PEM-Datei (Was ist es und wie man eine öffnet)

CSR an einen SSL Anbieter übermitteln, WBcert.pem erstellen (Kann 2025)

CSR an einen SSL Anbieter übermitteln, WBcert.pem erstellen (Kann 2025)
Anonim

Eine Datei mit der PEM-Dateierweiterung ist eine E-Mail-Zertifikatdatei mit erweitertem Datenschutz, die zum privaten Übertragen von E-Mails verwendet wird. Die Person, die diese E-Mail erhält, kann sicher sein, dass die Nachricht während der Übertragung nicht geändert wurde, nicht an andere Personen weitergeleitet wurde und von der Person gesendet wurde, die behauptet, sie gesendet zu haben.

Das PEM-Format entstand aus der Komplikation des Versendens von Binärdaten per E-Mail. Das PEM-Format kodiert binär mit base64, sodass es als ASCII-Zeichenfolge vorhanden ist.

Das PEM-Format wurde durch neuere und sicherere Technologien ersetzt, der PEM-Container wird jedoch noch heute für Zertifikatsberechtigungsdateien, öffentliche und private Schlüssel, Stammzertifikate usw. verwendet.

Einige Dateien im PEM-Format verwenden stattdessen möglicherweise eine andere Dateierweiterung, z. B. CER oder CRT für Zertifikate oder KEY für öffentliche oder private Schlüssel.

So öffnen Sie PEM-Dateien

Die Schritte zum Öffnen einer PEM-Datei hängen von der jeweiligen Anwendung und dem verwendeten Betriebssystem ab. Möglicherweise müssen Sie jedoch Ihre PEM-Datei in CER oder CRT konvertieren, damit einige dieser Programme die Datei akzeptieren können.

Windows

Wenn Sie die CER- oder CRT-Datei in einem Microsoft-E-Mail-Client wie Outlook benötigen, öffnen Sie sie in Internet Explorer, damit sie automatisch in die entsprechende Datenbank geladen wird. Der E-Mail-Client kann es von dort automatisch verwenden.

Um zu sehen, welche Zertifikatsdateien auf Ihren Computer geladen werden, und um sie manuell zu importieren, verwenden Sie die Internet Explorer-Datei Werkzeuge Menü für den Zugriff Internetoptionen> Inhalt> Zertifikate, so was:

Um eine CER- oder CRT-Datei in Windows zu importieren, öffnen Sie Microsoft Management Console im Dialogfeld Ausführen (verwenden Sie die Windows-Taste + R Tastenkombination zum Eingeben mmc). Von dort gehen Sie zu Datei> Snap-In hinzufügen / entfernen … und wählen Sie Zertifikate aus der linken Spalte und dann die Hinzufügen> Taste in der Mitte des Fensters.

Wählen Computerkonto Klicken Sie im folgenden Bildschirm auf, und navigieren Sie durch den Assistenten Lokaler Computer wenn gefragt Wenn "Zertifikate" unter "Konsolenstamm" geladen ist, erweitern Sie den Ordner und klicken Sie mit der rechten Maustaste Vertrauenswürdige Stammzertifizierungsstellen, und wähle Alle Aufgaben> Importieren ….

Mac OS

Das gleiche Konzept gilt für Ihren Mac-E-Mail-Client wie für einen Windows-Client: Verwenden Sie Safari, um die PEM-Datei in Keychain Access importieren zu lassen.

Sie können SSL-Zertifikate auch über importieren Datei> Artikel importieren … Menü in Keychain Access. Wählen System aus dem Dropdown-Menü und folgen Sie den Anweisungen auf dem Bildschirm.

Wenn diese Methoden zum Importieren der PEM-Datei in macOS nicht geeignet sind, versuchen Sie den folgenden Befehl (ändern Sie "yourfile.pem" in Namen und Speicherort Ihrer spezifischen PEM-Datei):

Sicherheitsimport yourfile.pem -k ~ / Library / Keychains / login.keychain

Linux

Verwenden Sie diesen Befehl keytool, um den Inhalt einer PEM-Datei unter Linux anzuzeigen:

keytool -printcert -file yourfile.pem

Führen Sie die folgenden Schritte aus, wenn Sie eine CRT-Datei in das Repository für vertrauenswürdige Zertifizierungsstellen von Linux importieren möchten (siehe PEM in CRT-Konvertierungsmethode im nächsten Abschnitt, falls Sie stattdessen eine PEM-Datei haben)

  1. Navigiere zu / usr / share / ca-certificate / .

  2. Erstellen Sie dort einen Ordner (z. B. sudo mkdir / usr / share / ca-certificate / work).

  3. Kopieren Sie die .CRT-Datei in den neu erstellten Ordner. Wenn Sie es nicht manuell ausführen möchten, können Sie stattdessen diesen Befehl verwenden: sudo cp yourfile.crt /usr/share/ca-zertifikate/work/yourfile.crt.

  4. Stellen Sie sicher, dass die Berechtigungen richtig festgelegt sind (755 für den Ordner und 644 für die Datei).

  5. Führen Sie das aus Sudo Update-CA-Zertifikate Befehl.

Firefox und Thunderbird

Wenn die PEM-Datei in einen Mozilla-E-Mail-Client wie Thunderbird importiert werden muss, müssen Sie die PEM-Datei möglicherweise zuerst aus Firefox exportieren. Öffnen Sie das Firefox-Menü und wählen Sie Optionen. Gehe zu Privatsphäre und Sicherheit und finde das Sicherheit Abschnitt und verwenden Sie dann die Zertifikate anzeigen … Schaltfläche, um eine Liste zu öffnen, aus der Sie die zu exportierende auswählen können. Verwenden Sie die Backup … Option zum Speichern.

Öffnen Sie dann in Thunderbird das Menü und klicken oder tippen Sie auf Optionen. Navigiere zu Erweitert> Zertifikate> Zertifikate verwalten> Ihre Zertifikate> Importieren …. Aus dem Abschnitt "Dateiname:" der Einführen Fenster wählen Zertifikatsdateien und suchen und öffnen Sie die PEM-Datei.

Um die PEM-Datei in Firefox zu importieren, folgen Sie den gleichen Schritten wie beim Exportieren, wählen Sie aber Einführen… anstatt der Backup … Taste. Wenn Sie die PEM-Datei nicht finden können, stellen Sie sicher, dass der Bereich "Dateiname" des Dialogfelds auf festgelegt ist Zertifikatsdateien und nicht PKCS12-Dateien.

Java KeyStore

In diesem Stack Overflow-Thread erfahren Sie, wie Sie eine PEM-Datei in den Java KeyStore (JKS) importieren, wenn Sie dies benötigen. Eine andere Option, die möglicherweise funktioniert, ist die Verwendung dieses Keyutil-Tools.

So konvertieren Sie eine PEM-Datei

Im Gegensatz zu den meisten Dateiformaten, die mit einem Dateikonvertierungsprogramm oder einer Website konvertiert werden können, müssen Sie spezielle Befehle für ein bestimmtes Programm eingeben, um das PEM-Dateiformat in die meisten anderen Formate zu konvertieren.

Konvertieren Sie PEM in PPK mit PuTTYGen. Wählen Belastung Legen Sie auf der rechten Seite des Programms als Dateityp eine beliebige Datei (*. *) fest. Suchen Sie dann nach der PEM-Datei und öffnen Sie sie. Wählen Speichern Sie den privaten Schlüssel die PPK-Datei erstellen.

Mit OpenSSL (die Windows-Version erhalten Sie hier) können Sie die PEM-Datei mit dem folgenden Befehl in PFX konvertieren:

openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx

Wenn Sie eine PEM-Datei haben, die in CRT konvertiert werden muss, wie dies bei Ubuntu der Fall ist, verwenden Sie diesen Befehl mit OpenSSL:

openssl x509 -in Ihrer Datei.pem -Inform PEM -out Ihrer Datei.crt

OpenSSL unterstützt auch die Konvertierung von .PEM in .P12 (PKCS # 12 oder Public Key Cryptography Standard # 12). Hängen Sie jedoch die Dateierweiterung ".TXT" am Ende der Datei an, bevor Sie diesen Befehl ausführen:

openssl pkcs12 -export -inkey yourfile.pem.txt -in Ihrer Datei.pem.txt -out Ihrer Datei.p12

Informationen zum Verwenden der PEM-Datei mit Java KeyStore finden Sie unter dem Link Stack Overflow, wenn Sie die Datei in JKS konvertieren möchten, oder dieses Tutorial von Oracle zum Importieren der Datei in den Java Truststore.

Weitere Informationen zu PEM

Die Datenintegritätsfunktion des Privacy Enhanced Mail Certificate-Formats verwendet RSA-MD2- und RSA-MD5-Nachrichtenzusammenfassungen, um eine Nachricht vor und nach dem Senden zu vergleichen, um sicherzustellen, dass sie auf dem gesamten Weg nicht manipuliert wurde.

Am Anfang einer PEM-Datei befindet sich ein Header, der liest ----- BEGIN label ----- und das Ende der Daten ist eine ähnliche Fußzeile wie folgt: ----- ENDE Label -----. Der Abschnitt "Beschriftung" beschreibt die Nachricht, sodass sie möglicherweise gelesen wird PRIVATE KEY, ZERTIFIZIERUNGSANFRAGE, oder ZERTIFIKAT .

Hier ist ein Beispiel:

----- BEGIN PRIVATSCHLÜSSEL -----MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyPjbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM9z2j1OlaN + ci / X7NU22TNN6crYSiN77FJYJP464j876ndSxyD + rzys386T + 1r1aZaggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCReyJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14jy09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK +AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs91GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFTDnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8mJAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3RnJdHOMXWem7 / w ==----- ENDE PRIVATE KEY -----

Eine PEM-Datei kann mehrere Zertifikate enthalten. In diesem Fall sind die Abschnitte "END" und "BEGIN" benachbart.

Wird Ihre Datei immer noch nicht geöffnet?

Ein Grund, warum Ihre Datei auf keine der oben beschriebenen Arten geöffnet wird, ist, dass Sie sich eigentlich nicht mit einer PEM-Datei befassen. Möglicherweise haben Sie stattdessen eine Datei, die eine ähnlich geschriebene Dateierweiterung verwendet. In diesem Fall müssen die beiden Dateien nicht miteinander in Verbindung stehen oder mit denselben Softwareprogrammen arbeiten.

Zum Beispiel sieht PEF sehr ähnlich aus wie PEM, gehört aber entweder zum Dateiformat Pentax Raw Image oder zum Portable Embosser Format. Folgen Sie diesem Link, um zu erfahren, wie Sie PEF-Dateien öffnen oder konvertieren können, wenn Sie wirklich über diese verfügen.

Dasselbe gilt für viele andere Dateierweiterungen wie EMP, EPP, PES, PET … Sie haben die Idee. Überprüfen Sie einfach die Dateierweiterung, um zu sehen, ob sie tatsächlich ".pem" liest, bevor Sie bedenken, dass die oben genannten Methoden nicht funktionieren.

Wenn Sie mit einer KEY-Datei zu tun haben, beachten Sie, dass nicht alle Dateien, die auf .KEY enden, zu dem auf dieser Seite beschriebenen Format gehören. Sie können stattdessen Software License Key-Dateien sein, die bei der Registrierung von Softwareprogrammen wie LightWave oder von Apple Keynote erstellten Keynote-Präsentationsdateien verwendet werden.

Wenn Sie sicher sind, dass Sie eine PEM-Datei haben, aber Probleme beim Öffnen oder Verwenden der PEM-Datei haben, finden Sie weitere Informationen, wenn Sie sich mit mir in sozialen Netzwerken oder per E-Mail in Verbindung setzen, in technischen Support-Foren posten und vieles mehr. Lassen Sie mich wissen, welche Probleme Sie haben und ich werde sehen, was ich tun kann, um zu helfen.

Was ist eine PPSM-Datei und wie man eine öffnet

Was ist eine PPSM-Datei und wie man eine öffnet

Eine PPSM-Datei ist eine Microsoft PowerPoint Open XML-Makro-Diashow-Datei. Erfahren Sie, wie Sie eine PPSM-Datei öffnen oder in ein anderes Format wie PPTX konvertieren.

Was ist eine ACF-Datei und wie man eine öffnet

Was ist eine ACF-Datei und wie man eine öffnet

Eine ACF-Datei ist höchstwahrscheinlich eine benutzerdefinierte Adobe-Filterdatei. Erfahren Sie, wie Sie eine ACF-Datei öffnen oder eine ACF-Datei in ein anderes Dateiformat konvertieren.

Was ist eine Gerber-Datei (GBR) und wie wird eine Datei geöffnet?

Was ist eine Gerber-Datei (GBR) und wie wird eine Datei geöffnet?

Eine GBR-Datei ist höchstwahrscheinlich eine Gerber-Datei. Erfahren Sie, wie Sie eine .GBR-Datei öffnen oder eine Gerber-Datei in DXF, PDF, DWG, TIFF, SVG oder ein anderes Dateiformat konvertieren.

Tipp Der Redaktion