كيفية فتح وتحرير وتحويل ملفات PEM
الملف الذي يحتوي على ملحق ملف PEM هو ملف "شهادة البريد الإلكتروني المحسّن" يستخدم لإرسال البريد الإلكتروني بشكل خاص. يمكن أن يكون الشخص الذي تلقى هذه الرسالة الإلكترونية واثقًا من أن الرسالة لم يتم تغييرها أثناء الإرسال ، ولم يتم عرضها لأي شخص آخر ، وتم إرسالها من الشخص الذي يدعي أنه أرسلها.
نشأت صيغة PEM من تعقيد إرسال البيانات الثنائية عبر البريد الإلكتروني. تنسيق PEM بتشفير ثنائي مع base64 بحيث أنه موجود كسلسلة ASCII.
تم استبدال تنسيق PEM بتقنيات أحدث وأكثر أمانًا ، ولكن لا تزال حاوية PEM مستخدمة اليوم في الاحتفاظ بملفات سلطة التصديق والمفاتيح العامة والخاصة وشهادات الجذر وما إلى ذلك.
ملاحظة: قد تستخدم بعض الملفات في تنسيق PEM بدلاً من ذلك امتدادًا مختلفًا للملف ، مثل CER أو CRT للشهادات ، أو KEY للمفاتيح العامة أو الخاصة.
كيفية فتح ملفات PEM
تختلف خطوات فتح ملف PEM وفقًا للتطبيق الذي يحتاج إليه ونظام التشغيل الذي تستخدمه. ومع ذلك ، قد تحتاج إلى تحويل ملف PEM إلى CER أو CRT حتى تقبل بعض هذه البرامج الملف.
شبابيك
إذا كنت بحاجة إلى ملف CER أو CRT في عميل بريد إلكتروني Microsoft مثل Outlook ، فافتحه في Internet Explorer ليتم تحميله تلقائيًا في قاعدة البيانات المناسبة. يمكن لعميل البريد الإلكتروني استخدامه تلقائيًا من هناك.
لمعرفة ملفات الشهادة التي تم تحميلها على جهاز الكمبيوتر الخاص بك ، واستيرادها يدويًا ، استخدم قائمة أدوات Internet Explorer للوصول إلى خيارات إنترنت> المحتوى> الشهادات .
لاستيراد ملف CER أو CRT إلى Windows ، ابدأ بفتح Microsoft Management Console من مربع الحوار Run (استخدم اختصار لوحة المفاتيح Windows Key + R لإدخال mmc ). من هناك ، انتقل إلى File> Add / Remove Snap-in ... وحدد الشهادات من العمود الأيسر ، ثم الزر Add> في وسط النافذة. اختر حساب الكمبيوتر على الشاشة التالية ، ثم تنقل خلال المعالج ، واختر الكمبيوتر المحلي عندما يُطلب منك ذلك.
بمجرد أن يتم تحميل "الشهادات" ضمن "جذر وحدة التحكم" ، قم بتوسيع المجلد ثم انقر بزر الماوس الأيمن فوق المراجع المصدقة لشهادات الجذر ، واختر كافة المهام> استيراد ....
ماك
نفس المفهوم ينطبق على عميل بريد Mac الخاص بك كما هو الحال مع نظام Windows. استخدم Safari لإحضار ملف PEM إلى Keychain Access.
يمكنك أيضًا استيراد شهادات SSL من خلال القائمة File> Import Items ... في Keychain Access. اختر النظام من القائمة المنسدلة ثم اتبع المطالبات التي تظهر على الشاشة.
إذا لم تعمل هذه الطرق لاستيراد ملف PEM إلى نظام macOS ، فيمكنك تجربة الأمر التالي:
استيراد الأمان yourfile.pem -k ~ / Library / Keychains / login.keychainلينكس
استخدم أمر keytool هذا لعرض محتويات ملف PEM على نظام التشغيل Linux:
keytool -printcert -file yourfile.pemاتبع هذه الخطوات إذا كنت ترغب في استيراد ملف CRT إلى مستودع مرجع التصديق الموثوق لـ Linux (راجع طريقة PEM إلى CRT للتحويل في القسم التالي أدناه إذا كان لديك ملف PEM بدلاً من ذلك):
- انتقل إلى / usr / share / ca-certificates / .
- قم بإنشاء مجلد هناك (على سبيل المثال ، sudo mkdir / usr / share / ca-certificates / work ).
- قم بنسخ الملف .CRT إلى ذلك المجلد الذي تم إنشاؤه حديثًا. إذا كنت تفضل عدم القيام بذلك يدويًا ، فيمكنك استخدام هذا الأمر بدلاً من ذلك: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- تأكد من تعيين الأذونات بشكل صحيح (755 للمجلد و 644 للملف).
- قم بتشغيل الأمر sudo update-ca-certificates .
Firefox و Thunderbird
إذا كان ملف PEM يحتاج إلى استيراد إلى عميل بريد إلكتروني موزيلا مثل Thunderbird ، فقد تضطر أولاً إلى تصدير ملف PEM من Firefox. افتح قائمة Firefox واختر خيارات . انتقل إلى متقدم> شهادات> عرض الشهادات> شهاداتك وحدد الشهادة التي تحتاج إلى تصديرها ، ثم اختر النسخ الاحتياطي ....
ثم ، في Thunderbird ، افتح القائمة وانقر أو اضغط على Options . انتقل إلى متقدم> شهادات> إدارة الشهادات> شهاداتك> استيراد .... من قسم "اسم الملف:" في نافذة الاستيراد ، اختر ملفات الشهادات من القائمة المنسدلة ، ثم ابحث عن ملف PEM وافتحه.
لاستيراد ملف PEM إلى Firefox ، ما عليك سوى اتباع الخطوات نفسها التي تريد تصديرها ، ولكن اختر استيراد ... بدلاً من الزر Backup ....
جافا KeyStore
انظر هذا الخيط Stack Overflow عند استيراد ملف PEM إلى Java KeyStore (JKS) إذا كنت بحاجة إلى القيام بذلك. خيار آخر قد ينجح هو استخدام أداة keyutil هذه.
كيفية تحويل ملف بيم
بخلاف معظم تنسيقات الملفات التي يمكن تحويلها باستخدام أداة تحويل ملفات أو موقع ويب ، يجب إدخال أوامر خاصة مقابل برنامج معين لتحويل تنسيق ملف PEM إلى معظم التنسيقات الأخرى.
تحويل PEM إلى PPK مع PuTTYGen. اختر Load من الجانب الأيمن من البرنامج ، قم بتعيين نوع الملف ليكون أي ملف (*. *) ، ثم استعرض ملف PEM وافتحه. اختر حفظ المفتاح الخاص لعمل ملف PPK.
باستخدام OpenSSL (احصل على إصدار Windows هنا) ، يمكنك تحويل ملف PEM إلى PFX باستخدام الأمر التالي:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfxإذا كان لديك ملف PEM يحتاج إلى تحويل CRT ، كما هو الحال مع Ubuntu ، استخدم هذا الأمر مع OpenSSL:
openssl x509 -في yourfile.pem -inform PEM -out yourfile.crtيدعم OpenSSL أيضًا تحويل PEM. إلى P12 (PKCS # 12 ، أو Public Cryptography Standard # 12) ، ولكن إلحاق ملحق الملف ".TXT" في نهاية الملف قبل تشغيل هذا الأمر:
openssl pkcs12 -export -inkey yourfile.pem.txt -في yourfile.pem.txt -out yourfile.p12راجع ارتباط Stack Overflow أعلاه حول استخدام ملف PEM مع Java KeyStore إذا كنت تريد تحويل الملف إلى JKS ، أو هذا البرنامج التعليمي من Oracle لاستيراد الملف إلى TrustStore Java.
مزيد من المعلومات حول PEM
تستخدم ميزة تكامل البيانات بتنسيق شهادة البريد المحسّن الخصوصية ملخصات رسائل RSA-MD2 و RSA- MD5 لمقارنة الرسالة قبل وبعد إرسالها ، لضمان عدم العبث بها على طول الطريق.
في بداية ملف PEM هو العنوان الذي يقرأ ----- BEGIN [label] ----- ، ونهاية البيانات تذييل مماثل مثل: ----- END [label] - ----. يصف القسم "[label]" الرسالة ، لذلك قد يقرأ PRIVATE KEY أو CERTIFICATE REQUEST أو CERTIFICATE .
إليك مثال على ذلك:
----- BEGIN المفتاح الخاص ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + CI / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + قوات التحرير الوطنية 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / ث == ----- END المفتاح الخاص -----يمكن أن يحتوي ملف PEM واحد على شهادات متعددة ، وفي هذه الحالة يكون جهازي "END" و "BEGIN" جارين لبعضهما البعض.
هل ملفك لا يزال غير مفتوح؟
أحد أسباب عدم فتح الملف بالطرق الموضحة أعلاه هو أنك لا تتعامل بالفعل مع ملف PEM. قد يكون لديك بدلاً من ذلك ملف يستخدم ملحق ملف إملائي مشابهة فقط. عندما يكون هذا هو الحال ، ليس هناك ضرورة لربط الملفين أو العمل مع نفس البرامج.
على سبيل المثال ، PEF يبدو الكثير جدا مثل PEM ولكن بدلا من ذلك ينتمي إما إلى تنسيق ملف صورة Pentax الخام أو تنسيق Embosser المحمولة. اتبع هذا الرابط لترى كيفية فتح أو تحويل ملفات PEF ، إذا كان هذا هو ما لديك بالفعل.
إذا كنت تتعامل مع ملف KEY ، فعليك أن تدرك أنه ليس كل الملفات التي تنتهي بـ .KEY تنتمي إلى التنسيق الموضح في هذه الصفحة. قد تكون بدلاً من ذلك ملفات مفتاح ترخيص البرامج المستخدمة عند تسجيل برامج مثل LightWave ، أو ملفات Keynote Presentation التي أنشأتها Apple Keynote.
إذا كنت متأكدًا من أن لديك ملف PEM ولكنك تواجه مشكلات في فتحه أو استخدامه ، فراجع الحصول على مزيد من المساعدة للحصول على معلومات حول الاتصال بي على الشبكات الاجتماعية أو عبر البريد الإلكتروني والنشر على منتديات الدعم الفني والمزيد. دعني أعرف أنواع المشكلات التي تواجهك وسأرى ما يمكنني فعله للمساعدة.