ملف PEM (ما هو وكيفية فتح واحد)

الملف الذي يحتوي على ملحق ملف PEM هو ملف "شهادة البريد الإلكتروني المحسّن" يستخدم لإرسال البريد الإلكتروني بشكل خاص. يمكن أن يكون الشخص الذي تلقى هذه الرسالة الإلكترونية واثقًا من أن الرسالة لم يتم تغييرها أثناء الإرسال ، ولم يتم عرضها لأي شخص آخر ، وتم إرسالها من الشخص الذي يدعي أنه أرسلها.

نشأت صيغة PEM من تعقيد إرسال البيانات الثنائية عبر البريد الإلكتروني. تنسيق PEM بتشفير ثنائي مع base64 بحيث أنه موجود كسلسلة ASCII.

تم استبدال تنسيق PEM بتقنيات أحدث وأكثر أمانًا ، ولكن لا تزال حاوية PEM مستخدمة اليوم في الاحتفاظ بملفات سلطة التصديق والمفاتيح العامة والخاصة وشهادات الجذر وما إلى ذلك.

قد تستخدم بعض الملفات في تنسيق PEM بدلاً من ذلك امتدادًا مختلفًا للملف ، مثل CER أو CRT للشهادات ، أو KEY للمفاتيح العامة أو الخاصة.

كيفية فتح ملفات PEM

تختلف خطوات فتح ملف PEM وفقًا للتطبيق الذي يحتاج إليه ونظام التشغيل الذي تستخدمه. ومع ذلك ، قد تحتاج إلى تحويل ملف PEM إلى CER أو CRT حتى تقبل بعض هذه البرامج الملف.

شبابيك

إذا كنت بحاجة إلى ملف CER أو CRT في عميل بريد إلكتروني Microsoft مثل Outlook ، فافتحه في Internet Explorer ليتم تحميله تلقائيًا في قاعدة البيانات المناسبة. يمكن لعميل البريد الإلكتروني استخدامه تلقائيًا من هناك.

لمعرفة ملفات الشهادة التي يتم تحميلها على جهاز الكمبيوتر الخاص بك ، ولإستيرادها يدويًا ، استخدم Internet Explorer أدوات القائمة للوصول خيارات الإنترنت> المحتوى> الشهادات، مثله:

لاستيراد ملف CER أو CRT إلى Windows ، ابدأ بفتح Microsoft Management Console من مربع الحوار Run (استخدام مفتاح Windows + R اختصار لوحة المفاتيح للدخول الوسائط المتعددة). من هناك ، اذهب إلى File> Add / Remove Snap-in … وحدد شهادات من العمود الأيسر ، ثم أضف> زر في وسط النافذة.

أختر حساب الكمبيوتر على الشاشة التالية ، ثم انتقل خلال المعالج ، مع تحديد الكمبيوتر المحلي عندما سئلت. بمجرد تحميل "الشهادات" ضمن "جذر وحدة التحكم" ، قم بتوسيع المجلد ثم انقر بزر الماوس الأيمن السلطات المصدقة لشهادات الجذر الموثوق بها، و اختار كل المهام> استيراد ….

ماك

نفس المفهوم ينطبق على عميل بريد Mac الخاص بك كما هو الحال مع نظام Windows: استخدم Safari لإدخال ملف PEM في Keychain Access.

يمكنك أيضا استيراد شهادات SSL من خلال ملف> استيراد العناصر … القائمة في Keychain Access. أختر النظام من القائمة المنسدلة ثم اتبع المطالبات التي تظهر على الشاشة.

إذا لم تعمل هذه الطرق لاستيراد ملف PEM إلى نظام macOS ، فيمكنك تجربة الأمر التالي (قم بتغيير "yourfile.pem" ليكون اسم وموقع ملف PEM الخاص بك):

استيراد الأمان yourfile.pem -k ~ / Library / Keychains / login.keychain

لينكس

استخدم أمر keytool هذا لعرض محتويات ملف PEM على نظام التشغيل Linux:

keytool -printcert -file yourfile.pem

اتبع هذه الخطوات إذا كنت ترغب في استيراد ملف CRT إلى مستودع مرجع التصديق الموثوق لـ Linux (راجع طريقة PEM إلى CRT للتحويل في القسم التالي أدناه إذا كان لديك ملف PEM بدلاً من ذلك):

1. انتقل إلى / البيرة / حصة / CA-شهادات / .

2. قم بإنشاء مجلد هناك (على سبيل المثال ، sudo mkdir / usr / share / ca-certificates / work).

3. قم بنسخ الملف .CRT إلى ذلك المجلد الذي تم إنشاؤه حديثًا. إذا كنت تفضل عدم إجراء ذلك يدويًا ، فيمكنك استخدام هذا الأمر بدلاً من ذلك: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.

4. تأكد من تعيين الأذونات بشكل صحيح (755 للمجلد و 644 للملف).

5. تشغيل sudo update-ca-certificates أمر.

Firefox و Thunderbird

إذا كان ملف PEM يحتاج إلى استيراد إلى عميل بريد إلكتروني موزيلا مثل Thunderbird ، فقد تضطر أولاً إلى تصدير ملف PEM من Firefox. افتح قائمة Firefox واختر خيارات. اذهب إلى الخصوصية و أمن والعثور على الأمان المقطع ، ثم استخدم عرض الشهادات … زر لفتح قائمة ، حيث يمكنك اختيار القائمة التي تحتاج إلى تصديرها. استخدم ال دعم… خيار لحفظه.

ثم ، في ثندربيرد ، افتح القائمة وانقر أو اضغط خيارات. انتقل إلى متقدم> الشهادات> إدارة الشهادات> شهاداتك> استيراد …. من قسم "اسم الملف:" في استيراد نافذة ، اختر ملفات الشهادات من القائمة المنسدلة ، ثم ابحث عن ملف PEM وافتحه.

لاستيراد ملف PEM إلى Firefox ، ما عليك سوى اتباع الخطوات نفسها التي تريد تصديرها ، ولكن اختر استيراد… بدلا من ال دعم… زر. إذا لم تتمكن من العثور على ملف PEM ، فتأكد من تعيين منطقة "اسم الملف" في مربع الحوار على ملفات الشهادات و لا ملفات PKCS12.

جافا KeyStore

انظر هذا الخيط Stack Overflow عند استيراد ملف PEM إلى Java KeyStore (JKS) إذا كنت بحاجة إلى القيام بذلك. خيار آخر قد ينجح هو استخدام أداة keyutil هذه.

كيفية تحويل ملف بيم

بخلاف معظم تنسيقات الملفات التي يمكن تحويلها باستخدام أداة تحويل ملفات أو موقع ويب ، يجب إدخال أوامر خاصة مقابل برنامج معين لتحويل تنسيق ملف PEM إلى معظم التنسيقات الأخرى.

تحويل PEM إلى PPK مع PuTTYGen. أختر حمل من الجانب الأيمن من البرنامج ، قم بتعيين نوع الملف ليكون أي ملف (*. *) ، ثم استعرض ملف PEM وافتحه. أختر حفظ المفتاح الخاص لجعل ملف PPK.

باستخدام OpenSSL (احصل على إصدار Windows هنا) ، يمكنك تحويل ملف PEM إلى PFX باستخدام الأمر التالي:

openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx

إذا كان لديك ملف PEM يحتاج إلى تحويل CRT ، كما هو الحال مع Ubuntu ، استخدم هذا الأمر مع OpenSSL:

openssl x509 -في yourfile.pem -inform PEM -out yourfile.crt

يدعم OpenSSL أيضًا تحويل PEM. إلى P12 (PKCS # 12 ، أو Public Cryptography Standard # 12) ، ولكن إلحاق ملحق الملف ".TXT" في نهاية الملف قبل تشغيل هذا الأمر:

openssl pkcs12 -export -inkey yourfile.pem.txt -في yourfile.pem.txt -out yourfile.p12

راجع ارتباط Stack Overflow أعلاه حول استخدام ملف PEM مع Java KeyStore إذا كنت تريد تحويل الملف إلى JKS ، أو هذا البرنامج التعليمي من Oracle لاستيراد الملف إلى TrustStore Java.

مزيد من المعلومات حول PEM

تستخدم ميزة تكامل البيانات بتنسيق شهادة البريد المحسن الخصوصية خلاصات رسائل RSA-MD2 و RSA-MD5 لمقارنة الرسالة قبل وبعد إرسالها ، لضمان عدم العبث بها على طول الطريق.

في بداية ملف PEM هو العنوان الذي يقرأ ----- BEGIN label ----- ، ونهاية البيانات هي تذييل مماثل مثل هذا: ----- نهاية تسمية -----. يصف قسم "label" الرسالة ، لذلك قد يقرأ مفتاح خاص ، طلب شهادة ، أو شهادة .

إليك مثال على ذلك:

----- بداية مفتاح خاص -----MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyPjbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM9z2j1OlaN + CI / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZaggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCReyJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14jy09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK +AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + قوات التحرير الوطنية9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs91GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFTDnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8mJAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3RnJdHOMXWem7 / ث ==----- نهاية المفتاح الخاص -----

يمكن أن يحتوي ملف PEM واحد على شهادات متعددة ، وفي هذه الحالة يكون جهازي "END" و "BEGIN" جارين لبعضهما البعض.

هل ملفك لا يزال غير مفتوح؟

أحد أسباب عدم فتح الملف بأي من الطرق الموضحة أعلاه هو أنك لا تتعامل بالفعل مع ملف PEM. قد يكون لديك بدلاً من ذلك ملف يستخدم ملحق ملف إملائي مشابهة فقط. عندما يكون هذا هو الحال ، ليس هناك ضرورة لربط الملفين أو العمل مع نفس البرامج.

على سبيل المثال ، PEF يبدو الكثير جدا مثل PEM ولكن بدلا من ذلك ينتمي إما إلى تنسيق ملف صورة Pentax الخام أو تنسيق Embosser المحمولة. اتبع هذا الرابط لترى كيفية فتح أو تحويل ملفات PEF ، إذا كان هذا هو ما لديك بالفعل.

ويمكن قول الشيء نفسه عن العديد من ملحقات الملفات الأخرى مثل EMP و EPP و PES و PET … تحصل على الفكرة. فقط تحقق جيدًا من ملحق الملف لمعرفة أنه يقرأ بالفعل ".pem" قبل الأخذ في الاعتبار أن الطرق أعلاه لا تعمل.

إذا كنت تتعامل مع ملف KEY ، فعليك أن تدرك أنه ليس كل الملفات التي تنتهي بـ .KEY تنتمي إلى التنسيق الموضح في هذه الصفحة. قد تكون بدلاً من ذلك ملفات مفتاح ترخيص البرامج المستخدمة عند تسجيل برامج مثل LightWave ، أو ملفات Keynote Presentation التي أنشأتها Apple Keynote.

إذا كنت متأكدًا من أن لديك ملف PEM ولكنك تواجه مشكلات في فتحه أو استخدامه ، فراجع الحصول على مزيد من المساعدة للحصول على معلومات حول الاتصال بي على الشبكات الاجتماعية أو عبر البريد الإلكتروني والنشر على منتديات الدعم الفني والمزيد. دعني أعرف أنواع المشكلات التي تواجهك وسأرى ما يمكنني فعله للمساعدة.