" prima di considerare che i metodi sopra non funzionano. Se hai a che fare con un file KEY, tieni presente che non tutti i file che terminano in .KEY appartengono al formato descritto in questa pagina. Potrebbero invece essere file di chiave di licenza software utilizzati durante la registrazione di programmi software come LightWave o file di Keynote Presentation creati da Apple Keynote. Se sei sicuro di avere un file PEM ma stai riscontrando problemi nell'aprirlo o utilizzarlo, consulta Ulteriori informazioni per informazioni su come contattarmi sui social network o tramite email, pubblicare forum di supporto tecnico e altro. Fammi sapere che tipo di problemi hai e vedrò cosa posso fare per aiutarti.
Firefox e Thunderbird
KeyStore Java
Come convertire un file PEM
Ulteriori informazioni su PEM
Il tuo file non si sta ancora aprendo?
