PEM Dosyası Nedir?

İçindekiler:

PEM Dosyası Nedir?
PEM Dosyası Nedir?
Anonim

Bilinmesi Gerekenler

  • PEM dosyası, Gizliliği Artırılmış Posta Sertifikası dosyasıdır.
  • Dosyayı gerektiren program veya işletim sistemiyle birini açın (hepsi biraz farklı çalışır).
  • Bir komut veya özel dönüştürücü ile PPK, PFX veya CRT'ye dönüştürün.

Bu makale, PEM dosyalarının ne için kullanıldığını, kullandığınız programa veya işletim sistemine bağlı olarak bir dosyanın nasıl açılacağını ve birinin farklı bir sertifika dosyası biçimine nasıl dönüştürüleceğini açıklar.

PEM Dosyası Nedir?

PEM dosyası, e-postayı özel olarak iletmek için kullanılan bir Gizlilik Gelişmiş Posta Sertifikası dosyasıdır. Bu e-postayı alan kişi, iletinin iletimi sırasında değiştirilmediğinden, başka birine gösterilmediğinden ve onu gönderdiğini iddia eden kişi tarafından gönderildiğinden emin olabilir.

PEM dosyaları, e-posta yoluyla ikili veri göndermenin karmaşıklığından doğdu. PEM formatı, ikili dosyayı base64 ile kodlar, böylece bir ASCII dizesi olarak var olur.

PEM formatının yerini daha yeni ve daha güvenli teknolojiler aldı, ancak PEM kabı bugün hala sertifika yetkilisi dosyalarını, genel ve özel anahtarları, kök sertifikaları vb. tutmak için kullanılıyor.

PEM biçimindeki bazı dosyalar bunun yerine sertifikalar için CER veya CRT veya genel veya özel anahtarlar için KEY gibi farklı bir dosya uzantısı kullanabilir.

PEM Dosyaları Nasıl Açılır

PEM dosyasını açma adımları, buna ihtiyaç duyan uygulamaya ve kullandığınız işletim sistemine bağlı olarak farklılık gösterir. Ancak, bu programlardan bazılarının dosyayı kabul etmesi için PEM dosyanızı CER veya CRT'ye dönüştürmeniz gerekebilir.

Windows

Outlook gibi bir Microsoft e-posta istemcisinde CER veya CRT dosyasına ihtiyacınız varsa, uygun veritabanına otomatik olarak yüklenmesi için Internet Explorer'da açın. E-posta istemcisi oradan otomatik olarak kullanabilir.

Microsoft artık Internet Explorer'ı desteklememektedir ve daha yeni Edge tarayıcısına güncelleme yapmanızı önerir. En yeni sürümü indirmek için sitelerine gidin.

Bilgisayarınıza hangi sertifika dosyalarının yüklendiğini görmek ve bunları manuel olarak içe aktarmak için, Internet Explorer'ın Araçlar menüsünü kullanarak İnternet Seçenekleri'ne erişin> İçerik > Sertifikalar, bunun gibi:

Image
Image

Bir CER veya CRT dosyasını Windows'a aktarmak için Çalıştır iletişim kutusundan Microsoft Yönetim Konsolu'nu açarak başlayın (girmek için Windows Tuşu + R klavye kısayolunu kullanın) mmc ). Oradan, File > Ek Bileşen Ekle/Kaldır… seçeneğine gidin ve sol sütundan Sertifikalar öğesini seçin ve ardından Pencerenin ortasına > düğmesini ekleyin.

Image
Image

Bir sonraki ekranda Bilgisayar hesabı öğesini seçin ve ardından sorulduğunda Yerel bilgisayar öğesini seçerek sihirbazda ilerleyin."Konsol Kökü" altında "Sertifikalar" yüklendikten sonra, klasörü genişletin ve Güvenilir Kök Sertifika Yetkilileri'ni sağ tıklayın ve Tüm Görevler > öğesini seçin. İçe Aktar

macOS

Aynı kavram Windows e-posta istemciniz için olduğu gibi Mac e-posta istemciniz için de geçerlidir: PEM dosyasını Keychain Access'e aktarmak için Safari'yi kullanın.

Ayrıca, Anahtar Zinciri Erişimi'ndeki File > Öğeleri İçe Aktar menüsünden SSL sertifikalarını içe aktarabilirsiniz. Açılır menüden Sistem öğesini seçin ve ardından ekrandaki komutları izleyin.

Image
Image

PEM dosyasını macOS'a aktarmak için bu yöntemler işe yaramazsa, aşağıdaki komutu deneyebilirsiniz ("yourfile.pem" öğesini belirli PEM dosyanızın adı ve konumu olarak değiştirin):

güvenlik içe aktarma yourfile.pem -k ~/Library/Keychains/login.keychain


Linux


Linux'ta bir PEM dosyasının içeriğini görüntülemek için bu keytool komutunu kullanın:


keytool -printcert -file yourfile.pem


Bir CRT dosyasını Linux'un güvenilir sertifika yetkilisi deposuna aktarmak istiyorsanız bu adımları izleyin (bunun yerine bir PEM dosyanız varsa aşağıdaki sonraki bölümde PEM'den CRT'ye dönüştürme yöntemine bakın):


    

  1. /usr/share/ca-certificates/ dizinine gidin.
    2. 

  2. Orada bir klasör oluşturun (örneğin, sudo mkdir /usr/share/ca-certificates/work).
    3. 

  3. . CRT dosyasını yeni oluşturulan klasöre kopyalayın. Manuel olarak yapmak istemiyorsanız, bunun yerine şu komutu kullanabilirsiniz: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
    4. 

  4. İzinlerin doğru ayarlandığından emin olun (klasör için 755 ve dosya için 644).
    5. 

  5. 

    sudo update-ca-certificates komutunu çalıştırın.
    

    6. 



Firefox ve Thunderbird


PEM dosyasının Thunderbird gibi bir Mozilla e-posta istemcisine aktarılması gerekiyorsa, önce PEM dosyasını Firefox'tan dışa aktarmanız gerekebilir. Firefox menüsünü açın ve Options öğesini seçin Gizlilik ve Güvenlik bölümüne gidin ve Security bölümünü bulun ve ardından Sertifikaları Görüntüle… düğmesini kullanarak dışa aktarmanız gerekeni seçebileceğiniz bir liste açın. Kaydetmek için Yedekle… seçeneğini kullanın.


Ardından, Thunderbird'de menüyü açın ve Options öğesine tıklayın veya dokunun Advanced > Certificates seçeneğine gidin> Sertifikaları Yönet > Sertifikalarınız > Import "Dosya adı:" bölümünden İçe Aktar penceresinde, açılır menüden Sertifika Dosyaları öğesini seçin ve ardından PEM dosyasını bulup açın.


PEM dosyasını Firefox'a aktarmak için, dışa aktarmak için kullandığınız adımların aynısını uygulayın, ancak Yedekle… düğmesi yerine İçe Aktar öğesini seçin. PEM dosyasını bulamıyorsanız, iletişim kutusunun "Dosya Adı" alanının Certificate Files olarak ayarlandığından ve PKCS12 Files olmadığından emin olun.


Java Anahtar Deposu


Stack Overflow, bunu yapmanız gerekirse Java KeyStore'a (JKS) bir PEM dosyasını içe aktarma hakkında bir konuya sahiptir. İşe yarayabilecek başka bir seçenek de bu keyutil aracını kullanmaktır.



PEM Dosyasını Dönüştürme


Bir dosya dönüştürme aracı veya web sitesi ile dönüştürülebilen çoğu dosya formatının aksine, PEM dosya formatını diğer formatların çoğuna dönüştürmek için belirli bir programa karşı özel komutlar girmeniz gerekir.


PEM'i PuTTYGen ile PPK'ya dönüştürün. Programın sağ tarafından Yükle öğesini seçin, dosya türünü herhangi bir dosya (.) olarak ayarlayın ve ardından PEM dosyanızı bulun ve açın. PPK dosyasını yapmak için Özel anahtarı kaydet öğesini seçin.


OpenSSL ile (Windows sürümünü buradan edinin), aşağıdaki komutla PEM dosyasını PFX'e dönüştürebilirsiniz:


openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -yourfile.pfx


Ubuntu'da olduğu gibi CRT'ye dönüştürülmesi gereken bir PEM dosyanız varsa, bu komutu OpenSSL ile kullanın:


openssl x509 - dosyanızda.pem'de -PEM'i bilgilendirin -dosyanızda.crt


OpenSSL ayrıca. PEM'i. P12'ye (PKCS12 veya Genel Anahtar Şifreleme Standardı 12) dönüştürmeyi destekler, ancak bu komutu çalıştırmadan önce dosyanın sonuna ". TXT" dosya uzantısını ekleyin:


openssl pkcs12 -dışa aktar -dosyanızı.pem.txt'yi girin -dosyanızı.pem.txt'de -dosyanızı.p12


Dosyayı JKS'ye dönüştürmek istiyorsanız Java KeyStore ile PEM dosyasını kullanma hakkında yukarıdaki Yığın Taşması bağlantısına veya dosyayı Java güven deposuna içe aktarmak için Oracle'dan bu eğiticiye bakın.



PEM Hakkında Daha Fazla Bilgi


Gizlilik Geliştirilmiş Posta Sertifikası formatının veri bütünlüğü özelliği, yol boyunca kurcalanmadığından emin olmak için bir mesajı gönderilmeden önce ve sonra karşılaştırmak için RSA-MD2 ve RSA-MD5 mesaj özetlerini kullanır.


PEM dosyasının başında -----BEGIN [label]----- yazan bir üst bilgi bulunur ve verinin sonu şuna benzer bir alt bilgidir: ----- SON [etiket] -----. "[etiket]" bölümü mesajı açıklar, bu nedenle ÖZEL ANAHTAR, SERTİFİKA TALEP veya SERTİFİKA. okuyabilir.


İşte bir örnek:


MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP


jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM


9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ


aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe


yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j


y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+


AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW


5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL


9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9


1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT


DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh


1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m


JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3


RnJdHOMXWem7/w==


Bir PEM dosyası birden fazla sertifika içerebilir, bu durumda "END" ve "BEGIN" bölümleri birbirine komşudur.



Dosyayı Hâlâ Açamıyor musunuz?


Dosyanızın yukarıda açıklanan yollardan herhangi birinde açılmamasının bir nedeni, aslında bir PEM dosyasıyla uğraşmamanızdır. Bunun yerine, yalnızca benzer şekilde yazılmış bir dosya uzantısı kullanan bir dosyanız olabilir. Hal böyle olunca iki dosyanın birbiriyle ilişkili olmasına veya aynı yazılım programları ile çalışmasına gerek kalmıyor.


Örneğin, PEF, PEM'e çok benziyor ama bunun yerine Pentax Raw Image dosya formatına veya Portable Embosser Formatına ait. Gerçekten sahip olduğunuz buysa, PEF dosyalarını nasıl açacağınızı veya dönüştüreceğinizi görmek için bu bağlantıyı izleyin.


Aynı şey EPM, EMP, EPP, PES, PET gibi diğer birçok dosya uzantısı için de söylenebilir…fikri anladınız. Yukarıdaki yöntemlerin işe yaramadığını düşünmeden önce dosya uzantısını gerçekten ".pem" okuduğunu görmek için bir kez daha kontrol edin.


Bir KEY dosyasıyla uğraşıyorsanız,. KEY ile biten tüm dosyaların bu sayfada açıklanan biçime ait olmadığını unutmayın. Bunun yerine LightWave gibi yazılım programlarını kaydederken kullanılan Yazılım Lisans Anahtarı dosyaları veya Apple Keynote tarafından oluşturulan Keynote Presentation dosyaları olabilir.



SSS


    

    PEM dosyasını nasıl oluştururum?
    

    PEM dosyası oluşturmaya yönelik ilk adım, sertifika yetkilinizin size gönderdiği sertifikaları indirmektir. Buna bir ara sertifika, bir kök sertifika, bir birincil sertifika ve özel anahtar dosyaları dahildir.
    

    Ardından, WordPad veya Not Defteri gibi bir metin düzenleyici açın ve her sertifikanın gövdesini yeni bir metin dosyasına yapıştırın. Şu sırayla olmalıdırlar: Özel Anahtar, Birincil Sertifika, Ara Sertifika, Kök Sertifika. Başlangıç ve bitiş etiketleri ekleyin. Şuna benzeyecekler:
    

    Son olarak, dosyayı alan_adiniz.pem. olarak kaydedin
    


    PEM dosyası ile CRT dosyası aynı şey midir?
    

    Hayır. PEM ve CRT dosyaları ilişkilidir; her iki dosya türü de anahtar oluşturma ve doğrulama sürecinin farklı yönlerini temsil eder. PEM dosyaları, bir sunucunun gönderdiği verileri doğrulamak ve şifresini çözmek için kullanılan kaplardır. Bir CRT (sertifika anlamına gelir) dosyası, bir sertifika imzalama isteğini temsil eder. CRT dosyaları, özel anahtar erişimi olmadan sahipliği doğrulamanın bir yoludur. CRT dosyaları, çok daha fazla bilgiyle birlikte genel anahtarı içerir.

Önerilen:

CFM Dosyası (& Nedir?)

CFM Dosyası (& Nedir?)

A CFM dosyası, bir ColdFusion web sunucusu için kodlardan oluşan web sayfalarını içeren bir ColdFusion işaretleme dosyasıdır. İşte CFM dosyalarının nasıl kullanılacağı

CSV Dosyası (& Nedir? Nasıl Açılır)

CSV Dosyası (& Nedir? Nasıl Açılır)

CSV dosyası, yalnızca harf ve sayıları içeren ve veritabanları arasında veri aktarmak için kullanılan virgülle ayrılmış bir değerler dosyasıdır

IGS Dosyası (Nedir ve Nasıl Açılır)

IGS Dosyası (Nedir ve Nasıl Açılır)

Bir IGS dosyası, vektör görüntü verilerini bir ASCII metin biçiminde kaydetmek için CAD programları tarafından kullanılan bir IGES çizimidir. Birini nasıl açacağınızı ve dönüştüreceğinizi öğrenin

DWG Dosyası (Nedir ve Nasıl Açılır)

DWG Dosyası (Nedir ve Nasıl Açılır)

A DWG dosyası bir AutoCAD çizimidir. CAD programları ile kullanılabilen meta verileri ve 2D veya 3D vektör görüntü çizimlerini saklar

EAP Dosyası (Nedir ve Nasıl Açılır)

EAP Dosyası (Nedir ve Nasıl Açılır)

EAP dosyası, Enterprise Architect proje dosyası veya Photoshop pozlama dosyasıdır. Birini nasıl açacağınız veya farklı bir dosya biçimine nasıl dönüştüreceğiniz aşağıda açıklanmıştır