چه باید بدانیم
- یک فایل PEM یک فایل گواهی نامه ایمیل تقویت شده حریم خصوصی است.
- یکی را با برنامه یا سیستم عاملی که به فایل نیاز دارد باز کنید (همه آنها کمی متفاوت کار می کنند).
- تبدیل به PPK، PFX، یا CRT با دستور یا مبدل ویژه.
این مقاله توضیح میدهد که فایلهای PEM برای چه مواردی استفاده میشوند، چگونه بسته به برنامه یا سیستمعاملی که استفاده میکنید، یکی را باز کنید، و چگونه آن را به فرمت فایل گواهی متفاوت تبدیل کنید.
فایل PEM چیست؟
فایل PEM یک فایل گواهی نامه ایمیل تقویت شده حریم خصوصی است که برای انتقال خصوصی ایمیل استفاده می شود. فردی که این ایمیل را دریافت میکند میتواند مطمئن باشد که پیام در حین ارسال آن تغییر نکرده است، به شخص دیگری نشان داده نشده است و توسط شخصی که ادعا میکند آن را ارسال کرده است ارسال شده است.
فایل های PEM از پیچیدگی ارسال داده های باینری از طریق ایمیل به وجود آمدند. فرمت PEM باینری را با base64 کد می کند تا به عنوان یک رشته ASCII وجود داشته باشد.
قالب PEM با فناوریهای جدیدتر و ایمنتر جایگزین شده است، اما ظرف PEM هنوز هم امروزه برای نگهداری فایلهای مجوز گواهی، کلیدهای عمومی و خصوصی، گواهیهای ریشه و غیره استفاده میشود.
برخی فایلها در قالب PEM ممکن است از پسوند فایل دیگری مانند CER یا CRT برای گواهیها یا KEY برای کلیدهای عمومی یا خصوصی استفاده کنند.
چگونه فایل های PEM را باز کنیم
مراحل باز کردن یک فایل PEM بسته به برنامه ای که به آن نیاز دارد و سیستم عاملی که استفاده می کنید متفاوت است. با این حال، ممکن است لازم باشد فایل PEM خود را به CER یا CRT تبدیل کنید تا برخی از این برنامه ها فایل را بپذیرند.
ویندوز
اگر به فایل CER یا CRT در یک کلاینت ایمیل مایکروسافت مانند Outlook نیاز دارید، آن را در اینترنت اکسپلورر باز کنید تا به طور خودکار در پایگاه داده مناسب بارگیری شود. سرویس گیرنده ایمیل می تواند به طور خودکار از آنجا استفاده کند.
مایکروسافت دیگر از اینترنت اکسپلورر پشتیبانی نمی کند و توصیه می کند به مرورگر جدیدتر Edge به روز رسانی کنید. برای دانلود جدیدترین نسخه به سایت آنها سر بزنید.
برای مشاهده اینکه کدام فایلهای گواهی در رایانه شما بارگذاری میشوند و برای وارد کردن آنها به صورت دستی، از منوی Tools اینترنت اکسپلورر برای دسترسی به گزینههای اینترنت استفاده کنید.> محتوا > گواهی، مانند این:
برای وارد کردن یک فایل CER یا CRT به ویندوز، با باز کردن کنسول مدیریت مایکروسافت از کادر محاورهای Run شروع کنید (از میانبر صفحه کلید Windows + R برای وارد کردناستفاده کنید. mmc ). از آنجا، به File > Add/Remove Snap-in… بروید و Certificates را از ستون سمت چپ انتخاب کنید و سپس را انتخاب کنید. دکمه > را در مرکز پنجره اضافه کنید.
حساب رایانه را در صفحه زیر انتخاب کنید، و سپس از طریق جادوگر حرکت کنید و وقتی از شما پرسیده شد، رایانه محلی را انتخاب کنید.هنگامی که "Certificates" در "Console Root" بارگیری شد، پوشه را باز کنید و روی Trusted Root Certification Authorities کلیک راست کنید و All Tasks > را انتخاب کنید. واردات
macOS
همان مفهومی که برای سرویس گیرنده ایمیل مک شما صادق است مانند یک ویندوز: از Safari برای وارد کردن فایل PEM به Keychain Access استفاده کنید.
همچنین میتوانید گواهیهای SSL را از طریق منوی File > Import Items در Keychain Access وارد کنید. System را از منوی کشویی انتخاب کنید و سپس دستورات روی صفحه را دنبال کنید.
اگر این روش ها برای وارد کردن فایل PEM به macOS کار نمی کنند، می توانید دستور زیر را امتحان کنید ("yourfile.pem" را به نام و مکان فایل PEM خاص خود تغییر دهید):
وارد کردن امنیت yourfile.pem -k ~/Library/Keychains/login.keychain
Linux
از این دستور keytool برای مشاهده محتویات یک فایل PEM در لینوکس استفاده کنید:
keytool -printcert -file yourfile.pem
اگر میخواهید یک فایل CRT را به مخزن معتبر گواهینامه لینوکس وارد کنید، این مراحل را دنبال کنید (اگر به جای آن یک فایل PEM دارید، روش تبدیل PEM به CRT را در بخش بعدی زیر ببینید):
- به /usr/share/ca-certificates/ بروید.
- یک پوشه در آنجا ایجاد کنید (به عنوان مثال، sudo mkdir /usr/share/ca-certificates/work).
- فایل. CRT را در آن پوشه تازه ایجاد شده کپی کنید. اگر ترجیح می دهید این کار را به صورت دستی انجام ندهید، می توانید به جای آن از این دستور استفاده کنید: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
- مطمئن شوید که مجوزها به درستی تنظیم شده اند (755 برای پوشه و 644 برای فایل).
- دستور sudo update-ca-certificates را اجرا کنید.
Firefox و Thunderbird
اگر فایل PEM نیاز به وارد کردن به یک سرویس گیرنده ایمیل Mozilla مانند Thunderbird دارد، ممکن است ابتدا فایل PEM را از Firefox خارج کنید. منوی فایرفاکس را باز کنید و Options را انتخاب کنید به Privacy & Security بروید و بخش Security را پیدا کنید و سپس برای باز کردن یک لیست از دکمه View Certificates… استفاده کنید، از آنجا می توانید فهرستی را که باید صادر کنید انتخاب کنید. از گزینه Backup… برای ذخیره آن استفاده کنید.
سپس، در Thunderbird، منو را باز کنید و روی Options کلیک کنید یا ضربه بزنید به پیشرفته > گواهینامه ها بروید> مدیریت گواهیها > گواهینامههای شما > واردات از بخش "File" در پنجره Import، Certificate Files را از منوی کشویی انتخاب کنید و سپس فایل PEM را پیدا کرده و باز کنید.
برای وارد کردن فایل PEM به فایرفاکس، فقط همان مراحلی را که برای صادر کردن یکی انجام می دهید دنبال کنید، اما به جای دکمه Backup… Import را انتخاب کنید. اگر نمیتوانید فایل PEM را پیدا کنید، مطمئن شوید که ناحیه "نام فایل" در کادر گفتگو روی Certificate Files تنظیم شده است و نه PKCS12 Files
Java KeyStore
Stack Overflow موضوعی در مورد وارد کردن یک فایل PEM به Java KeyStore (JKS) در صورت نیاز به انجام آن دارد. گزینه دیگری که ممکن است کار کند استفاده از این ابزار keyutil است.
چگونه یک فایل PEM را تبدیل کنیم
برخلاف اکثر فرمتهای فایلی که میتوان آنها را با ابزار یا وبسایت تبدیل فایل تبدیل کرد، برای تبدیل فرمت فایل PEM به اکثر فرمتهای دیگر، باید دستورات خاصی را در برابر یک برنامه خاص وارد کنید.
تبدیل PEM به PPK با PuTTYGen. Load را از سمت راست برنامه انتخاب کنید، نوع فایل را هر فایلی (.) تنظیم کنید، و سپس فایل PEM خود را جستجو کرده و باز کنید. ذخیره کلید خصوصی را برای ساخت فایل PPK انتخاب کنید.
با OpenSSL (نسخه ویندوز را از اینجا دریافت کنید)، می توانید فایل PEM را با دستور زیر به PFX تبدیل کنید:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
اگر فایل PEM دارید که باید به CRT تبدیل شود، مانند مورد اوبونتو، از این دستور با OpenSSL استفاده کنید:
openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt
OpenSSL همچنین از تبدیل. PEM به P12. (PKCS12 یا استاندارد رمزنگاری کلید عمومی شماره 12) پشتیبانی می کند، اما پسوند فایل ". TXT" را قبل از اجرای این دستور در انتهای فایل اضافه کنید:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
اگر میخواهید فایل را به JKS تبدیل کنید، پیوند Stack Overflow در بالا درباره استفاده از فایل PEM با Java KeyStore یا این آموزش اوراکل برای وارد کردن فایل به Truststore جاوا را ببینید.
اطلاعات بیشتر در مورد PEM
ویژگی یکپارچگی داده در قالب گواهی نامه ایمیل تقویت شده حریم خصوصی از خلاصه پیام RSA-MD2 و RSA-MD5 برای مقایسه یک پیام قبل و بعد از ارسال استفاده می کند تا اطمینان حاصل شود که در طول مسیر دستکاری نشده است.
در ابتدای یک فایل PEM هدری وجود دارد که می خواند -----BEGIN [label]-----، و انتهای داده ها پاورقی مشابه این است: ----- پایان [برچسب] -----. بخش "[برچسب]" پیام را توصیف می کند، بنابراین ممکن است کلید خصوصی، درخواست گواهی، یا گواهی نامه را خوانده شود.
این یک مثال است:
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
یک فایل PEM می تواند حاوی چندین گواهی باشد، در این صورت بخش های "END" و "BEGIN" همسایه یکدیگر هستند.
هنوز نمی توانید فایل را باز کنید؟
یکی از دلایلی که فایل شما به هیچ یک از روشهای توضیح داده شده در بالا باز نمیشود این است که در واقع با یک فایل PEM سروکار ندارید. در عوض ممکن است فایلی داشته باشید که فقط از یک پسوند فایل با املای مشابه استفاده می کند. وقتی اینطور است، لزومی ندارد که این دو فایل به هم مرتبط باشند یا با برنامه های نرم افزاری مشابهی کار کنند.
برای مثال، PEF بسیار شبیه PEM به نظر می رسد، اما در عوض به فرمت فایل تصویر خام Pentax یا فرمت Embosser Portable تعلق دارد. این پیوند را دنبال کنید تا نحوه باز کردن یا تبدیل فایلهای PEF را ببینید، اگر واقعاً اینطور است.
همین را می توان برای بسیاری از پسوندهای فایل دیگر مانند EPM، EMP، EPP، PES، PET گفت…شما این ایده را دریافت می کنید. فقط کافی است پسوند فایل را دوباره بررسی کنید تا ببینید که در واقع ".pem" را می خواند، قبل از اینکه در نظر بگیرید که روش های بالا کار نمی کنند.
اگر با یک فایل KEY سر و کار دارید، توجه داشته باشید که همه فایلهایی که به. KEY ختم میشوند به فرمت توضیح داده شده در این صفحه تعلق ندارند. در عوض ممکن است فایلهای نرمافزاری باشند که هنگام ثبت برنامههای نرمافزاری مانند LightWave یا فایلهای ارائه Keynote ایجاد شده توسط Apple Keynote استفاده میشوند.
سوالات متداول
چگونه یک فایل PEM ایجاد کنم؟
اولین گام برای ایجاد یک فایل PEM دانلود گواهینامه هایی است که مرجع صدور گواهی برای شما ارسال کرده است. این شامل یک گواهی میانی، یک گواهی ریشه، یک گواهی اولیه، و فایل های کلید خصوصی است.
بعد، یک ویرایشگر متن، مانند WordPad یا Notepad را باز کنید و بدنه هر گواهی را در یک فایل متنی جدید جایگذاری کنید. آنها باید به این ترتیب باشند: کلید خصوصی، گواهی اولیه، گواهی متوسط، گواهی ریشه. برچسب های شروع و پایان را اضافه کنید. آنها به این شکل خواهند بود:
در نهایت، فایل را به عنوان your_domain.pem ذخیره کنید.
آیا فایل PEM همان فایل CRT است؟
خیر. فایل های PEM و CRT مرتبط هستند. هر دو نوع فایل جنبه های مختلف تولید کلید و فرآیند تأیید را نشان می دهند. فایلهای PEM محفظههایی هستند که به منظور تأیید و رمزگشایی دادههایی هستند که سرور ارسال میکند. یک فایل CRT (که مخفف گواهی است) یک درخواست امضای گواهی را نشان می دهد. فایلهای CRT راهی برای تأیید مالکیت بدون دسترسی به کلید خصوصی هستند. فایلهای CRT حاوی کلید عمومی به همراه اطلاعات بیشتر هستند.