Кантип ачып, түзөтө жана PEM материалдары динине
А билэ PEM менен билэ узартуу жеке электрондук жеткирүү үчүн колдонулган Privacy жакшыртылган Mail кат сөп. Бул катты адамга билдирүү, анын таралышы жүрүшүндө өзгөртүлүшү эмес, башка эч ким көрсөткөн эмес болчу, жана аны эмнеге жиберсем, ошону ойлоп адам тарабынан жиберилген турганына толук ишенсек болот.
PEM формат Имейл аркылуу экилик маалыматтарды жиберип татаалданышына турду. бул ASCII сап катары бар деп PEM формат base64 менен бинардык коддолушат.
PEM формат акыркы жана коопсуз технологиялар менен алмаштырылды, бирок PEM контейнер дагы деле бүгүнкү күндө күбөлүк бийлик материалдары, коомдук жана жеке ачкычтарды өткөрүү үчүн колдонулат, тамыры күбөлүгүн ж.б.
Эскертүү: PEM түрдө Айрымдар делолору ордуна башка билэ узартуу, күбөлүк үчүн ж же CRT сыяктуу, же болбосо мамлекеттик же жеке баскычтар негизги тийиши мүмкүн.
PEM Files ачуу үчүн эмне кылыш керек?
Бир PEM ачып үчүн кадамдар, аны муктаж колдонуу жараша ар түрдүү иш тутуму сиз колдонуп жатасыз. Бирок, сиз билэни кабыл алууга бул программалардын айрымдары үчүн ж же CRT үчүн PEM билэни айландыруу керек.
Windows
Сиз Outlook сыяктуу Microsoft электрондук почта кардары-жылы алгач ирет же CRT билэни керек болсо, анда, албетте, ал дароо тийиштүү базасына жүктөлгөн үчүн Internet Explorer, аны ачуу. электрондук почта кардары жазуусу бар, аны колдоно аласыз.
Күбөлүк Files сиздин жүктөлөт билиш үчүн, ал эми адамдарга кол импорттоону, Internet Explorer компаниясынын Tools Internet Options> табуу> күбөлүккө кирүү үчүн менюсун колдонуу.
Windows бир ЭИБнын же CRT билэни импорттоо үчүн, Run диалог кутучасынан Microsoft башкаруу консолу ачып (ММС кирүүгө Windows ачыш үчүн + R баскычтарын пайдалануу) менен башталат. Ал жерден,> File барып кошуу / жок кылуу Snap-жылы ... сол колонналардын күбөлүккө тандап, андан кийин терезеден борборунда Кош> баскычын. Төмөнкү экрандын боюнча ЭЭМ үчүн каттоо эсебин тандоо, андан кийин сураганда уста аркылуу, жергиликтүү компүтерди тандоо түрткү.
"Күбөлүктөрү" боюнча жүктөлгөн кийин "Console тамырын" Папканы ачуу жана оң баскычты Ишенимдүү Root Тастыктоо ыйгарым кеңейтүү жана маселелерди тандап> Import ....
MacOS
бул Windows ким үчүн бир эле түшүнүк сиздин Mac электрондук почта кардары тиешелүү; Катушки жеткиликтүүлүгү ташылып PEM сааты бар Safari колдонушат.
Ошондой эле SSL File> Import пункттары аркылуу күбөлүктөрдү ... Магнолия жеткиликтүүлүк меню импорттой аласыз. Ачылуучу менюдан системасын тандап алып, андан кийин экрандан төмөнкү аракеттерди.
Бул ыкмалар MacOS салып PEM билэни импорттоо үчүн иш жок болсо, сиз төмөнкү мүмкүн буйругун :
коопсуздук импорт yourfile.pem -k ~ / Китепкана / Keychains / login.keychainLinux
Linux боюнча PEM делосуна мазмунун көрүү үчүн бул keytool буйругун колдонуу:
keytool -printcert -file yourfile.pemЭгер CRT Linux ишенимдүү күбөлүк бийлик кампасы салып билэни ташып келсе, бул кадамдарды (сиз ордуна PEM сааты бар болсо, төмөнкү кийинки бөлүмдө CRT өзгөртүү ыкмасына PEM карагыла):
- / Окудум / үлүшү / CA-күбөлүк / өтүү.
- Жерде папканы түзүү (мисалы, Sudo mkdir / окудум / үлүшү / CA-күбөлүктөрү / иш).
- деп кайрадан түзүлгөн папкага салып .CRT билэни көчүрүү. Сен эмес, кол менен эмес, керек болсо, бул буйрукту колдоно аласыз ордуна: Sudo КП yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
- уруксаттар туура (папкада жана для 644 үчүн 755) коюлган болушу керек.
- Sudo өзгөртүү-CA-күбөлүктөр буйрук чуркагыла.
Firefox менен Thunderbird
Thunderbird сыяктуу Mozilla электрондук почта кардары ташылып PEM билэ муктаждыктары болсо, анда биринчи Firefox чыгып PEM билэни экспорттоо үчүн болушу мүмкүн. Firefox менюсун ачуу жана Жолдор тандап. Илгерилетилген> күбөлүк Мурунку> View күбөлүк> Сиздин күбөлүк жана экспорттоо керек бирин тандап, андан кийин камдык тандап ....
Андан кийин, тандерберд-жылы, менюну жана Жолдор чыкылдатып же таптап көрүү. Илгерилетилген> күбөлүк өтүү> башкаруу күбөлүктөрү> Сиздин күбөлүктөрү> Import .... "File аты:" импорт терезенин болум ачылуучу кат Files тандап, андан кийин PEM баар таап, ачуу.
Жөн гана бири-экспорттой турган эле изи менен, ал эми импорту тандап, Firefox салып PEM билэни импорттоо үчүн ... ордуна дублеру ... баскычы.
Java ачкыч
Сиз үчүн керек болсо, Java ачкыч (JKS) бир PEM билэни импорттоо бул Stack Overflow жип кара. аткарыш үчүн дагы бир мүмкүнчүлүк бул keyutil куралды колдонуу болуп саналат.
бир PEM File Convert кантип
Бир бирге болот, көпчүлүк билэ түрдө айырмаланып билэ өзгөртүү куралы же сайтынан сиз башка түрлөрү үчүн PEM билэ түзүлүшү айландыруу үчүн бир программага каршы атайын буйрук киргизүү керек.
PuTTYGen менен турсан үчүн PEM Convert. Программанын оң тараптан жүгүн өзү тандап, ар бир сааты үчүн билэ түрү (*. *), Андан кийин серептеп жана PEM билэни көрүү. PPK сааты үчүн купуя ачкычты сактоо жактырышат.
OpenSSL (бул жерде Windows версия алуу) менен, төмөнкү буйругу менен PFX үчүн PEM билэни алмаштырса болот:
OpenSSL PKCS12 -inkey yourfile.pem айтышпайт yourfile.cert -экспорт оозанып yourfile.pfxЭгер PEM сааты бар болсо CRT динине муктаж, Ubuntu менен болуп жаткан сыяктуу, OpenSSL менен мындай деп буйрук бер:
OpenSSL x509 айтышпайт yourfile.pem билдирүү PEM оозанып yourfile.crtOpenSSL да .P12 (PKCS # 12, же коомдук ачыш үчүн Колдонмо стандарт # 12) үчүн .PEM кабыл колдойт, бирок бул буйрукту иштеп мурун, жылдын акырына карата абал боюнча ".txt" билэ узартуу толуктоого:
OpenSSL PKCS12 -экспорт -inkey yourfile.pem.txt айтышпайт yourfile.pem.txt оозанып yourfile.p12Сиз JKS үчүн, же Java truststore эске Oracle тартып билэни импорттоо бул окуу куралы кайра келсе, Java ачкыч менен PEM билэни колдонуу жөнүндө жогоруда Stack Overflow шилтемени кара.
PEM боюнча көбүрөөк маалымат
Mail кат формат жакшыртылган турмушунун берилиштердин бүтүндүгү өзгөчөлүгү RSA-MD2 жана RSA- колдонот MD5 кабар жиберип, кийин, мурда билдирүү салыштырып жыйнактар жана ал жолдо коюлган белгинин өзгөртүлүп элек деп камсыз кылуу.
Бир PEM делосуна башында ----- БАШТАЛАТ [жазуучу] окуп, бир сап болуп ----- жана маалыматтар акыры ушундай колонтитул сыяктуу бул: ----- END [этикеткасы] - ----. "[Энбелгиси]" бөлүмү купуя ачкыч, КАТ өтүнүчүн, же кат окуй алышат, ошондуктан кабар айтылат.
Мисал:
----- жеке ачкыч БАШТАЛАТ ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + CI / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + Кубок 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / ж == ----- END купуя ачкыч -----Бир PEM билэ иши "дүйнөнүн акыры" жана участоктору коңшу бири-бирине: "БАШТАЛАТ" турган бир нече тастыктама камтышы мүмкүн.
Сиздин File Ошентсе да эмес, ачуу жатабы?
Жогоруда баяндалган бир себеби сиздин билэ кандай жолдор менен ачып эмес, иш жүзүндө PEM делосуна менен алектенген жок, бирөө да жок көрүнөт. Анын ордуна жөн гана ушундай жазылган билэ узартуу колдонгон билэни болушу мүмкүн. Ошондой болсо да, бир эле программа программалары менен байланыштуу же иштөө үчүн эки билэлэри зарылдыгы жок.
Мисалы, PEF PEM сыяктуу коркунучтуу көп окшойт, бирок анын ордуна Pentax Чийки Image File формат же Portable Embosser жазуусу да таандык. Бул чындап эле кандай болсо, PEF ача же кайра кантип билиш үчүн бул шилтемени керек.
Эгер НЕГИЗГИ делосуна менен күрөшүп жатабыз, анда эмес, .НЕГИЗГИ менен аяктайт бардык өздүк бул бетте түрдө таандык экенин билиши керек. Алар Apple негизги жараткан БРАТИШКА, же Негизги бет ачары документтеринде сыяктуу программалык камсыздоо программаларын катталып жатканда колдонулган программалык нак ачыш үчүн өздүк болушу мүмкүн.
Эгер PEM сааты бар ишенебиз, бирок кыйынчылык менен ачууда же аны колдонуп жаткан болсо, анда көрө көбүрөөк жардам техникалык кароо боюнча жайгаштыруу, коомдук желелерде же электрондук почта аркылуу мага байланышып, жөнүндө маалымат алуу үчүн, жана башкалар. мага жатабыз көйгөйлөр кандай билбейм, мен, мен кандай жардам керек болот.