ما يجب معرفته
- ملف PEM هو ملف شهادة بريد محسّن للخصوصية.
- افتح واحدًا مع البرنامج أو نظام التشغيل الذي يتطلب الملف (جميعها تعمل بشكل مختلف قليلاً).
- التحويل إلى PPK أو PFX أو CRT باستخدام أمر أو محول خاص.
تشرح هذه المقالة ماهية ملفات PEM المستخدمة ، وكيفية فتح واحدة اعتمادًا على البرنامج أو نظام التشغيل الذي تستخدمه ، وكيفية تحويل واحد إلى تنسيق ملف شهادة مختلف.
ما هو ملف PEM؟
ملف PEM هو ملف شهادة بريد محسّن للخصوصية يستخدم لإرسال البريد الإلكتروني بشكل خاص. يمكن للشخص الذي يتلقى هذا البريد الإلكتروني أن يكون واثقًا من أن الرسالة لم يتم تغييرها أثناء إرسالها ، ولم يتم عرضها لأي شخص آخر ، وتم إرسالها بواسطة الشخص الذي يدعي أنه أرسلها.
نشأت ملفات PEM من تعقيد إرسال البيانات الثنائية عبر البريد الإلكتروني. يقوم تنسيق PEM بترميز ثنائي باستخدام base64 بحيث يكون موجودًا كسلسلة ASCII.
تم استبدال تنسيق PEM بتقنيات أحدث وأكثر أمانًا ، ولكن لا تزال حاوية PEM مستخدمة اليوم للاحتفاظ بملفات مرجع التصديق والمفاتيح العامة والخاصة وشهادات الجذر وما إلى ذلك.
قد تستخدم بعض الملفات بتنسيق PEM بدلاً من ذلك امتداد ملف مختلف ، مثل CER أو CRT للشهادات ، أو KEY للمفاتيح العامة أو الخاصة.
كيفية فتح ملفات PEM
تختلف خطوات فتح ملف PEM اعتمادًا على التطبيق الذي يحتاجه ونظام التشغيل الذي تستخدمه. ومع ذلك ، قد تحتاج إلى تحويل ملف PEM إلى CER أو CRT حتى تقبل بعض هذه البرامج الملف.
ويندوز
إذا كنت بحاجة إلى ملف CER أو CRT في عميل بريد إلكتروني من Microsoft مثل Outlook ، فافتحه في Internet Explorer ليتم تحميله تلقائيًا في قاعدة البيانات المناسبة. يمكن لبرنامج البريد الإلكتروني استخدامه تلقائيًا من هناك.
لم تعد Microsoft تدعم Internet Explorer وتوصي بالتحديث إلى متصفح Edge الأحدث. توجه إلى موقعهم لتنزيل أحدث إصدار.
لمعرفة ملفات الشهادات التي يتم تحميلها على جهاز الكمبيوتر الخاص بك ، ولاستيراد الملفات يدويًا ، استخدم قائمة Tools في Internet Explorer للوصول إلى Internet Options> المحتوى> الشهادات، مثل هذا:
لاستيراد ملف CER أو CRT إلى Windows ، ابدأ بفتح Microsoft Management Console من مربع الحوار Run (استخدم مفتاح Windows + R اختصار لوحة المفاتيح لإدخال mmc ). من هناك ، انتقل إلى ملف > إضافة / إزالة الأداة الإضافية … وحدد الشهادات من العمود الأيسر ، ثم أضف زر > في وسط النافذة
اختر حساب الكمبيوتر على الشاشة التالية ، ثم انتقل عبر المعالج ، وحدد الكمبيوتر المحلي عندما يُطلب منك ذلك.بمجرد تحميل "الشهادات" ضمن "Console Root" ، قم بتوسيع المجلد وانقر بزر الماوس الأيمن فوق Trusted Root Certification Authorities ، واختر All Tasks> استيراد
macOS
ينطبق المفهوم نفسه على عميل البريد الإلكتروني لنظام التشغيل Mac كما هو الحال مع عميل Windows: استخدم Safari لاستيراد ملف PEM إلى Keychain Access.
يمكنك أيضًا استيراد شهادات SSL من خلال القائمة File> Import Items في Keychain Access. اختر Systemمن القائمة المنسدلة ثم اتبع التعليمات التي تظهر على الشاشة.
إذا كانت هذه الطرق لا تعمل لاستيراد ملف PEM إلى macOS ، فيمكنك تجربة الأمر التالي (قم بتغيير "yourfile.pem" ليكون اسم وموقع ملف PEM المحدد):
security import yourfile.pem -k ~ / Library / Keychains / login.keychain
لينكس
استخدم هذا الأمر keytool لعرض محتويات ملف PEM على نظام Linux:
keytool -printcert -file yourfile.pem
اتبع هذه الخطوات إذا كنت ترغب في استيراد ملف CRT إلى مستودع سلطة الشهادات الموثوق به في Linux (راجع طريقة تحويل PEM إلى CRT في القسم التالي أدناه إذا كان لديك ملف PEM بدلاً من ذلك):
- انتقل إلى / usr / share / ca-الشهادات /.
- أنشئ مجلدًا هناك (على سبيل المثال ، sudo mkdir /usr/share/ca-certificates/work).
- انسخ ملف. CRT إلى هذا المجلد الذي تم إنشاؤه حديثًا. إذا كنت تفضل عدم القيام بذلك يدويًا ، فيمكنك استخدام هذا الأمر بدلاً من ذلك: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
- تأكد من تعيين الأذونات بشكل صحيح (755 للمجلد و 644 للملف).
- قم بتشغيل الأمر sudo update-ca-الشهادات.
Firefox و Thunderbird
إذا احتاج ملف PEM إلى الاستيراد إلى عميل بريد إلكتروني من Mozilla مثل Thunderbird ، فقد يتعين عليك أولاً تصدير ملف PEM من Firefox. افتح قائمة Firefox واختر Options اذهب إلى Privacy & Security وابحث عن قسم Security ، ثم استخدم زر View Certificates… لفتح قائمة ، حيث يمكنك تحديد القائمة التي تريد تصديرها. استخدم الخيار Backup…لحفظه.
ثم ، في Thunderbird ، افتح القائمة وانقر أو اضغط على Options انتقل إلى Advanced> Certificates > إدارة الشهادات > شهاداتك > استيراد من قسم "اسم الملف:" في نافذة الاستيراد ، اخترCertificate Files من القائمة المنسدلة ، ثم ابحث عن ملف PEM وافتحه.
لاستيراد ملف PEM إلى Firefox ، ما عليك سوى اتباع نفس الخطوات التي تريد تصديرها ، ولكن اختر استيراد بدلاً من زر النسخ الاحتياطي…. إذا لم تتمكن من العثور على ملف PEM ، فتأكد من تعيين منطقة "اسم الملف" في مربع الحوار على Certificate Files وليس PKCS12 Files
Java KeyStore
يحتوي Stack Overflow على موضوع حول استيراد ملف PEM إلى Java KeyStore (JKS) إذا كنت بحاجة إلى القيام بذلك. خيار آخر قد ينجح هو استخدام أداة keyutil هذه.
كيفية تحويل ملف PEM
بخلاف معظم تنسيقات الملفات التي يمكن تحويلها باستخدام أداة تحويل الملفات أو موقع الويب ، تحتاج إلى إدخال أوامر خاصة مقابل برنامج معين من أجل تحويل تنسيق ملف PEM إلى معظم التنسيقات الأخرى.
تحويل PEM إلى PPK باستخدام PuTTYGen. اختر تحميل من الجانب الأيمن من البرنامج ، واضبط نوع الملف ليكون أي ملف (.) ، ثم تصفح وافتح ملف PEM. اختر حفظ المفتاح الخاصلإنشاء ملف PPK.
باستخدام OpenSSL (احصل على إصدار Windows هنا) ، يمكنك تحويل ملف PEM إلى PFX باستخدام الأمر التالي:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
إذا كان لديك ملف PEM يحتاج إلى تحويل إلى CRT ، كما هو الحال مع Ubuntu ، فاستخدم هذا الأمر مع OpenSSL:
openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt
يدعم OpenSSL أيضًا تحويل. PEM إلى. P12 (PKCS12 ، أو معيار تشفير المفتاح العام رقم 12) ، ولكن قم بإلحاق امتداد الملف ". TXT" في نهاية الملف قبل تشغيل هذا الأمر:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
انظر الرابط Stack Overflow أعلاه حول استخدام ملف PEM مع Java KeyStore إذا كنت تريد تحويل الملف إلى JKS ، أو هذا البرنامج التعليمي من Oracle لاستيراد الملف إلى Java Truststore.
مزيد من المعلومات حول PEM
تستخدم ميزة تكامل البيانات الخاصة بتنسيق شهادة البريد المحسن للخصوصية ملخصات رسائل RSA-MD2 و RSA-MD5 لمقارنة الرسالة قبل إرسالها وبعدها ، للتأكد من عدم العبث بها على طول الطريق.
في بداية ملف PEM يوجد رأس يقرأ ----- BEGIN [التسمية] ----- ، ونهاية البيانات هي تذييل مشابه مثل هذا: ----- النهاية [التسمية] -----. يصف قسم "[label]" الرسالة ، لذلك قد يتم قراءة "المفتاح الخاص" أو "طلب الشهادة" أو "الشهادة".
هذا مثال:
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
يمكن أن يحتوي ملف PEM واحد على شهادات متعددة ، وفي هذه الحالة يتجاور قسمي "END" و "BEGIN" مع بعضهما البعض.
هل ما زلت لا تستطيع فتح الملف؟
أحد أسباب عدم فتح ملفك بأي من الطرق الموضحة أعلاه هو أنك لا تتعامل بالفعل مع ملف PEM. قد يكون لديك بدلاً من ذلك ملف يستخدم امتداد ملف بهجاء مشابه. عندما يكون الأمر كذلك ، ليست هناك ضرورة لربط الملفين أو أن يعملوا مع نفس البرامج.
على سبيل المثال ، يبدو PEF كثيرًا مثل PEM ولكنه ينتمي بدلاً من ذلك إلى تنسيق ملف Pentax Raw Image أو تنسيق المزخرف المحمول. اتبع هذا الرابط لمعرفة كيفية فتح أو تحويل ملفات PEF ، إذا كان هذا هو ما لديك بالفعل.
يمكن قول الشيء نفسه بالنسبة للعديد من امتدادات الملفات الأخرى مثل EPM و EMP و EPP و PES و PET … تحصل على الفكرة. فقط تحقق جيدًا من امتداد الملف لترى أنه يقرأ بالفعل ".pem" قبل التفكير في أن الطرق المذكورة أعلاه لا تعمل.
إذا كنت تتعامل مع ملف KEY ، فاعلم أنه ليست كل الملفات التي تنتهي بـ. KEY تنتمي إلى التنسيق الموضح في هذه الصفحة. قد تكون بدلاً من ذلك ملفات مفتاح ترخيص البرامج المستخدمة عند تسجيل برامج مثل LightWave أو ملفات Keynote Presentation التي تم إنشاؤها بواسطة Apple Keynote.
التعليمات
كيف أقوم بإنشاء ملف PEM؟
الخطوة الأولى نحو إنشاء ملف PEM هي تنزيل الشهادات التي أرسلتها إليك هيئة إصدار الشهادات. سيتضمن ذلك شهادة وسيطة وشهادة جذر وشهادة أولية وملفات مفتاح خاص.
بعد ذلك ، افتح محرر نصوص ، مثل الدفتر أو المفكرة ، والصق نص كل شهادة في ملف نصي جديد. يجب أن تكون بالترتيب التالي: مفتاح خاص ، شهادة أساسية ، شهادة متوسطة ، شهادة الجذر. أضف علامات البداية والنهاية. سيبدو هكذا:
أخيرًا ، احفظ الملف باسم your_domain.pem.
هل ملف PEM هو نفس ملف CRT؟
لا. ملفات PEM و CRT مرتبطة ؛ كلا نوعي الملفات يمثلان جوانب مختلفة من إنشاء المفتاح وعملية التحقق. ملفات PEM عبارة عن حاويات تهدف إلى التحقق من البيانات التي يرسلها الخادم وفك تشفيرها. يمثل ملف CRT (الذي يرمز إلى الشهادة) طلب توقيع الشهادة. تعد ملفات CRT طريقة للتحقق من الملكية دون الوصول إلى المفتاح الخاص. تحتوي ملفات CRT على المفتاح العام بالإضافة إلى المزيد من المعلومات.