Was man wissen sollte
- Eine PEM-Datei ist eine Privacy Enhanced Mail Certificate-Datei.
- Öffnen Sie eines mit dem Programm oder Betriebssystem, das die Datei benötigt (sie funktionieren alle etwas anders).
- Mit einem Befehl oder einem speziellen Konverter in PPK, PFX oder CRT konvertieren.
Dieser Artikel erklärt, wofür PEM-Dateien verwendet werden, wie man sie je nach verwendetem Programm oder Betriebssystem öffnet und wie man sie in ein anderes Zertifikatdateiformat konvertiert.
Was ist eine PEM-Datei?
Eine PEM-Datei ist eine Privacy Enhanced Mail Certificate-Datei, die zur privaten Übertragung von E-Mails verwendet wird. Die Person, die diese E-Mail erhält, kann sicher sein, dass die Nachricht während der Übertragung nicht verändert, niemand anderem gezeigt wurde und von der Person gesendet wurde, die behauptet, sie gesendet zu haben.
PEM-Dateien entstanden aus der Komplikation des Sendens von Binärdaten per E-Mail. Das PEM-Format kodiert binär mit base64, sodass es als ASCII-String existiert.
Das PEM-Format wurde durch neuere und sicherere Technologien ersetzt, aber der PEM-Container wird heute noch verwendet, um Zertifizierungsstellendateien, öffentliche und private Schlüssel, Stammzertifikate usw. zu speichern.
Einige Dateien im PEM-Format können stattdessen eine andere Dateierweiterung verwenden, wie CER oder CRT für Zertifikate oder KEY für öffentliche oder private Schlüssel.
Wie man PEM-Dateien öffnet
Die Schritte zum Öffnen einer PEM-Datei unterscheiden sich je nach der Anwendung, die sie benötigt, und dem verwendeten Betriebssystem. Möglicherweise müssen Sie Ihre PEM-Datei jedoch in CER oder CRT konvertieren, damit einige dieser Programme die Datei akzeptieren.
Windows
Wenn Sie die CER- oder CRT-Datei in einem Microsoft-E-Mail-Client wie Outlook benötigen, öffnen Sie sie im Internet Explorer, damit sie automatisch in die richtige Datenbank geladen wird. Der E-Mail-Client kann es von dort aus automatisch verwenden.
Microsoft unterstützt Internet Explorer nicht mehr und empfiehlt, auf den neueren Edge-Browser zu aktualisieren. Besuchen Sie ihre Website, um die neueste Version herunterzuladen.
Um zu sehen, welche Zertifikatsdateien auf Ihren Computer geladen sind, und um diese manuell zu importieren, verwenden Sie das Menü Extras des Internet Explorers, um auf Internetoptionen zuzugreifen> Inh alt > Zertifikate, etwa so:
Um eine CER- oder CRT-Datei in Windows zu importieren, öffnen Sie zunächst die Microsoft Management Console über das Dialogfeld Ausführen (verwenden Sie die Tastenkombination Windows-Taste + R, umeinzugeben mmc ). Gehen Sie von dort zu File > Snap-in hinzufügen/entfernen… und wählen Sie Certificates aus der linken Sp alte und dann Fügen Sie die Sch altfläche > in der Mitte des Fensters hinzu.
Wählen Sie auf dem folgenden Bildschirm Computerkonto und navigieren Sie dann durch den Assistenten, indem Sie Lokaler Computer auswählen, wenn Sie dazu aufgefordert werden. Sobald „Zertifikate“unter „Console Root“geladen ist, erweitern Sie den Ordner und klicken Sie mit der rechten Maustaste auf Trusted Root Certification Authorities und wählen Sie All Tasks > Importieren
macOS
Dasselbe Konzept gilt für Ihren Mac-E-Mail-Client wie für einen Windows-Client: Verwenden Sie Safari, um die PEM-Datei in die Schlüsselbundverw altung zu importieren.
Sie können SSL-Zertifikate auch über das Menü Datei > Objekte importieren in der Schlüsselbundverw altung importieren. Wählen Sie System aus dem Dropdown-Menü und folgen Sie dann den Anweisungen auf dem Bildschirm.
Wenn diese Methoden zum Importieren der PEM-Datei in macOS nicht funktionieren, können Sie den folgenden Befehl versuchen (ändern Sie "IhreDatei.pem" in den Namen und Speicherort Ihrer spezifischen PEM-Datei):
Sicherheitsimport yourfile.pem -k ~/Library/Keychains/login.keychain
Linux
Verwenden Sie diesen Keytool-Befehl, um den Inh alt einer PEM-Datei unter Linux anzuzeigen:
keytool -printcert -file yourfile.pem
Folgen Sie diesen Schritten, wenn Sie eine CRT-Datei in das Repository der vertrauenswürdigen Zertifizierungsstelle von Linux importieren möchten (siehe PEM-zu-CRT-Konvertierungsmethode im nächsten Abschnitt unten, wenn Sie stattdessen eine PEM-Datei haben):
- Navigieren Sie zu /usr/share/ca-certificates/.
- Erstellen Sie dort einen Ordner (z. B. sudo mkdir /usr/share/ca-certificates/work).
Kopieren Sie die. CRT-Datei in diesen neu erstellten Ordner. Wenn Sie es lieber nicht manuell tun möchten, können Sie stattdessen diesen Befehl verwenden: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
- Stellen Sie sicher, dass die Berechtigungen richtig eingestellt sind (755 für den Ordner und 644 für die Datei).
- Führen Sie den Befehl sudo update-ca-certificates aus.
Firefox und Thunderbird
Wenn die PEM-Datei in einen Mozilla-E-Mail-Client wie Thunderbird importiert werden muss, müssen Sie die PEM-Datei möglicherweise zuerst aus Firefox exportieren. Öffnen Sie das Firefox-Menü und wählen Sie Optionen. Gehen Sie zu Datenschutz und Sicherheit und suchen Sie den Abschnitt Sicherheit und dann Verwenden Sie die Sch altfläche Zertifikate anzeigen…, um eine Liste zu öffnen, aus der Sie das Zertifikat auswählen können, das Sie exportieren möchten. Verwenden Sie die Option Sichern…, um es zu speichern.
Öffnen Sie dann in Thunderbird das Menü und klicken oder tippen Sie auf Optionen Navigieren Sie zu Erweitert > Zertifikate> Zertifikate verw alten > Ihre Zertifikate > Importieren Aus dem Abschnitt "Dateiname:" von Wählen Sie im Importfenster Certificate Files aus der Dropdown-Liste und suchen und öffnen Sie dann die PEM-Datei.
Um die PEM-Datei in Firefox zu importieren, befolgen Sie einfach die gleichen Schritte wie zum Exportieren, aber wählen Sie Importieren anstelle der Sch altfläche Sichern…. Wenn Sie die PEM-Datei nicht finden können, vergewissern Sie sich, dass der Bereich "Dateiname" des Dialogfelds auf Zertifikatsdateien und nicht auf PKCS12-Dateien eingestellt ist.
Java KeyStore
Stack Overflow hat einen Thread zum Importieren einer PEM-Datei in den Java KeyStore (JKS), wenn Sie dies tun müssen. Eine andere Option, die funktionieren könnte, ist die Verwendung dieses Keyutil-Tools.
So konvertieren Sie eine PEM-Datei
Im Gegensatz zu den meisten Dateiformaten, die mit einem Dateikonvertierungstool oder einer Website konvertiert werden können, müssen Sie spezielle Befehle für ein bestimmtes Programm eingeben, um das PEM-Dateiformat in die meisten anderen Formate zu konvertieren.
PEM mit PuTTYGen in PPK umwandeln. Wählen Sie Laden auf der rechten Seite des Programms, stellen Sie den Dateityp auf eine beliebige Datei (.) ein und suchen Sie dann nach Ihrer PEM-Datei und öffnen Sie sie. Wählen Sie Privaten Schlüssel speichern, um die PPK-Datei zu erstellen.
Mit OpenSSL (hier die Windows-Version herunterladen) können Sie die PEM-Datei mit dem folgenden Befehl in PFX konvertieren:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Wenn Sie eine PEM-Datei haben, die in CRT konvertiert werden muss, wie es bei Ubuntu der Fall ist, verwenden Sie diesen Befehl mit OpenSSL:
openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt
OpenSSL unterstützt auch die Konvertierung von. PEM in. P12 (PKCS12 oder Public Key Cryptography Standard 12), aber hängen Sie die Dateierweiterung ". TXT" am Ende der Datei an, bevor Sie diesen Befehl ausführen:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Siehe Stack Overflow-Link oben zur Verwendung der PEM-Datei mit Java KeyStore, wenn Sie die Datei in JKS konvertieren möchten, oder dieses Tutorial von Oracle, um die Datei in den Java-Truststore zu importieren.
Weitere Informationen zu PEM
Die Datenintegritätsfunktion des Privacy Enhanced Mail Certificate-Formats verwendet RSA-MD2- und RSA-MD5-Nachrichtenauszüge, um eine Nachricht vor und nach dem Senden zu vergleichen und sicherzustellen, dass sie unterwegs nicht manipuliert wurde.
Am Anfang einer PEM-Datei befindet sich eine Kopfzeile mit der Aufschrift -----BEGIN [label]-----, und am Ende der Daten befindet sich eine ähnliche Fußzeile wie diese: ----- ENDE [Marke] -----. Der Abschnitt „[label]“beschreibt die Nachricht, könnte also PRIVATE KEY, CERTIFICATE REQUEST oder CERTIFICATE. lauten.
Hier ist ein Beispiel:
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
Eine PEM-Datei kann mehrere Zertifikate enth alten, in diesem Fall liegen die Abschnitte "END" und "BEGIN" nebeneinander.
Kann die Datei immer noch nicht öffnen?
Ein Grund, warum sich Ihre Datei auf keine der oben beschriebenen Arten öffnen lässt, ist, dass Sie es nicht wirklich mit einer PEM-Datei zu tun haben. Möglicherweise haben Sie stattdessen eine Datei, die nur eine ähnlich geschriebene Dateierweiterung verwendet. Wenn das der Fall ist, müssen die beiden Dateien nicht verwandt sein oder mit denselben Softwareprogrammen funktionieren.
Zum Beispiel sieht PEF sehr ähnlich aus wie PEM, gehört aber stattdessen entweder zum Pentax Raw Image-Dateiformat oder zum Portable Embosser-Format. Folgen Sie diesem Link, um zu sehen, wie Sie PEF-Dateien öffnen oder konvertieren, wenn Sie das wirklich haben.
Das Gleiche gilt für viele andere Dateierweiterungen wie EPM, EMP, EPP, PES, PET … Sie wissen schon. Überprüfen Sie einfach die Dateierweiterung, um sicherzustellen, dass sie tatsächlich ".pem" lautet, bevor Sie bedenken, dass die oben genannten Methoden nicht funktionieren.
Wenn Sie es mit einer KEY-Datei zu tun haben, beachten Sie, dass nicht alle Dateien, die auf. KEY enden, in das auf dieser Seite beschriebene Format gehören. Sie können stattdessen Softwarelizenzschlüsseldateien sein, die beim Registrieren von Softwareprogrammen wie LightWave verwendet werden, oder Keynote-Präsentationsdateien, die von Apple Keynote erstellt wurden.
FAQ
Wie erstelle ich eine PEM-Datei?
Der erste Schritt zum Erstellen einer PEM-Datei besteht darin, die Zertifikate herunterzuladen, die Ihnen Ihre Zertifizierungsstelle gesendet hat. Dazu gehören ein Zwischenzertifikat, ein Stammzertifikat, ein Primärzertifikat und private Schlüsseldateien.
Öffnen Sie als Nächstes einen Texteditor wie WordPad oder Notepad und fügen Sie den Text jedes Zertifikats in eine neue Textdatei ein. Sie sollten in dieser Reihenfolge vorliegen: Privater Schlüssel, Primärzertifikat, Zwischenzertifikat, Stammzertifikat. Fügen Sie Start- und End-Tags hinzu. Sie sehen dann so aus:
Speichern Sie die Datei abschließend unter ihre_domain.pem.
Ist eine PEM-Datei dasselbe wie eine CRT-Datei?
Nein. PEM- und CRT-Dateien sind verwandt; Beide Dateitypen repräsentieren unterschiedliche Aspekte der Schlüsselgenerierung und des Verifizierungsprozesses. PEM-Dateien sind Container, die Daten verifizieren und entschlüsseln sollen, die ein Server sendet. Eine CRT-Datei (was für Zertifikat steht) repräsentiert eine Zertifikatsignieranforderung. CRT-Dateien sind eine Möglichkeit, den Besitz ohne Zugriff auf private Schlüssel zu überprüfen. CRT-Dateien enth alten den öffentlichen Schlüssel zusammen mit vielen weiteren Informationen.