PEM-bestand (wat het is en hoe er een te openen)

How to Install a Digital Certificate onto your Apple iPhone (April 2025)

How to Install a Digital Certificate onto your Apple iPhone (April 2025)
Anonim

Een bestand met de PEM-bestandsextensie is een Privacy Enhanced Mail Certificate-bestand dat wordt gebruikt om e-mail privé te verzenden. De persoon die deze e-mail ontvangt, kan erop vertrouwen dat het bericht tijdens de verzending niet is gewijzigd, niet aan iemand anders is getoond en is verzonden door de persoon die beweert het bericht te hebben verzonden.

Het PEM-formaat ontstond uit de complicatie van het verzenden van binaire gegevens via e-mail. Het PEM-formaat codeert voor binair met base64, zodat het bestaat als een ASCII-reeks.

Het PEM-formaat is vervangen door nieuwere en veiligere technologieën, maar de PEM-container wordt nog steeds gebruikt voor het bewaren van certificaatautoriteitsbestanden, openbare en privésleutels, rootcertificaten, enz.

Sommige bestanden in de PEM-indeling kunnen in plaats daarvan een andere bestandsextensie gebruiken, zoals CER of CRT voor certificaten, of KEY voor openbare of persoonlijke sleutels.

Hoe PEM-bestanden te openen

De stappen voor het openen van een PEM-bestand zijn verschillend, afhankelijk van de applicatie die het nodig heeft en het besturingssysteem dat u gebruikt. Het is echter mogelijk dat u uw PEM-bestand naar CER of CRT moet converteren om sommige van deze programma's het bestand te laten accepteren.

ramen

Als u het CER- of CRT-bestand in een Microsoft-e-mailclient zoals Outlook nodig hebt, opent u het in Internet Explorer om het automatisch in de juiste database te laden. De e-mailclient kan het vanaf daar automatisch gebruiken.

Gebruik Internet Explorer om te zien welke certificaatbestanden op uw computer zijn geladen en om die certificaatbestanden handmatig te importeren Hulpmiddelen menu om te openen Internetopties> Inhoud> Certificaten, zoals dit:

Om een ​​CER- of CRT-bestand in Windows te importeren, opent u eerst Microsoft Management Console vanuit het dialoogvenster Uitvoeren (gebruik de Windows-toets + R sneltoets om in te voeren mmc). Vanaf daar ga je naar Bestand> Snap-in toevoegen / verwijderen … en selecteer certificaten uit de linkerkolom en dan de Voeg> toe knop in het midden van het venster.

Kiezen Computeraccount op het volgende scherm en ga vervolgens door de wizard en selecteer Lokale computer wanneer gevraagd. Nadat 'Certificaten' is geladen onder 'Consoleholen', vouwt u de map uit en klikt u met de rechtermuisknop Trusted Root Certification Authoritiesen kies Alle taken> Importeren ….

MacOS

Hetzelfde concept geldt voor uw Mac-e-mailclient als voor een Windows-e-mailclient: gebruik Safari om het PEM-bestand in Keychain Access te importeren.

U kunt ook SSL-certificaten importeren via de Bestand> Items importeren … menu in Sleutelhangertoegang. Kiezen Systeem uit het vervolgkeuzemenu en volg dan de aanwijzingen op het scherm.

Als deze methoden niet werken voor het importeren van het PEM-bestand in macOS, kunt u de volgende opdracht proberen (verander "yourfile.pem" in de naam en locatie van uw specifieke PEM-bestand):

security import yourfile.pem -k ~ / Library / Keychains / login.keychain

Linux

Gebruik deze keytool-opdracht om de inhoud van een PEM-bestand op Linux te bekijken:

keytool -printcert -file yourfile.pem

Volg deze stappen als u een CRT-bestand in de vertrouwde repository van de certificaatautoriteit van Linux wilt importeren (zie de PEM naar CRT-conversiemethode in de volgende sectie hieronder als u in plaats daarvan een PEM-bestand hebt):

  1. Navigeren naar / Usr / share / ca-certificaten / .

  2. Maak daar een map (bijvoorbeeld sudo mkdir / usr / share / ca-certificaten / werk).

  3. Kopieer het .CRT-bestand naar die nieuw gemaakte map. Als u dit liever niet handmatig doet, kunt u in plaats daarvan deze opdracht gebruiken: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.

  4. Zorg ervoor dat de rechten correct zijn ingesteld (755 voor de map en 644 voor het bestand).

  5. Voer de … uit sudo update-ca-certificaten commando.

Firefox en Thunderbird

Als het PEM-bestand moet worden geïmporteerd in een Mozilla-e-mailclient zoals Thunderbird, moet u het PEM-bestand mogelijk eerst exporteren uit Firefox. Open het Firefox-menu en kies opties. Ga naar Privacy en beveiliging en vind de Veiligheid sectie en gebruik vervolgens de Bekijk certificaten … om een ​​lijst te openen, van waaruit u degene kunt selecteren die u wilt exporteren. Gebruik de Backup … optie om het op te slaan.

Open vervolgens het menu in Thunderbird en klik of tik op opties. Navigeren naar Geavanceerd> Certificaten> Certificaten beheren> Uw certificaten> Importeren …. Van het gedeelte "Bestandsnaam:" van de Importeren venster, kies Certificaatbestanden uit de vervolgkeuzelijst en zoek en open vervolgens het PEM-bestand.

Om het PEM-bestand in Firefox te importeren, volgt u dezelfde stappen als u zou moeten exporteren, maar kies Importeren… in plaats van de Backup … knop. Als u het PEM-bestand niet kunt vinden, zorg er dan voor dat het "Bestandsnaam" -gebied van het dialoogvenster is ingesteld op Certificaatbestanden en niet PKCS12-bestanden.

Java KeyStore

Zie deze Stack Overflow-thread bij het importeren van een PEM-bestand in de Java KeyStore (JKS) als u dat moet doen. Een andere optie die mogelijk werkt, is om deze keyutil-tool te gebruiken.

Hoe een PEM-bestand te converteren

In tegenstelling tot de meeste bestandsindelingen die kunnen worden geconverteerd met een bestandconversietool of website, moet u speciale opdrachten invoeren voor een bepaald programma om het PEM-bestandsformaat naar de meeste andere indelingen te converteren.

Converteer PEM naar PPK met PuTTYGen. Kiezen Laden stel aan de rechterkant van het programma het bestandstype in op een willekeurig bestand (*. *) en blader vervolgens naar en open uw PEM-bestand. Kiezen Bewaar privésleutel om het PPK-bestand te maken.

Met OpenSSL (download hier de Windows-versie), kunt u het PEM-bestand naar PFX converteren met de volgende opdracht:

openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx

Als u een PEM-bestand hebt dat geconverteerd moet worden naar CRT, zoals het geval is met Ubuntu, gebruikt u deze opdracht met OpenSSL:

openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt

OpenSSL ondersteunt ook het converteren van .PEM naar .P12 (PKCS # 12 of Public Key Cryptography Standard # 12), maar voeg de bestandsextensie ".TXT" toe aan het einde van het bestand voordat u deze opdracht uitvoert:

openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12

Zie de Stack Overflow-link hierboven over het gebruik van het PEM-bestand met Java KeyStore als u het bestand naar JKS wilt converteren, of deze zelfstudie vanuit Oracle om het bestand in de Java-truststore te importeren.

Meer informatie over PEM

De gegevensintegriteitsfunctie van het Privacy Enhanced Mail Certificate-formaat gebruikt RSA-MD2- en RSA-MD5-berichtensamenvattingen om een ​​bericht vóór en na het verzenden te vergelijken, om er zeker van te zijn dat er niet mee is geknoeid.

Aan het begin van een PEM-bestand staat een kopregel die luidt ----- BEGIN label ----- , en het einde van de gegevens is een vergelijkbare footer als deze: ----- END label -----. Het gedeelte "label" beschrijft het bericht, dus het zou kunnen lezen PRIVATE SLEUTEL, CERTIFICAAT VERZOEK, of CERTIFICAAT .

Hier is een voorbeeld:

----- BEGIN PRIVÉTOETS -----MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyPjbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZaggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCReyJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14jy09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK +AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs91GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFTDnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8mJAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3RnJdHOMXWem7 / w ==----- EINDE PRIVATE SLEUTEL -----

Eén PEM-bestand kan meerdere certificaten bevatten, in welk geval de secties "END" en "BEGIN" aan elkaar grenzen.

Is uw bestand nog steeds niet geopend?

Een reden waarom uw bestand niet op een van de hierboven beschreven manieren wordt geopend, is dat u niet echt met een PEM-bestand te maken hebt. U kunt in plaats daarvan een bestand hebben dat alleen een vergelijkbare spellingbestandsextensie gebruikt. Wanneer dat het geval is, is er geen noodzaak voor de twee bestanden om te worden gerelateerd of voor hen om te werken met dezelfde softwareprogramma's.

PEF lijkt bijvoorbeeld erg veel op PEM, maar is in plaats daarvan van het Pentax Raw Image-bestandsformaat of het formaat Portable Embosser. Volg deze link om te zien hoe u PEF-bestanden kunt openen of converteren, als dat is wat u echt hebt.

Hetzelfde zou kunnen worden gezegd van veel andere bestandsextensies zoals EMP, EPP, PES, PET … je snapt het. Controleer de bestandsextensie om er zeker van te zijn dat het ".pem" is, voordat je bedenkt dat de bovenstaande methoden niet werken.

Als u te maken heeft met een KEY-bestand, moet u er rekening mee houden dat niet alle bestanden die eindigen op .KEY behoren tot het formaat dat op deze pagina wordt beschreven. Dit kunnen in plaats daarvan softwarelicentiesleutelbestanden zijn die worden gebruikt bij het registreren van softwareprogramma's zoals LightWave of Keynote Presentation-bestanden die zijn gemaakt door Apple Keynote.

Als u zeker weet dat u een PEM-bestand hebt maar problemen ondervindt met het openen of gebruiken ervan, raadpleegt u Meer informatie verkrijgen voor informatie over contact met mij op sociale netwerken of via e-mail, posten op technische ondersteuningsforums en meer. Laat me weten wat voor soort problemen je hebt en ik zal zien wat ik kan doen om te helpen.

Wat is het een ACF-bestand en hoe er een te openen

Wat is het een ACF-bestand en hoe er een te openen

Een ACF-bestand is hoogstwaarschijnlijk een Adobe Custom Filter-bestand. Leer hoe u een .ACF-bestand opent of een ACF-bestand converteert naar een andere bestandsindeling.

Wat is het meldingscentrum? En hoe kan ik het openen?

Wat is het meldingscentrum? En hoe kan ik het openen?

Het Berichtencentrum van de iPad biedt snelle toegang tot meldingen van apps, belangrijke e-mailberichten en evenementen die u op die dag hebt gepland.

Het geheim van interviewen: het is niet wat je zegt, het is hoe je het zegt

Het geheim van interviewen: het is niet wat je zegt, het is hoe je het zegt

Slechts 7% van wat we communiceren is door middel van woorden - dus zorg ervoor dat u profiteert van die andere 93%.

Editor'S Choice