فایل PEM چیست؟

2024 نویسنده: Abigail Brown | [email protected]. آخرین اصلاح شده: 2024-01-07 19:02

چه باید بدانیم

یک فایل PEM یک فایل گواهی نامه ایمیل تقویت شده حریم خصوصی است.
یکی را با برنامه یا سیستم عاملی که به فایل نیاز دارد باز کنید (همه آنها کمی متفاوت کار می کنند).
تبدیل به PPK، PFX، یا CRT با دستور یا مبدل ویژه.

این مقاله توضیح می‌دهد که فایل‌های PEM برای چه مواردی استفاده می‌شوند، چگونه بسته به برنامه یا سیستم‌عاملی که استفاده می‌کنید، یکی را باز کنید، و چگونه آن را به فرمت فایل گواهی متفاوت تبدیل کنید.

فایل PEM یک فایل گواهی نامه ایمیل تقویت شده حریم خصوصی است که برای انتقال خصوصی ایمیل استفاده می شود. فردی که این ایمیل را دریافت می‌کند می‌تواند مطمئن باشد که پیام در حین ارسال آن تغییر نکرده است، به شخص دیگری نشان داده نشده است و توسط شخصی که ادعا می‌کند آن را ارسال کرده است ارسال شده است.

فایل های PEM از پیچیدگی ارسال داده های باینری از طریق ایمیل به وجود آمدند. فرمت PEM باینری را با base64 کد می کند تا به عنوان یک رشته ASCII وجود داشته باشد.

قالب PEM با فناوری‌های جدیدتر و ایمن‌تر جایگزین شده است، اما ظرف PEM هنوز هم امروزه برای نگهداری فایل‌های مجوز گواهی، کلیدهای عمومی و خصوصی، گواهی‌های ریشه و غیره استفاده می‌شود.

برخی فایل‌ها در قالب PEM ممکن است از پسوند فایل دیگری مانند CER یا CRT برای گواهی‌ها یا KEY برای کلیدهای عمومی یا خصوصی استفاده کنند.

چگونه فایل های PEM را باز کنیم

مراحل باز کردن یک فایل PEM بسته به برنامه ای که به آن نیاز دارد و سیستم عاملی که استفاده می کنید متفاوت است. با این حال، ممکن است لازم باشد فایل PEM خود را به CER یا CRT تبدیل کنید تا برخی از این برنامه ها فایل را بپذیرند.

ویندوز

اگر به فایل CER یا CRT در یک کلاینت ایمیل مایکروسافت مانند Outlook نیاز دارید، آن را در اینترنت اکسپلورر باز کنید تا به طور خودکار در پایگاه داده مناسب بارگیری شود. سرویس گیرنده ایمیل می تواند به طور خودکار از آنجا استفاده کند.

مایکروسافت دیگر از اینترنت اکسپلورر پشتیبانی نمی کند و توصیه می کند به مرورگر جدیدتر Edge به روز رسانی کنید. برای دانلود جدیدترین نسخه به سایت آنها سر بزنید.

برای مشاهده اینکه کدام فایل‌های گواهی در رایانه شما بارگذاری می‌شوند و برای وارد کردن آن‌ها به صورت دستی، از منوی Tools اینترنت اکسپلورر برای دسترسی به گزینه‌های اینترنت استفاده کنید.> محتوا > گواهی، مانند این:

برای وارد کردن یک فایل CER یا CRT به ویندوز، با باز کردن کنسول مدیریت مایکروسافت از کادر محاوره‌ای Run شروع کنید (از میانبر صفحه کلید Windows + R برای وارد کردناستفاده کنید. mmc ). از آنجا، به File > Add/Remove Snap-in… بروید و Certificates را از ستون سمت چپ انتخاب کنید و سپس را انتخاب کنید. دکمه > را در مرکز پنجره اضافه کنید.

حساب رایانه را در صفحه زیر انتخاب کنید، و سپس از طریق جادوگر حرکت کنید و وقتی از شما پرسیده شد، رایانه محلی را انتخاب کنید.هنگامی که "Certificates" در "Console Root" بارگیری شد، پوشه را باز کنید و روی Trusted Root Certification Authorities کلیک راست کنید و All Tasks > را انتخاب کنید. واردات

macOS

همان مفهومی که برای سرویس گیرنده ایمیل مک شما صادق است مانند یک ویندوز: از Safari برای وارد کردن فایل PEM به Keychain Access استفاده کنید.

همچنین می‌توانید گواهی‌های SSL را از طریق منوی File > Import Items در Keychain Access وارد کنید. System را از منوی کشویی انتخاب کنید و سپس دستورات روی صفحه را دنبال کنید.

اگر این روش ها برای وارد کردن فایل PEM به macOS کار نمی کنند، می توانید دستور زیر را امتحان کنید ("yourfile.pem" را به نام و مکان فایل PEM خاص خود تغییر دهید):

وارد کردن امنیت yourfile.pem -k ~/Library/Keychains/login.keychain

Linux

از این دستور keytool برای مشاهده محتویات یک فایل PEM در لینوکس استفاده کنید:

keytool -printcert -file yourfile.pem

اگر می‌خواهید یک فایل CRT را به مخزن معتبر گواهینامه لینوکس وارد کنید، این مراحل را دنبال کنید (اگر به جای آن یک فایل PEM دارید، روش تبدیل PEM به CRT را در بخش بعدی زیر ببینید):

به /usr/share/ca-certificates/ بروید.
یک پوشه در آنجا ایجاد کنید (به عنوان مثال، sudo mkdir /usr/share/ca-certificates/work).
فایل. CRT را در آن پوشه تازه ایجاد شده کپی کنید. اگر ترجیح می دهید این کار را به صورت دستی انجام ندهید، می توانید به جای آن از این دستور استفاده کنید: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
مطمئن شوید که مجوزها به درستی تنظیم شده اند (755 برای پوشه و 644 برای فایل).
دستور sudo update-ca-certificates را اجرا کنید.

Firefox و Thunderbird

اگر فایل PEM نیاز به وارد کردن به یک سرویس گیرنده ایمیل Mozilla مانند Thunderbird دارد، ممکن است ابتدا فایل PEM را از Firefox خارج کنید. منوی فایرفاکس را باز کنید و Options را انتخاب کنید به Privacy & Security بروید و بخش Security را پیدا کنید و سپس برای باز کردن یک لیست از دکمه View Certificates… استفاده کنید، از آنجا می توانید فهرستی را که باید صادر کنید انتخاب کنید. از گزینه Backup… برای ذخیره آن استفاده کنید.

سپس، در Thunderbird، منو را باز کنید و روی Options کلیک کنید یا ضربه بزنید به پیشرفته > گواهینامه ها بروید> مدیریت گواهی‌ها > گواهینامه‌های شما > واردات از بخش "File" در پنجره Import، Certificate Files را از منوی کشویی انتخاب کنید و سپس فایل PEM را پیدا کرده و باز کنید.

برای وارد کردن فایل PEM به فایرفاکس، فقط همان مراحلی را که برای صادر کردن یکی انجام می دهید دنبال کنید، اما به جای دکمه Backup… Import را انتخاب کنید. اگر نمی‌توانید فایل PEM را پیدا کنید، مطمئن شوید که ناحیه "نام فایل" در کادر گفتگو روی Certificate Files تنظیم شده است و نه PKCS12 Files

Java KeyStore

Stack Overflow موضوعی در مورد وارد کردن یک فایل PEM به Java KeyStore (JKS) در صورت نیاز به انجام آن دارد. گزینه دیگری که ممکن است کار کند استفاده از این ابزار keyutil است.

چگونه یک فایل PEM را تبدیل کنیم

برخلاف اکثر فرمت‌های فایلی که می‌توان آنها را با ابزار یا وب‌سایت تبدیل فایل تبدیل کرد، برای تبدیل فرمت فایل PEM به اکثر فرمت‌های دیگر، باید دستورات خاصی را در برابر یک برنامه خاص وارد کنید.

تبدیل PEM به PPK با PuTTYGen. Load را از سمت راست برنامه انتخاب کنید، نوع فایل را هر فایلی (.) تنظیم کنید، و سپس فایل PEM خود را جستجو کرده و باز کنید. ذخیره کلید خصوصی را برای ساخت فایل PPK انتخاب کنید.

با OpenSSL (نسخه ویندوز را از اینجا دریافت کنید)، می توانید فایل PEM را با دستور زیر به PFX تبدیل کنید:

openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx

اگر فایل PEM دارید که باید به CRT تبدیل شود، مانند مورد اوبونتو، از این دستور با OpenSSL استفاده کنید:

openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt

OpenSSL همچنین از تبدیل. PEM به P12. (PKCS12 یا استاندارد رمزنگاری کلید عمومی شماره 12) پشتیبانی می کند، اما پسوند فایل ". TXT" را قبل از اجرای این دستور در انتهای فایل اضافه کنید:

openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12

اگر می‌خواهید فایل را به JKS تبدیل کنید، پیوند Stack Overflow در بالا درباره استفاده از فایل PEM با Java KeyStore یا این آموزش اوراکل برای وارد کردن فایل به Truststore جاوا را ببینید.

اطلاعات بیشتر در مورد PEM

ویژگی یکپارچگی داده در قالب گواهی نامه ایمیل تقویت شده حریم خصوصی از خلاصه پیام RSA-MD2 و RSA-MD5 برای مقایسه یک پیام قبل و بعد از ارسال استفاده می کند تا اطمینان حاصل شود که در طول مسیر دستکاری نشده است.

در ابتدای یک فایل PEM هدری وجود دارد که می خواند -----BEGIN [label]-----، و انتهای داده ها پاورقی مشابه این است: ----- پایان [برچسب] -----. بخش "[برچسب]" پیام را توصیف می کند، بنابراین ممکن است کلید خصوصی، درخواست گواهی، یا گواهی نامه را خوانده شود.

این یک مثال است:

MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP

jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM

9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ

aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe

yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j

y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+

AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW

5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL

9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9

1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT

DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh

1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m

JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3

RnJdHOMXWem7/w==

یک فایل PEM می تواند حاوی چندین گواهی باشد، در این صورت بخش های "END" و "BEGIN" همسایه یکدیگر هستند.

هنوز نمی توانید فایل را باز کنید؟

یکی از دلایلی که فایل شما به هیچ یک از روش‌های توضیح داده شده در بالا باز نمی‌شود این است که در واقع با یک فایل PEM سروکار ندارید. در عوض ممکن است فایلی داشته باشید که فقط از یک پسوند فایل با املای مشابه استفاده می کند. وقتی اینطور است، لزومی ندارد که این دو فایل به هم مرتبط باشند یا با برنامه های نرم افزاری مشابهی کار کنند.

برای مثال، PEF بسیار شبیه PEM به نظر می رسد، اما در عوض به فرمت فایل تصویر خام Pentax یا فرمت Embosser Portable تعلق دارد. این پیوند را دنبال کنید تا نحوه باز کردن یا تبدیل فایل‌های PEF را ببینید، اگر واقعاً اینطور است.

همین را می توان برای بسیاری از پسوندهای فایل دیگر مانند EPM، EMP، EPP، PES، PET گفت…شما این ایده را دریافت می کنید. فقط کافی است پسوند فایل را دوباره بررسی کنید تا ببینید که در واقع ".pem" را می خواند، قبل از اینکه در نظر بگیرید که روش های بالا کار نمی کنند.

اگر با یک فایل KEY سر و کار دارید، توجه داشته باشید که همه فایل‌هایی که به. KEY ختم می‌شوند به فرمت توضیح داده شده در این صفحه تعلق ندارند. در عوض ممکن است فایل‌های نرم‌افزاری باشند که هنگام ثبت برنامه‌های نرم‌افزاری مانند LightWave یا فایل‌های ارائه Keynote ایجاد شده توسط Apple Keynote استفاده می‌شوند.

سوالات متداول

چگونه یک فایل PEM ایجاد کنم؟

اولین گام برای ایجاد یک فایل PEM دانلود گواهینامه هایی است که مرجع صدور گواهی برای شما ارسال کرده است. این شامل یک گواهی میانی، یک گواهی ریشه، یک گواهی اولیه، و فایل های کلید خصوصی است.

بعد، یک ویرایشگر متن، مانند WordPad یا Notepad را باز کنید و بدنه هر گواهی را در یک فایل متنی جدید جای‌گذاری کنید. آنها باید به این ترتیب باشند: کلید خصوصی، گواهی اولیه، گواهی متوسط، گواهی ریشه. برچسب های شروع و پایان را اضافه کنید. آنها به این شکل خواهند بود:

در نهایت، فایل را به عنوان your_domain.pem ذخیره کنید.

آیا فایل PEM همان فایل CRT است؟

خیر. فایل های PEM و CRT مرتبط هستند. هر دو نوع فایل جنبه های مختلف تولید کلید و فرآیند تأیید را نشان می دهند. فایل‌های PEM محفظه‌هایی هستند که به منظور تأیید و رمزگشایی داده‌هایی هستند که سرور ارسال می‌کند. یک فایل CRT (که مخفف گواهی است) یک درخواست امضای گواهی را نشان می دهد. فایل‌های CRT راهی برای تأیید مالکیت بدون دسترسی به کلید خصوصی هستند. فایل‌های CRT حاوی کلید عمومی به همراه اطلاعات بیشتر هستند.