具有PEM文件扩展名的文件是用于私密传输电子邮件的隐私增强邮件证书文件。收到此电子邮件的人可以确信该邮件在传输过程中未被更改,未向其他任何人显示,并且是由声称已发送该邮件的人发送的。
PEM格式源于通过电子邮件发送二进制数据的复杂性。 PEM格式使用base64对二进制编码,以便它以ASCII字符串形式存在。
PEM格式已被更新,更安全的技术所取代,但PEM容器目前仍用于保存证书颁发机构文件,公钥和私钥,根证书等。
PEM格式的某些文件可能会使用不同的文件扩展名,例如CER或CRT用于证书,或KEY用于公钥或私钥。
如何打开PEM文件
打开PEM文件的步骤因应用程序和您正在使用的操作系统而异。但是,您可能需要将PEM文件转换为CER或CRT,以便其中一些程序接受该文件。
视窗
如果您需要Outlook等Microsoft电子邮件客户端中的CER或CRT文件,请在Internet Explorer中将其打开,以使其自动加载到正确的数据库中。电子邮件客户端可以从那里自动使用它。
要查看哪些证书文件已加载到您的计算机上,并手动导入,请使用Internet Explorer 工具 菜单访问 Internet选项>内容>证书, 像这样:
要将CER或CRT文件导入Windows,请先从“运行”对话框中打开Microsoft管理控制台(使用 Windows键+ R. 键盘快捷键输入 MMC)。从那里,去 文件>添加/删除管理单元… 并选择 证书 从左栏开始,然后是 添加> 窗口中央的按钮。
选择 电脑帐号 在下面的屏幕上,然后在向导中移动,选择 本地电脑 当问到。在“控制台根”下加载“证书”后,展开文件夹并单击鼠标右键 受信任的根证书颁发机构,并选择 所有任务>导入….
苹果系统
对于Mac电子邮件客户端,同样的概念适用于Windows电子邮件客户端:使用Safari将PEM文件导入Keychain Access。
您还可以通过以下方式导入SSL证书 文件>导入项目… Keychain Access中的菜单。选择 系统 从下拉菜单中,然后按照屏幕上的提示进行操作。
如果这些方法不能将PEM文件导入macOS,则可以尝试以下命令(将“yourfile.pem”更改为特定PEM文件的名称和位置):
安全导入yourfile.pem -k~ / Library / Keychains / login.keychain
Linux的 使用此keytool命令查看Linux上PEM文件的内容: keytool -printcert -file yourfile.pem
如果要将CRT文件导入Linux的可信证书颁发机构存储库,请执行以下步骤(如果您有PEM文件,请参阅下一节中的PEM到CRT转换方法): 导航 的/ usr /共享/ CA-证书/ . 在那里创建一个文件夹(例如, sudo mkdir / usr / share / ca-certificates / work). 将.CRT文件复制到新创建的文件夹中。如果您不想手动执行此操作,则可以使用此命令: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt. 确保正确设置权限(文件夹为755,文件为644)。 跑过 sudo update-ca-certificates 命令。 如果PEM文件需要导入到Thunderbird等Mozilla电子邮件客户端,则可能必须首先将PEM文件导出Firefox。打开Firefox菜单并选择 选项。去 隐私与安全 找到了 安全 部分,然后使用 查看证书…… 按钮打开一个列表,您可以从中选择要导出的列表。使用 备份… 保存它的选项。 然后,在Thunderbird中,打开菜单并单击或点击 选项。导航 高级>证书>管理证书>您的证书>导入…。从“文件名:”部分开始 进口 窗口,选择 证书文件 从下拉列表中,然后找到并打开PEM文件。 要将PEM文件导入Firefox,只需按照导出它的相同步骤进行操作,但请选择 进口… 而不是 备份… 按钮。如果找不到PEM文件,请确保将对话框的“文件名”区域设置为 证书文件 并不是 PKCS12文件. 如果需要,请在将PEM文件导入Java KeyStore(JKS)时查看此Stack Overflow线程。可能有用的另一个选项是使用此keyutil工具。 与大多数可以使用文件转换工具或网站转换的文件格式不同,您需要针对特定程序输入特殊命令,以便将PEM文件格式转换为大多数其他格式。 使用PuTTYGen将PEM转换为PPK。选择 加载 从程序的右侧,将文件类型设置为任何文件(*。*),然后浏览并打开您的PEM文件。选择 保存私钥 制作PPK文件。 使用OpenSSL(在此处获取Windows版本),您可以使用以下命令将PEM文件转换为PFX: openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
如果您有一个需要转换为CRT的PEM文件,就像Ubuntu一样,请在OpenSSL中使用此命令: openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt
OpenSSL还支持将.PEM转换为.P12(PKCS#12或公钥加密标准#12),但在运行此命令之前在文件末尾附加“.TXT”文件扩展名: openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
如果要将文件转换为JKS,请参阅上面有关将PEM文件与Java KeyStore一起使用的Stack Overflow链接,或者将本教程从Oracle导入以将文件导入Java信任库。 隐私增强型邮件证书格式的数据完整性功能使用RSA-MD2和RSA-MD5消息摘要来比较发送之前和之后的消息,以确保消息在此过程中未被篡改。 在PEM文件的开头是一个读取的标头 ----- BEGIN 标签 ----- ,数据的结尾是类似的页脚:----- END 标签 -----。 “label”部分描述了该消息,因此它可能会读取 私钥,证书请求, 要么 证书 . 这是一个例子: -----开始私钥-----MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyPjbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM9z2j1OlaN + CI / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZaggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCReyJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14jy09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / RJ5 / VD6F4zWywpe90pcbK +AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs91GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFTDnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8mJAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3RnJdHOMXWem7 / W ==----- END私钥-----
一个PEM文件可以包含多个证书,在这种情况下,“END”和“BEGIN”部分彼此相邻。 您的文件无法以上述任何方式打开的一个原因是您实际上并未处理PEM文件。您可能会使用一个只使用类似拼写的文件扩展名的文件。在这种情况下,没有必要将两个文件相关联或使用相同的软件程序。 例如,PEF看起来很像PEM,但它们属于Pentax Raw Image文件格式或Portable Embosser Format。按照该链接查看如何打开或转换PEF文件,如果这是你真正拥有的。 对于EMP,EPP,PES,PET等许多其他文件扩展名也是如此……你明白了。在考虑上述方法不起作用之前,只需仔细检查文件扩展名以确定它实际上是“.pem”。 如果您正在处理KEY文件,请注意并非所有以.KEY结尾的文件都属于本页描述的格式。它们可能是注册LightWave等软件程序或Apple Keynote创建的Keynote Presentation文件时使用的软件许可证密钥文件。 如果您确定自己拥有PEM文件但是无法打开或使用它,请参阅获取更多帮助,了解有关通过社交网络或通过电子邮件与我联系,在技术支持论坛上发布等信息。让我知道你遇到了什么样的问题,我会看到我能做些什么来帮助你。
Firefox和Thunderbird
Java KeyStore
如何转换PEM文件
有关PEM的更多信息
你的文件还没有打开吗?
