Che cos’è un file PEM (e come aprirne uno)

Cosa sapere

  • Un file PEM è un file certificato di posta con protezione avanzata.
  • Aprine uno con il programma o il sistema operativo che richiede il file (funzionano tutti in modo leggermente diverso).
  • Converti in PPK, PFX o CRT con un comando o un convertitore speciale.

Questo articolo spiega per cosa vengono utilizzati i file PEM, come aprirne uno a seconda del programma o del sistema operativo in uso e come convertirne uno in un formato di file di certificato diverso.


Che cos'è un file PEM?

Un file PEM è un file certificato di posta con protezione avanzata utilizzato per trasmettere privatamente la posta elettronica. La persona che riceve questa email può essere sicura che il messaggio non è stato alterato durante la sua trasmissione, non è stato mostrato a nessun altro ed è stato inviato dalla persona che afferma di averlo inviato.

I file PEM sono nati dalla complicazione dell'invio di dati binari tramite posta elettronica. Il formato PEM codifica binario con base64 in modo che esista come stringa ASCII.

Il formato PEM è stato sostituito da tecnologie più recenti e più sicure, ma il contenitore PEM è ancora utilizzato oggi per contenere file di autorità di certificazione, chiavi pubbliche e private, certificati radice, ecc.

Alcuni file in formato PEM potrebbero invece utilizzare un'estensione di file diversa, come CER o CRT per i certificati o KEY per le chiavi pubbliche o private.


Come aprire i file PEM

I passaggi per aprire un file PEM sono diversi a seconda dell'applicazione che ne ha bisogno e del sistema operativo in uso. Tuttavia, potrebbe essere necessario convertire il file PEM in CER o CRT affinché alcuni di questi programmi accettino il file.

Windows

Se hai bisogno del file CER o CRT in un client di posta elettronica Microsoft come Outlook, aprilo in Internet Explorer per caricarlo automaticamente nel database appropriato. Il client di posta elettronica può utilizzarlo automaticamente da lì.

Per vedere quali file di certificato sono caricati sul tuo computer e per importare quelli manualmente, usa Internet Explorer Strumenti menu per accedere Opzioni Internet> Contenuto> Certificati, Come questo:

Certificati personali (Windows 8).

Per importare un file CER o CRT in Windows, iniziare aprendo Microsoft Management Console dalla finestra di dialogo Esegui (utilizzare il file Tasto Windows + R scorciatoia da tastiera per entrare mmc). Da lì, vai a File> Aggiungi / Rimuovi snap-in ... e selezionare certificati dalla colonna di sinistra, quindi il file Aggiungi> pulsante al centro della finestra.

Aggiunta dello snap-in certificati (Windows 10).

scegliere Account del computer nella schermata successiva, quindi spostarsi nella procedura guidata, selezionando Computer locale quando viene richiesto. Dopo aver caricato "Certificati" in "Directory principale console", espandere la cartella e fare clic con il pulsante destro del mouse Autorità di certificazione Fidatae scegli Tutte le attività> Importa.

MacOS

Lo stesso concetto è vero per il tuo client di posta elettronica Mac come per quello Windows: usa Safari per importare il file PEM in Accesso Portachiavi.

Puoi anche importare certificati SSL tramite File> Importa elementi menu in Accesso Portachiavi. Scegliere sistema dal menu a discesa e quindi seguire le istruzioni sullo schermo.

Importazione di elementi in Accesso portachiavi (macOS High Sierra).

Se questi metodi non funzionano per importare il file PEM in macOS, potresti provare il seguente comando (cambia "yourfile.pem" in modo che sia il nome e il percorso del tuo file PEM specifico):

sicurezza importa il tuo file.pem -k ~ / Library / Keychains / login.keychain

Linux

Utilizzare questo comando keytool per visualizzare il contenuto di un file PEM su Linux:

keytool -printcert -file yourfile.pem

Seguire questi passaggi se si desidera importare un file CRT nel repository dell'autorità di certificazione attendibile di Linux (vedere il metodo di conversione da PEM a CRT nella sezione successiva di seguito se si dispone invece di un file PEM):

  1. Accedi a / usr / share / ca-certificates /.

  2. Crea una cartella lì (ad esempio, sudo mkdir / usr / share / ca-certificates / work).

  3. Copia il file .CRT nella cartella appena creata. Se preferisci non farlo manualmente, puoi invece utilizzare questo comando: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.

  4. Assicurati che le autorizzazioni siano impostate correttamente (755 per la cartella e 644 per il file).

  5. Corri il sudo update-ca-certificates comando.

Firefox e Thunderbird

Se il file PEM deve essere importato in un client di posta elettronica Mozilla come Thunderbird, potrebbe essere necessario prima esportare il file PEM da Firefox. Apri il menu Firefox e scegli Opzioni. Vai a Privacy & Sicurezza e trovare il Sicurezza sezione, quindi utilizza il file Visualizza certificati ... per aprire un elenco da cui selezionare quello da esportare. Usa il Backup ... opzione per salvarlo.

Quindi, in Thunderbird, apri il menu e fai clic o tocca Opzioni. Navigare verso Avanzate> Certificati> Gestisci certificati> I tuoi certificati> Importa. Nella sezione "Nome file:" della finestra Importa, scegli File di certificato dall'elenco a discesa, quindi trova e apri il file PEM.

Per importare il file PEM in Firefox, segui gli stessi passaggi per esportarne uno, ma scegli Importare invece del pulsante Backup ... Se non riesci a trovare il file PEM, assicurati che l'area "Nome file" della finestra di dialogo sia impostata su File di certificato e non File PKCS12.

Java KeyStore

Stack Overflow ha una discussione sull'importazione di un file PEM in Java KeyStore (JKS), se necessario. Un'altra opzione che potrebbe funzionare è usare questo strumento keyutil.


Come convertire un file PEM

A differenza della maggior parte dei formati di file che possono essere convertiti con uno strumento di conversione file o un sito Web, è necessario immettere comandi speciali per un particolare programma per convertire il formato di file PEM nella maggior parte degli altri formati.

Converti PEM in PPK con PuTTYGen. Scegliere Caricare dal lato destro del programma, impostare il tipo di file su qualsiasi file (*. *), quindi cercare e aprire il file PEM. Scegliere Salva chiave privata per creare il file PPK.

Con OpenSSL (ottieni la versione Windows qui), puoi convertire il file PEM in PFX con il seguente comando:

openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx

Se hai un file PEM che deve essere convertito in CRT, come nel caso di Ubuntu, usa questo comando con OpenSSL:

openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt

OpenSSL supporta anche la conversione da .PEM a .P12 (PKCS # 12 o Public Key Cryptography Standard # 12), ma aggiungi l'estensione ".TXT" alla fine del file prima di eseguire questo comando:

openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12

Vedere il collegamento Stack Overflow sopra sull'utilizzo del file PEM con Java KeyStore se si desidera convertire il file in JKS o questo tutorial da Oracle per importare il file nel truststore Java.


Ulteriori informazioni su PEM

La funzionalità di integrità dei dati del formato Privacy Enhanced Mail Certificate utilizza i digest di messaggi RSA-MD2 e RSA-MD5 per confrontare un messaggio prima e dopo che è stato inviato, per garantire che non sia stato manomesso lungo il percorso.

All'inizio di un file PEM c'è un'intestazione che legge ----- BEGIN [etichetta] ----- e la fine dei dati è un piè di pagina simile come questo: ----- END [etichetta] - ----. La sezione "[etichetta]" descrive il messaggio, quindi potrebbe leggere CHIAVE PRIVATA, RICHIESTA DI CERTIFICATO o CERTIFICATO.

Ecco un esempio:

----- INIZIA TASTO PRIVATO -----
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz+FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7 / w ==
----- FINE CHIAVE PRIVATA -----

Un file PEM può contenere più certificati, nel qual caso le sezioni "END" e "BEGIN" sono vicine l'una all'altra.


Non riesci ancora ad aprire il file?

Uno dei motivi per cui il tuo file non si apre in nessuno dei modi sopra descritti è che non hai effettivamente a che fare con un file PEM. Potresti invece avere un file che utilizza solo un'estensione di file scritta in modo simile. In questo caso, non è necessario che i due file siano correlati o che funzionino con gli stessi programmi software.

Ad esempio, PEF assomiglia moltissimo a PEM ma appartiene invece al formato di file Pentax Raw Image o al Portable Embosser Format. Segui quel link per vedere come aprire o convertire i file PEF, se è quello che hai davvero.

Lo stesso si potrebbe dire per molte altre estensioni di file come EPM, EMP, EPP, PES, PET ... hai capito. Basta controllare due volte l'estensione del file per vedere che effettivamente legge ".pem" prima di considerare che i metodi sopra non funzionano.

Se hai a che fare con un file KEY, tieni presente che non tutti i file che terminano con .KEY appartengono al formato descritto in questa pagina. Potrebbero invece essere file chiave di licenza software utilizzati durante la registrazione di programmi software come LightWave o file di presentazione Keynote creati da Apple Keynote.


Lascia un commento