Was zu wissen
- Eine PEM-Datei ist eine Privacy Enhanced Mail Certificate-Datei.
- Öffnen Sie eine mit dem Programm oder Betriebssystem, für das die Datei erforderlich ist (alle funktionieren etwas anders).
- Konvertieren Sie mit einem Befehl oder einem speziellen Konverter in PPK, PFX oder CRT.
In diesem Artikel wird erläutert, wofür PEM-Dateien verwendet werden, wie eine Datei je nach verwendetem Programm oder Betriebssystem geöffnet wird und wie eine Datei in ein anderes Zertifikatdateiformat konvertiert wird.
Was ist eine PEM-Datei?
Eine PEM-Datei ist eine Datei mit einem erweiterten E-Mail-Zertifikat zum Datenschutz, mit der E-Mails privat übertragen werden. Die Person, die diese E-Mail erhält, kann sicher sein, dass die Nachricht während der Übertragung nicht geändert, niemandem gezeigt und von der Person gesendet wurde, die behauptet, sie gesendet zu haben.
PEM-Dateien entstanden aus der Komplikation des Versendens von Binärdaten per E-Mail. Das PEM-Format codiert Binärdateien mit base64, sodass sie als ASCII-Zeichenfolge vorhanden sind.
Das PEM-Format wurde durch neuere und sicherere Technologien ersetzt, aber der PEM-Container wird noch heute zum Speichern von Zertifizierungsstellendateien, öffentlichen und privaten Schlüsseln, Stammzertifikaten usw. verwendet.
Einige Dateien im PEM-Format verwenden stattdessen möglicherweise eine andere Dateierweiterung, z. B. CER oder CRT für Zertifikate oder KEY für öffentliche oder private Schlüssel.
So öffnen Sie PEM-Dateien
Die Schritte zum Öffnen einer PEM-Datei unterscheiden sich je nach der Anwendung, die sie benötigt, und dem verwendeten Betriebssystem. Möglicherweise müssen Sie Ihre PEM-Datei jedoch in CER oder CRT konvertieren, damit einige dieser Programme die Datei akzeptieren.
Windows
Wenn Sie die CER- oder CRT-Datei in einem Microsoft-E-Mail-Client wie Outlook benötigen, öffnen Sie sie in Internet Explorer, damit sie automatisch in die richtige Datenbank geladen wird. Der E-Mail-Client kann es von dort aus automatisch verwenden.
Verwenden Sie den Internet Explorer, um zu sehen, welche Zertifikatdateien auf Ihren Computer geladen werden, und um diese manuell zu importieren Tools Menü zuzugreifen Internetoptionen> Inhalt> Zertifikate, So was:
Persönliche Zertifikate (Windows 8).
Um eine CER- oder CRT-Datei in Windows zu importieren, öffnen Sie zunächst die Microsoft Management Console im Dialogfeld Ausführen (verwenden Sie die Option) Windows-Taste + R. Tastaturkürzel zur Eingabe mmc). Von dort gehen Sie zu Datei> Snap-In hinzufügen / entfernen ... und wählen Sie Zertifikate aus der linken Spalte und dann die Hinzufügen> Schaltfläche in der Mitte des Fensters.
Hinzufügen des Zertifikats-Snap-Ins (Windows 10).
Auswählen
Computerkonto Klicken Sie auf dem folgenden Bildschirm durch den Assistenten und wählen Sie Lokaler Computer wenn gefragt. Wenn "Zertifikate" unter "Konsolenstamm" geladen ist, erweitern Sie den Ordner und klicken Sie mit der rechten Maustaste Vertrauenswürdige Stammzertifizierungsstellen, und wähle Alle Aufgaben> Importieren.
MacOS
Für Ihren Mac-E-Mail-Client gilt das gleiche Konzept wie für einen Windows-Client: Verwenden Sie Safari, um die PEM-Datei in Keychain Access importieren zu lassen.
Sie können SSL-Zertifikate auch über das importieren Datei> Elemente importieren Menü im Schlüsselbundzugriff. Wählen System aus dem Dropdown-Menü und folgen Sie dann den Anweisungen auf dem Bildschirm.
Importieren von Elementen in Keychain Access (macOS High Sierra).
Wenn diese Methoden zum Importieren der PEM-Datei in macOS nicht funktionieren, können Sie den folgenden Befehl ausführen (ändern Sie "yourfile.pem" als Namen und Speicherort Ihrer spezifischen PEM-Datei):
Sicherheitsimport yourfile.pem -k ~ / Library / Keychains / login.keychain
Linux
Verwenden Sie diesen Befehl keytool, um den Inhalt einer PEM-Datei unter Linux anzuzeigen:
keytool -printcert -file yourfile.pem
Führen Sie die folgenden Schritte aus, wenn Sie eine CRT-Datei in das Repository für vertrauenswürdige Zertifizierungsstellen von Linux importieren möchten (siehe die Konvertierungsmethode von PEM zu CRT im nächsten Abschnitt unten, wenn Sie stattdessen eine PEM-Datei haben):
-
Navigieren Sie zu / usr / share / ca-certificates /.
-
Erstellen Sie dort einen Ordner (z. B. sudo mkdir / usr / share / ca-zertifikate / work).
-
Kopieren Sie die CRT-Datei in diesen neu erstellten Ordner. Wenn Sie es lieber nicht manuell tun möchten, können Sie stattdessen diesen Befehl verwenden: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
-
Stellen Sie sicher, dass die Berechtigungen korrekt eingestellt sind (755 für den Ordner und 644 für die Datei).
-
Führen Sie die sudo update-ca-zertifikate Befehl.
Firefox und Thunderbird
Wenn die PEM-Datei in einen Mozilla-E-Mail-Client wie Thunderbird importiert werden muss, müssen Sie die PEM-Datei möglicherweise zuerst aus Firefox exportieren. Öffnen Sie das Firefox-Menü und wählen Sie Options. Gehe zu Datenschutz & Sicherheit und finden Sie die Schutz Abschnitt, und verwenden Sie dann die Zertifikate anzeigen ... Klicken Sie auf die Schaltfläche, um eine Liste zu öffnen, aus der Sie die Liste auswählen können, die Sie exportieren möchten. Verwenden Sie die Backup ... Option zum Speichern.
Öffnen Sie dann in Thunderbird das Menü und klicken oder tippen Sie auf Options. Navigieren Sie zu Erweitert> Zertifikate> Zertifikate verwalten> Ihre Zertifikate> Importieren. Wählen Sie im Abschnitt "Dateiname:" des Importfensters die Option Zertifikatdateien Klicken Sie in der Dropdown-Liste auf und suchen Sie die PEM-Datei.
Um die PEM-Datei in Firefox zu importieren, befolgen Sie einfach die gleichen Schritte wie beim Exportieren einer, wählen Sie jedoch Import anstelle der Schaltfläche Sichern ... Wenn Sie die PEM-Datei nicht finden können, stellen Sie sicher, dass der Bereich "Dateiname" des Dialogfelds auf "gesetzt" ist Zertifikatdateien und nicht PKCS12-Dateien.
Java KeyStore
Stack Overflow enthält einen Thread zum Importieren einer PEM-Datei in den Java KeyStore (JKS), falls erforderlich. Eine andere Option, die möglicherweise funktioniert, ist die Verwendung dieses Keyutil-Tools.
So konvertieren Sie eine PEM-Datei
Im Gegensatz zu den meisten Dateiformaten, die mit einem Dateikonvertierungstool oder einer Website konvertiert werden können, müssen Sie spezielle Befehle für ein bestimmtes Programm eingeben, um das PEM-Dateiformat in die meisten anderen Formate zu konvertieren.
Konvertieren Sie PEM in PPK mit PuTTYGen. Wählen Laden Sie Stellen Sie auf der rechten Seite des Programms den Dateityp auf eine beliebige Datei (*. *) Ein und suchen Sie dann nach Ihrer PEM-Datei und öffnen Sie sie. Wählen Privaten Schlüssel speichern um die PPK-Datei zu erstellen.
Mit OpenSSL (die Windows-Version finden Sie hier) können Sie die PEM-Datei mit dem folgenden Befehl in PFX konvertieren:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Wenn Sie eine PEM-Datei haben, die in CRT konvertiert werden muss, wie dies bei Ubuntu der Fall ist, verwenden Sie diesen Befehl mit OpenSSL:
openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt
OpenSSL unterstützt auch die Konvertierung von .PEM in .P12 (PKCS # 12 oder Public Key Cryptography Standard # 12). Fügen Sie jedoch die Dateierweiterung ".TXT" am Ende der Datei hinzu, bevor Sie diesen Befehl ausführen:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Informationen zur Verwendung der PEM-Datei mit Java KeyStore finden Sie oben unter dem Link Stapelüberlauf, wenn Sie die Datei in JKS konvertieren möchten, oder in diesem Lernprogramm von Oracle, um die Datei in den Java-Truststore zu importieren.
Weitere Informationen zu PEM
Die Datenintegritätsfunktion des Privacy Enhanced Mail Certificate-Formats verwendet RSA-MD2- und RSA-MD5-Nachrichtenübersichten, um eine Nachricht vor und nach dem Senden zu vergleichen und sicherzustellen, dass sie unterwegs nicht manipuliert wurde.
Am Anfang einer PEM-Datei befindet sich ein Header mit der Aufschrift ----- BEGIN [label] -----, und das Ende der Daten ist eine ähnliche Fußzeile wie folgt: ----- END [label] - ----. Der Abschnitt "[label]" beschreibt die Nachricht, sodass sie möglicherweise PRIVATE KEY, CERTIFICATE REQUEST oder CERTIFICATE lautet.
Hier ist ein Beispiel:
----- PRIVATSCHLÜSSEL BEGINNEN -----
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz+FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7 / w ==
----- END PRIVATE KEY -----
Eine PEM-Datei kann mehrere Zertifikate enthalten. In diesem Fall grenzen die Abschnitte "END" und "BEGIN" aneinander.
Kann die Datei immer noch nicht öffnen?
Ein Grund, warum Ihre Datei auf keine der oben beschriebenen Arten geöffnet wird, ist, dass Sie nicht mit einer PEM-Datei arbeiten. Möglicherweise haben Sie stattdessen eine Datei, die nur eine ähnlich geschriebene Dateierweiterung verwendet. In diesem Fall müssen die beiden Dateien nicht miteinander verknüpft sein oder mit denselben Softwareprogrammen arbeiten.
Zum Beispiel sieht PEF PEM sehr ähnlich, gehört aber entweder zum Pentax Raw Image-Dateiformat oder zum Portable Embosser-Format. Folgen Sie diesem Link, um zu sehen, wie Sie PEF-Dateien öffnen oder konvertieren, wenn Sie das wirklich haben.
Das Gleiche gilt für viele andere Dateierweiterungen wie EPM, EMP, EPP, PES, PET ... Sie haben die Idee. Überprüfen Sie einfach die Dateierweiterung, um festzustellen, ob tatsächlich ".pem" angezeigt wird, bevor Sie berücksichtigen, dass die oben genannten Methoden nicht funktionieren.
Wenn Sie mit einer KEY-Datei arbeiten, beachten Sie, dass nicht alle Dateien, die mit .KEY enden, in das auf dieser Seite beschriebene Format gehören. Dies können stattdessen Softwarelizenzschlüsseldateien sein, die beim Registrieren von Softwareprogrammen wie LightWave verwendet werden, oder von Apple Keynote erstellte Keynote-Präsentationsdateien.