了解什么
- PEM的文件是增强保密邮件证书文件。
- 使用需要该文件的程序或操作系统打开一个(它们都有一些不同的工作)。
- 使用命令或特殊转换器转换为PPK,PFX或CRT。
这篇文章解释了PEM文件的用途,如何根据您使用的程序或操作系统打开一个,以及如何将一个转换为不同的证书文件格式。
什么是一个PEM文件?
PEM的文件是保密用来私下发送电子邮件增强邮件证书文件。收到这封电子邮件的人可以相信,它在传输过程中不会改变的消息,并没有显示出任何人,并被谁声称发送它的人发送的。
PEM文件从通过电子邮件发送二进制数据的并发症。PEM格式用Base64编码二进制文件,以便它作为ASCII字符串。
PEM格式已被更新更安全的技术替换,但目前仍然使用PEM容器来保存证书颁发机构文件,公共和私钥,根证书等。
PEM格式中的某些文件可能会使用不同的文件扩展名,如Cer或CRT for证书,或公钥或私钥的密钥。
如何打开PEM文件
打开PEM文件的步骤取决于需要它的应用程序和所使用的操作系统。然而,您可能需要将您的PEM文件转换为CER或CRT,以便这些程序接受该文件。
窗户
如果您在Microsoft电子邮件客户端中需要CER或CRT文件,如Outlook,请在Internet Explorer中打开它,以使其自动加载到正确的数据库中。电子邮件客户端可以自动从那里使用它。
要查看哪些证书文件已加载到您的计算机上,并手动导入这些证书文件,请使用Internet Explorer工具菜单访问互联网选项>内容>证书, 像这样:
要将CER或CRT文件导入Windows,首先从“运行”对话框中打开Microsoft管理控制台(使用Windows键+ R键盘快捷键进入MMC)。从那里,去文件> Add/Remove Snap-in…并选择证书从左栏,然后添加>窗口中间的按钮。
选择计算机帐户下面的屏幕上,然后通过向导移动,选择本地计算机当记者问。一旦“证书”下被载入“控制台根节点”展开文件夹并右击受信任的根证书颁发机构,并选择所有任务>进口。
苹果系统
同样的概念适用于Mac电子邮件客户端和Windows客户端:使用Safari将PEM文件导入Keychain Access。
您还可以通过导入SSL证书文件>进口物品菜单中的Keychain Access。选择系统从下拉菜单然后按照屏幕提示。
如果这些方法不能用于导入PEM文件到MacOS的工作,你可以尝试以下命令(将“yourfile.pem”更改为您的特定PEM文件的名称和位置):
安全yourfile进口。pem - k ~ /图书馆/钥匙/ login.keychain
Linux.
用这个密钥工具命令查看Linux上的PEM文件的内容:
Keytool -printcert -file yourfile.pem
如果要导入一个CRT文件进入Linux的受信任的证书颁发机构信息库(见PEM到CRT转换方法,如果你有一个PEM文件,而不是下一节)按照下列步骤:
-
导航的/ usr /共享/ CA-证书/。
-
在那里创建一个文件夹(例如,sudo mkdir / usr / share / ca-certificates / work)。
-
该.CRT文件复制到新创建的文件夹。如果你不想做手工,你可以使用这个命令:sudo cp yourfile。crt /usr/share/ca-certificates /工作/ yourfile.crt。
-
确保正确设置权限(文件夹为755,文件为644)。
-
跑过更新执行sudo-CA证书命令。
Firefox和雷鸟
如果需要将PEM文件导入到像Thunderbird这样的Mozilla电子邮件客户端中,您可能必须首先从Firefox中导出PEM文件。打开Firefox菜单并选择选项。去隐私和安全并找到安全部分,然后使用查看证书......按钮要打开列表,从中选择您需要导出的列表。使用备份…选项来保存它。
然后,在Thunderbird中,打开菜单,然后点击或点击选项。导航先进的>证书>管理证书>你的证书>进口。从“文件名”的部分进口窗口中,选择证书文件,然后找到并打开PEM文件。
要将PEM文件导入Firefox,只需遵循与导出相同的步骤,但是要选择进口而不是这一点备份…按钮。如果找不到PEM文件,请确保对话框的“文件名”区域设置为证书文件而不是PKCS12文件。
Java密钥库
堆栈overflow有一个关于将pem文件导入java密钥库的线程(JKS)如果您需要这样做。另一个可能工作的选项是使用此keyutil工具。
如何转换PEM文件
不像大多数文件格式可以转换与文件转换工具或网站,您需要输入特殊命令针对一个特定的程序,以转换PEM文件格式为大多数其他格式。
PEM转换到与PPK的puttygen。选择加载从程序的右侧,设置文件类型为任意文件(*.*),然后浏览并打开您的PEM文件。选择保存私钥制作PPK文件。
使用OpenSSL (在这里获取Windows版本),您可以使用以下命令将PEM文件转换为PFX:
Openssl pkcs12 -inkey你的文件。pem - yourfile。Cert -export -out yourfile.pfx
如果你有一个PEM文件需要转换为CRT,就像Ubuntu的情况一样,在OpenSSL中使用以下命令:
OpenSSL的X509 -in yourfile.pem -inform PEM退房手续yourfile.crt
OpenSSL还支持将.pem转换为.pem到.p12(pkcs#12或公钥加密标准#12),但在运行此命令之前将“.txt”文件扩展名附加到文件末尾:
OpenSSL的PKCS12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt退房手续yourfile.p12
看到堆栈溢出以上链接有关使用与Java密钥的PEM文件,如果你想将文件JKS,或本教程的转换甲骨文将文件导入到Java信任。
有关PEM的更多信息
“增强隐私邮件证书”格式的数据完整性特性采用RSA- md2和RSA-MD5消息摘要来比较之前的消息,它发出后,要确保它不被篡改沿途。
在一个PEM文件的开头是读取头——开始(标签),数据的结尾是一个类似的页脚:-----结束[标签]-----。在“[标签]”一节介绍了消息,所以它可能读私钥、证书请求、或证书。
下面是一个例子:
——开始私钥
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
JBWNFR5CTEWDXC + KMXAWD8DLXITTVHMW7QVNLWOM36MZLSZHKVSRF05LT4PEGIFM
9z2j1OlaN + CI / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe
xqxnoqi14j yJKXOWgWRcicx CUzOEsTxmFIDPLxqAWA3k7v0B + 3 vjgw5y9lycv / 5
Y09Insumds13u5akkgdtjnzhq7ukdovhfup44zdov / rj5 / vd6f4zwywpe90pcbk +
AWDVTUSGGQSIEEL1QJBAOYVRUG5L2234RASDFM / DYYXLITHQO / A3 / LNGWW
5 / YDGXVST7LAVOGCSOT + 0L4EFTH90PJZW8LPQRPBWVMCQQDS3H / FTYYD5LFZ + FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh
通过/ xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m 1
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7 / W ==
-----结束私钥-----
一个PEM文件可以包含多个证书,在这种情况下,“END”和“BEGIN”段彼此相邻。
还是无法打开文件?
您的文件未以上述任何方式打开的一个原因是您实际上并不实际处理PEM文件。您可能有一个只需使用类似拼写的文件扩展名的文件。如果是这种情况,这两个文件就没有必要与他们一起使用相同的软件程序。
例如,PEF看起来极像是PEM而是属于无论是宾得原始图像文件格式或便携格式压纹机。按照该链接来了解如何打开或转换PEF文件,如果这就是你真的有。
同样可以说,对于像许多其他的文件扩展名EPM,EMP,EPP,PES,PET ...你的想法。只要仔细检查文件的扩展名地看到,它实际上写着“.PEM”考虑到之前上述方法不起作用。
如果您正在处理密钥文件,请注意,并非所有在.key中结束的所有文件都属于此页面上描述的格式。它们可能是在注册LightWave等软件程序时使用的软件许可证密钥文件,或者Apple Keynote创建的主题演示文件。