Was ist eine PEM-Datei?

Inhaltsverzeichnis:

Was ist eine PEM-Datei?
Was ist eine PEM-Datei?
Anonim

Was man wissen sollte

  • Eine PEM-Datei ist eine Privacy Enhanced Mail Certificate-Datei.
  • Öffnen Sie eines mit dem Programm oder Betriebssystem, das die Datei benötigt (sie funktionieren alle etwas anders).
  • Mit einem Befehl oder einem speziellen Konverter in PPK, PFX oder CRT konvertieren.

Dieser Artikel erklärt, wofür PEM-Dateien verwendet werden, wie man sie je nach verwendetem Programm oder Betriebssystem öffnet und wie man sie in ein anderes Zertifikatdateiformat konvertiert.

Was ist eine PEM-Datei?

Eine PEM-Datei ist eine Privacy Enhanced Mail Certificate-Datei, die zur privaten Übertragung von E-Mails verwendet wird. Die Person, die diese E-Mail erhält, kann sicher sein, dass die Nachricht während der Übertragung nicht verändert, niemand anderem gezeigt wurde und von der Person gesendet wurde, die behauptet, sie gesendet zu haben.

PEM-Dateien entstanden aus der Komplikation des Sendens von Binärdaten per E-Mail. Das PEM-Format kodiert binär mit base64, sodass es als ASCII-String existiert.

Das PEM-Format wurde durch neuere und sicherere Technologien ersetzt, aber der PEM-Container wird heute noch verwendet, um Zertifizierungsstellendateien, öffentliche und private Schlüssel, Stammzertifikate usw. zu speichern.

Einige Dateien im PEM-Format können stattdessen eine andere Dateierweiterung verwenden, wie CER oder CRT für Zertifikate oder KEY für öffentliche oder private Schlüssel.

Wie man PEM-Dateien öffnet

Die Schritte zum Öffnen einer PEM-Datei unterscheiden sich je nach der Anwendung, die sie benötigt, und dem verwendeten Betriebssystem. Möglicherweise müssen Sie Ihre PEM-Datei jedoch in CER oder CRT konvertieren, damit einige dieser Programme die Datei akzeptieren.

Windows

Wenn Sie die CER- oder CRT-Datei in einem Microsoft-E-Mail-Client wie Outlook benötigen, öffnen Sie sie im Internet Explorer, damit sie automatisch in die richtige Datenbank geladen wird. Der E-Mail-Client kann es von dort aus automatisch verwenden.

Microsoft unterstützt Internet Explorer nicht mehr und empfiehlt, auf den neueren Edge-Browser zu aktualisieren. Besuchen Sie ihre Website, um die neueste Version herunterzuladen.

Um zu sehen, welche Zertifikatsdateien auf Ihren Computer geladen sind, und um diese manuell zu importieren, verwenden Sie das Menü Extras des Internet Explorers, um auf Internetoptionen zuzugreifen> Inh alt > Zertifikate, etwa so:

Image
Image

Um eine CER- oder CRT-Datei in Windows zu importieren, öffnen Sie zunächst die Microsoft Management Console über das Dialogfeld Ausführen (verwenden Sie die Tastenkombination Windows-Taste + R, umeinzugeben mmc ). Gehen Sie von dort zu File > Snap-in hinzufügen/entfernen… und wählen Sie Certificates aus der linken Sp alte und dann Fügen Sie die Sch altfläche > in der Mitte des Fensters hinzu.

Image
Image

Wählen Sie auf dem folgenden Bildschirm Computerkonto und navigieren Sie dann durch den Assistenten, indem Sie Lokaler Computer auswählen, wenn Sie dazu aufgefordert werden. Sobald „Zertifikate“unter „Console Root“geladen ist, erweitern Sie den Ordner und klicken Sie mit der rechten Maustaste auf Trusted Root Certification Authorities und wählen Sie All Tasks > Importieren

macOS

Dasselbe Konzept gilt für Ihren Mac-E-Mail-Client wie für einen Windows-Client: Verwenden Sie Safari, um die PEM-Datei in die Schlüsselbundverw altung zu importieren.

Sie können SSL-Zertifikate auch über das Menü Datei > Objekte importieren in der Schlüsselbundverw altung importieren. Wählen Sie System aus dem Dropdown-Menü und folgen Sie dann den Anweisungen auf dem Bildschirm.

Image
Image

Wenn diese Methoden zum Importieren der PEM-Datei in macOS nicht funktionieren, können Sie den folgenden Befehl versuchen (ändern Sie "IhreDatei.pem" in den Namen und Speicherort Ihrer spezifischen PEM-Datei):

Sicherheitsimport yourfile.pem -k ~/Library/Keychains/login.keychain


Linux


Verwenden Sie diesen Keytool-Befehl, um den Inh alt einer PEM-Datei unter Linux anzuzeigen:


keytool -printcert -file yourfile.pem


Folgen Sie diesen Schritten, wenn Sie eine CRT-Datei in das Repository der vertrauenswürdigen Zertifizierungsstelle von Linux importieren möchten (siehe PEM-zu-CRT-Konvertierungsmethode im nächsten Abschnitt unten, wenn Sie stattdessen eine PEM-Datei haben):


    

  1. Navigieren Sie zu /usr/share/ca-certificates/.
    2. 

  2. Erstellen Sie dort einen Ordner (z. B. sudo mkdir /usr/share/ca-certificates/work).
    3. 

  3. 

    Kopieren Sie die. CRT-Datei in diesen neu erstellten Ordner. Wenn Sie es lieber nicht manuell tun möchten, können Sie stattdessen diesen Befehl verwenden: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
    

    4. 

  4. Stellen Sie sicher, dass die Berechtigungen richtig eingestellt sind (755 für den Ordner und 644 für die Datei).
    5. 

  5. Führen Sie den Befehl sudo update-ca-certificates aus.
    6. 



Firefox und Thunderbird


Wenn die PEM-Datei in einen Mozilla-E-Mail-Client wie Thunderbird importiert werden muss, müssen Sie die PEM-Datei möglicherweise zuerst aus Firefox exportieren. Öffnen Sie das Firefox-Menü und wählen Sie Optionen. Gehen Sie zu Datenschutz und Sicherheit und suchen Sie den Abschnitt Sicherheit und dann Verwenden Sie die Sch altfläche Zertifikate anzeigen…, um eine Liste zu öffnen, aus der Sie das Zertifikat auswählen können, das Sie exportieren möchten. Verwenden Sie die Option Sichern…, um es zu speichern.


Öffnen Sie dann in Thunderbird das Menü und klicken oder tippen Sie auf Optionen Navigieren Sie zu Erweitert > Zertifikate> Zertifikate verw alten > Ihre Zertifikate > Importieren Aus dem Abschnitt "Dateiname:" von Wählen Sie im Importfenster Certificate Files aus der Dropdown-Liste und suchen und öffnen Sie dann die PEM-Datei.


Um die PEM-Datei in Firefox zu importieren, befolgen Sie einfach die gleichen Schritte wie zum Exportieren, aber wählen Sie Importieren anstelle der Sch altfläche Sichern…. Wenn Sie die PEM-Datei nicht finden können, vergewissern Sie sich, dass der Bereich "Dateiname" des Dialogfelds auf Zertifikatsdateien und nicht auf PKCS12-Dateien eingestellt ist.


Java KeyStore


Stack Overflow hat einen Thread zum Importieren einer PEM-Datei in den Java KeyStore (JKS), wenn Sie dies tun müssen. Eine andere Option, die funktionieren könnte, ist die Verwendung dieses Keyutil-Tools.



So konvertieren Sie eine PEM-Datei


Im Gegensatz zu den meisten Dateiformaten, die mit einem Dateikonvertierungstool oder einer Website konvertiert werden können, müssen Sie spezielle Befehle für ein bestimmtes Programm eingeben, um das PEM-Dateiformat in die meisten anderen Formate zu konvertieren.


PEM mit PuTTYGen in PPK umwandeln. Wählen Sie Laden auf der rechten Seite des Programms, stellen Sie den Dateityp auf eine beliebige Datei (.) ein und suchen Sie dann nach Ihrer PEM-Datei und öffnen Sie sie. Wählen Sie Privaten Schlüssel speichern, um die PPK-Datei zu erstellen.


Mit OpenSSL (hier die Windows-Version herunterladen) können Sie die PEM-Datei mit dem folgenden Befehl in PFX konvertieren:


openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx


Wenn Sie eine PEM-Datei haben, die in CRT konvertiert werden muss, wie es bei Ubuntu der Fall ist, verwenden Sie diesen Befehl mit OpenSSL:


openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt


OpenSSL unterstützt auch die Konvertierung von. PEM in. P12 (PKCS12 oder Public Key Cryptography Standard 12), aber hängen Sie die Dateierweiterung ". TXT" am Ende der Datei an, bevor Sie diesen Befehl ausführen:


openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12


Siehe Stack Overflow-Link oben zur Verwendung der PEM-Datei mit Java KeyStore, wenn Sie die Datei in JKS konvertieren möchten, oder dieses Tutorial von Oracle, um die Datei in den Java-Truststore zu importieren.



Weitere Informationen zu PEM


Die Datenintegritätsfunktion des Privacy Enhanced Mail Certificate-Formats verwendet RSA-MD2- und RSA-MD5-Nachrichtenauszüge, um eine Nachricht vor und nach dem Senden zu vergleichen und sicherzustellen, dass sie unterwegs nicht manipuliert wurde.


Am Anfang einer PEM-Datei befindet sich eine Kopfzeile mit der Aufschrift -----BEGIN [label]-----, und am Ende der Daten befindet sich eine ähnliche Fußzeile wie diese: ----- ENDE [Marke] -----. Der Abschnitt „[label]“beschreibt die Nachricht, könnte also PRIVATE KEY, CERTIFICATE REQUEST oder CERTIFICATE. lauten.


Hier ist ein Beispiel:


MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP


jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM


9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ


aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe


yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j


y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+


AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW


5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL


9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9


1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT


DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh


1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m


JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3


RnJdHOMXWem7/w==


Eine PEM-Datei kann mehrere Zertifikate enth alten, in diesem Fall liegen die Abschnitte "END" und "BEGIN" nebeneinander.



Kann die Datei immer noch nicht öffnen?


Ein Grund, warum sich Ihre Datei auf keine der oben beschriebenen Arten öffnen lässt, ist, dass Sie es nicht wirklich mit einer PEM-Datei zu tun haben. Möglicherweise haben Sie stattdessen eine Datei, die nur eine ähnlich geschriebene Dateierweiterung verwendet. Wenn das der Fall ist, müssen die beiden Dateien nicht verwandt sein oder mit denselben Softwareprogrammen funktionieren.


Zum Beispiel sieht PEF sehr ähnlich aus wie PEM, gehört aber stattdessen entweder zum Pentax Raw Image-Dateiformat oder zum Portable Embosser-Format. Folgen Sie diesem Link, um zu sehen, wie Sie PEF-Dateien öffnen oder konvertieren, wenn Sie das wirklich haben.


Das Gleiche gilt für viele andere Dateierweiterungen wie EPM, EMP, EPP, PES, PET … Sie wissen schon. Überprüfen Sie einfach die Dateierweiterung, um sicherzustellen, dass sie tatsächlich ".pem" lautet, bevor Sie bedenken, dass die oben genannten Methoden nicht funktionieren.


Wenn Sie es mit einer KEY-Datei zu tun haben, beachten Sie, dass nicht alle Dateien, die auf. KEY enden, in das auf dieser Seite beschriebene Format gehören. Sie können stattdessen Softwarelizenzschlüsseldateien sein, die beim Registrieren von Softwareprogrammen wie LightWave verwendet werden, oder Keynote-Präsentationsdateien, die von Apple Keynote erstellt wurden.



FAQ


    

    Wie erstelle ich eine PEM-Datei?
    

    Der erste Schritt zum Erstellen einer PEM-Datei besteht darin, die Zertifikate herunterzuladen, die Ihnen Ihre Zertifizierungsstelle gesendet hat. Dazu gehören ein Zwischenzertifikat, ein Stammzertifikat, ein Primärzertifikat und private Schlüsseldateien.
    

    Öffnen Sie als Nächstes einen Texteditor wie WordPad oder Notepad und fügen Sie den Text jedes Zertifikats in eine neue Textdatei ein. Sie sollten in dieser Reihenfolge vorliegen: Privater Schlüssel, Primärzertifikat, Zwischenzertifikat, Stammzertifikat. Fügen Sie Start- und End-Tags hinzu. Sie sehen dann so aus:
    

    Speichern Sie die Datei abschließend unter ihre_domain.pem.
    


    Ist eine PEM-Datei dasselbe wie eine CRT-Datei?
    

    Nein. PEM- und CRT-Dateien sind verwandt; Beide Dateitypen repräsentieren unterschiedliche Aspekte der Schlüsselgenerierung und des Verifizierungsprozesses. PEM-Dateien sind Container, die Daten verifizieren und entschlüsseln sollen, die ein Server sendet. Eine CRT-Datei (was für Zertifikat steht) repräsentiert eine Zertifikatsignieranforderung. CRT-Dateien sind eine Möglichkeit, den Besitz ohne Zugriff auf private Schlüssel zu überprüfen. CRT-Dateien enth alten den öffentlichen Schlüssel zusammen mit vielen weiteren Informationen.

Empfohlen:

Was ist eine Firewall und wie funktioniert eine Firewall?

Was ist eine Firewall und wie funktioniert eine Firewall?

Erfahren Sie mehr über Firewalls und wie sie als erste Stufe der Perimeternetzwerksicherheit für Ihr Netzwerk fungieren

Pinsta ist eine Lochkamera, eine Dunkelkammer und ein Drucker

Pinsta ist eine Lochkamera, eine Dunkelkammer und ein Drucker

Pinsta ist eine Lochkamera, mit der Sie Ihre Bilder direkt in der Kamera entwickeln können. Wenn Sie sie also öffnen, haben Sie einen Schwarz-Weiß-Abzug im alten Stil ohne Negativ

Psychonauts' ist eine surreale Reise in eine übersinnliche Geheimagentur

Psychonauts' ist eine surreale Reise in eine übersinnliche Geheimagentur

Psychonauts 2' ist ein schnelles, flüssiges Plattformspiel mit milden Zugänglichkeitsoptionen, was bedeutet, dass jeder spielen und Spaß haben kann, während er sich durch dieses surreale Spiel arbeitet

Warum eine Facebook-Uhr eine schlechte Idee ist

Warum eine Facebook-Uhr eine schlechte Idee ist

Facebook hat eine kommende Smartwatch angekündigt, aber ist das wirklich eine gute Idee? Bei so vielen Datenschutzproblemen auf Facebook sagen Experten, dass dies wahrscheinlich nur eine weitere Möglichkeit ist, an Ihre privaten Daten zu gelangen

Was ist eine intelligente Toilette und sollten Sie eine kaufen?

Was ist eine intelligente Toilette und sollten Sie eine kaufen?

Eine intelligente Toilette bietet viele coole Funktionen, wie z. B. eine Sitzheizung und einen eingebauten Trockner, aber lohnt sich der Kauf einer Hightech-Toilette wirklich?