Unachotakiwa Kujua
- Faili ya PEM ni faili ya Cheti cha Barua Iliyoimarishwa ya Faragha.
- Fungua moja yenye programu au mfumo wa uendeshaji unaohitaji faili (zote hufanya kazi tofauti kidogo).
- Geuza kuwa PPK, PFX, au CRT kwa amri au kigeuzi maalum.
Makala haya yanafafanua faili za PEM zinatumika kwa nini, jinsi ya kufungua moja kulingana na programu au Mfumo wa Uendeshaji unaotumia, na jinsi ya kubadilisha moja hadi umbizo tofauti la faili ya cheti.
Faili la PEM Ni Nini?
Faili ya PEM ni faili ya Cheti cha Barua Iliyoimarishwa ya Faragha inayotumiwa kutuma barua pepe kwa faragha. Mtu anayepokea barua pepe hii anaweza kuwa na uhakika kwamba ujumbe haukubadilishwa wakati wa kutumwa kwake, haukuonyeshwa mtu mwingine yeyote, na ulitumwa na mtu anayedai kuutuma.
Faili zaPEM zilitokana na matatizo ya kutuma data ya mfumo wa jozi kupitia barua pepe. Umbizo la PEM husimba mfumo wa jozi na base64 ili iwe kama mfuatano wa ASCII.
Muundo wa PEM umebadilishwa na teknolojia mpya na salama zaidi, lakini chombo cha PEM bado kinatumika leo kushikilia faili za mamlaka ya cheti, funguo za umma na za kibinafsi, vyeti vya mizizi, n.k.
Baadhi ya faili katika umbizo la PEM badala yake zinaweza kutumia kiendelezi tofauti cha faili, kama vile CER au CRT kwa vyeti, au KEY kwa funguo za umma au za faragha.
Jinsi ya Kufungua Faili za PEM
Hatua za kufungua faili ya PEM ni tofauti kulingana na programu inayoihitaji na mfumo wa uendeshaji unaotumia. Hata hivyo, huenda ukahitaji kubadilisha faili yako ya PEM hadi CER au CRT ili baadhi ya programu hizi zikubali faili.
Windows
Ikiwa unahitaji faili ya CER au CRT katika kiteja cha barua pepe cha Microsoft kama vile Outlook, ifungue katika Internet Explorer ili ipakiwe kiotomatiki kwenye hifadhidata inayofaa. Mteja wa barua pepe anaweza kuitumia kiotomatiki kutoka hapo.
Microsoft haitumii tena Internet Explorer na inapendekeza usasishe hadi kivinjari kipya cha Edge. Nenda kwenye tovuti yao ili kupakua toleo jipya zaidi.
Ili kuona ni faili zipi za cheti zimepakiwa kwenye kompyuta yako, na kuzileta wewe mwenyewe, tumia menyu ya Zana ili kufikia Chaguo za Mtandao> Maudhui > Vyeti, kama hivi:
Ili kuleta faili ya CER au CRT kwenye Windows, anza kwa kufungua Dashibodi ya Usimamizi ya Microsoft kutoka kwa kisanduku cha Kuendesha (tumia Ufunguo wa Windows + R njia ya mkato ya kibodi ili kuingizammc ). Kutoka hapo, nenda kwa Faili > Ongeza/Ondoa Ingia… na uchague Vyeti kutoka safu wima ya kushoto, kisha Ongeza kitufe cha > katikati ya dirisha.
Chagua Akaunti ya kompyuta kwenye skrini ifuatayo, kisha usogeze kupitia kichawi, ukichagua Kompyuta ya ndani unapoulizwa. Mara tu "Vyeti" vinapopakiwa chini ya "Console Root," panua folda na ubofye kulia Mamlaka ya Uthibitishaji wa Mizizi Yanayoaminika, na uchague Majukumu Yote > Leta
macOS
Dhana sawa ni kweli kwa mteja wako wa barua pepe wa Mac kama ilivyo kwa Windows: tumia Safari ili faili ya PEM iingizwe kwenye Keychain Access.
Unaweza pia kuleta vyeti vya SSL kupitia menyu ya Faili > Leta Vipengee katika Ufikiaji wa Minyororo ya Vitufe. Chagua Mfumo kutoka kwenye menyu kunjuzi kisha ufuate maekelezo kwenye skrini.
Ikiwa mbinu hizi hazifanyi kazi kwa kuleta faili ya PEM kwenye macOS, unaweza kujaribu amri ifuatayo (badilisha "yourfile.pem" kuwa jina na eneo la faili yako mahususi ya PEM):
ingiza faili yako ya usalama.pem -k ~/Library/Keychains/login.keychain
Linux
Tumia amri hii ya zana kuu ili kuona yaliyomo kwenye faili ya PEM kwenye Linux:
keytool -printcert -file yourfile.pem
Fuata hatua hizi ikiwa unataka kuleta faili ya CRT kwenye hazina ya mamlaka ya cheti inayoaminika ya Linux (tazama mbinu ya ugeuzaji ya PEM hadi CRT katika sehemu inayofuata hapa chini ikiwa una faili ya PEM badala yake):
- Nenda kwenye /usr/share/ca-cheti/.
- Unda folda hapo (kwa mfano, sudo mkdir /usr/share/ca-vyeti/kazi).).
- Nakili faili ya. CRT kwenye folda hiyo mpya iliyoundwa. Ikiwa ungependa kutoifanya wewe mwenyewe, unaweza kutumia amri hii badala yake: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
- Hakikisha kuwa ruhusa zimewekwa ipasavyo (755 kwa folda na 644 kwa faili).
- Tekeleza amri ya sudo update-ca-certificate amri.
Firefox na Thunderbird
Ikiwa faili ya PEM inahitaji kuletwa kwenye kiteja cha barua pepe cha Mozilla kama Thunderbird, itabidi kwanza uhamishe faili ya PEM kutoka kwa Firefox. Fungua menyu ya Firefox na uchague Chaguo Nenda kwenye Faragha na Usalama na utafute sehemu ya Usalama, na kisha tumia kitufe cha Angalia Vyeti… ili kufungua orodha, ambapo unaweza kuchagua kile unachohitaji kuhamisha. Tumia chaguo la Chelezo… ili kuihifadhi.
Kisha, katika Thunderbird, fungua menyu na ubofye au uguse Chaguo Nenda kwenye Advanced > Vyeti> Dhibiti Vyeti > Vyeti Vyako > Leta Kutoka kwa sehemu ya "Jina la faili:" kwenye dirisha la Kuingiza, chagua Faili za Cheti kutoka kwenye menyu kunjuzi, kisha utafute na ufungue faili ya PEM.
Ili kuleta faili ya PEM kwenye Firefox, fuata tu hatua zile zile ambazo ungehamisha moja, lakini chagua Leta badala ya kitufe cha Hifadhi Nakala…. Ikiwa huwezi kupata faili ya PEM, hakikisha kuwa eneo la "Jina la Faili" la kisanduku cha mazungumzo limewekwa kuwa Faili za Cheti na si PKCS12Faili
Java KeyStore
Stack Overflow ina mazungumzo kuhusu kuleta faili ya PEM kwenye Java KeyStore (JKS) ikiwa unahitaji kufanya hivyo. Chaguo jingine ambalo linaweza kufanya kazi ni kutumia zana hii ya keyutil.
Jinsi ya kubadilisha faili ya PEM
Tofauti na fomati nyingi za faili zinazoweza kubadilishwa kwa zana ya kubadilisha faili au tovuti, unahitaji kuweka amri maalum dhidi ya programu fulani ili kubadilisha umbizo la faili la PEM hadi miundo mingine mingi.
Badilisha PEM hadi PPK ukitumia PuTTYGen. Chagua Pakia kutoka upande wa kulia wa programu, weka aina ya faili kuwa faili yoyote (.), kisha uvinjari na ufungue faili yako ya PEM. Chagua Hifadhi ufunguo wa faragha ili kuunda faili ya PPK.
Kwa OpenSSL (pata toleo la Windows hapa), unaweza kubadilisha faili ya PEM hadi PFX kwa amri ifuatayo:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Ikiwa una faili ya PEM inayohitaji kubadilishwa kuwa CRT, kama ilivyo kwa Ubuntu, tumia amri hii na OpenSSL:
openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt
OpenSSL pia inasaidia kubadilisha. PEM hadi. P12 (PKCS12, au Ufunguo wa Umma wa Cryptography Standard 12), lakini ongeza kiendelezi cha faili ". TXT" mwishoni mwa faili kabla ya kutekeleza amri hii:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Angalia kiungo cha Stack Overflow hapo juu kuhusu kutumia faili ya PEM na Java KeyStore ikiwa ungependa kubadilisha faili kuwa JKS, au mafunzo haya kutoka Oracle ili kuleta faili kwenye hifadhi ya Java.
Maelezo zaidi kuhusu PEM
Kipengele cha uadilifu wa data cha umbizo la Cheti cha Barua Iliyoimarishwa ya Faragha hutumia muhtasari wa ujumbe wa RSA-MD2 na RSA-MD5 ili kulinganisha ujumbe kabla na baada ya kutumwa, ili kuhakikisha kuwa haujaingiliwa njiani.
Mwanzoni mwa faili ya PEM kuna kichwa kinachosomeka -----BEGIN [lebo]-----, na mwisho wa data ni kijachini kama hiki: ----- MWISHO [lebo] -----. Sehemu ya "[lebo]" inafafanua ujumbe, kwa hivyo inaweza kusoma PRIVATE KEY, OMBI LA CHETI, au CERTIFICATE.
Huu hapa ni mfano:
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
Faili moja ya PEM inaweza kuwa na vyeti vingi, ambapo sehemu za "END" na "BEGIN" zinakaribiana.
Bado Huwezi Kufungua Faili?
Sababu moja ya faili yako kutofunguka kwa njia zozote zilizoelezwa hapo juu ni kwamba hushughulikii faili ya PEM. Badala yake unaweza kuwa na faili inayotumia tu kiendelezi cha faili kilichoandikwa vile vile. Wakati hali ikiwa hivyo, hakuna ulazima wa faili hizo mbili kuhusiana au zifanye kazi na programu sawa.
Kwa mfano, PEF inaonekana sana kama PEM lakini badala yake ni ya umbizo la faili la Pentax Raw Image au Umbizo la Kinasa Kubebeka. Fuata kiungo hicho ili kuona jinsi ya kufungua au kubadilisha faili za PEF, ikiwa ndivyo unavyo.
Hilo linaweza kusemwa kwa viendelezi vingine vingi vya faili kama vile EPM, EMP, EPP, PES, PET…unapata wazo. Angalia tu kiendelezi cha faili mara mbili ili kuona kwamba kinasoma ".pem" kabla ya kuzingatia kuwa mbinu zilizo hapo juu hazifanyi kazi.
Ikiwa unashughulikia faili ya KEY, fahamu kuwa si faili zote zinazoishia kwa. KEY ziko katika umbizo lililofafanuliwa kwenye ukurasa huu. Badala yake zinaweza kuwa faili za Ufunguo wa Leseni ya Programu zinazotumiwa wakati wa kusajili programu za programu kama vile LightWave, au faili za Keynote Presentation zilizoundwa na Apple Keynote.
Maswali Yanayoulizwa Mara kwa Mara
Nitatengenezaje faili ya PEM?
Hatua ya kwanza kuelekea kuunda faili ya PEM ni kupakua vyeti ambavyo mamlaka ya cheti chako ilikutumia. Hii itajumuisha cheti cha kati, cheti cha mizizi, cheti cha msingi na faili za funguo za faragha.
Ifuatayo, fungua kihariri maandishi, kama vile WordPad au Notepad, na ubandike mwili wa kila cheti kwenye faili mpya ya maandishi. Zinapaswa kuwa katika mpangilio huu: Ufunguo wa Kibinafsi, Cheti cha Msingi, Cheti cha Kati, Cheti cha Mizizi. Ongeza vitambulisho vya kuanzia na vya kumalizia. Zitaonekana hivi:
Mwishowe, hifadhi faili kama kikoa_chako.pem.
Je, faili ya PEM ni kitu sawa na faili ya CRT?
Hapana. Faili za PEM na CRT zinahusiana; aina zote za faili zinawakilisha vipengele tofauti vya utayarishaji wa ufunguo na mchakato wa uthibitishaji. Faili za PEM ni vyombo vinavyokusudiwa kuthibitisha na kusimbua data ambayo seva hutuma. Faili ya CRT (ambayo inawakilisha cheti) inawakilisha ombi la kusaini cheti. Faili za CRT ni njia ya kuthibitisha umiliki bila ufikiaji wa ufunguo wa kibinafsi. Faili za CRT zina ufunguo wa umma pamoja na maelezo zaidi.