Um arquivo com a extensão de arquivo PEM é um arquivo de certificado de email com privacidade aprimorada usado para transmitir e-mail de forma privada. A pessoa que recebe este e-mail pode ter certeza de que a mensagem não foi alterada durante a transmissão, não foi mostrada para ninguém e foi enviada pela pessoa que afirma ter enviado a mensagem.
O formato PEM surgiu da complicação de enviar dados binários por email. O formato PEM codifica o binário com base64 para que exista como uma string ASCII.
O formato PEM foi substituído por tecnologias mais novas e mais seguras, mas o contêiner PEM ainda é usado hoje para armazenar arquivos de autoridade de certificado, chaves públicas e privadas, certificados raiz, etc.
Alguns arquivos no formato PEM podem usar uma extensão de arquivo diferente, como CER ou CRT para certificados, ou KEY para chaves públicas ou privadas.
Como abrir arquivos PEM
As etapas para abrir um arquivo PEM são diferentes dependendo do aplicativo que precisa e do sistema operacional que você está usando. No entanto, você pode precisar converter seu arquivo PEM para CER ou CRT para que alguns desses programas aceitem o arquivo.
janelas
Se você precisar do arquivo CER ou CRT em um cliente de e-mail da Microsoft, como o Outlook, abra-o no Internet Explorer para que ele seja automaticamente carregado no banco de dados apropriado. O cliente de email pode usá-lo automaticamente a partir daí.
Para ver quais arquivos de certificado são carregados no seu computador e para importar os manualmente, use o Internet Explorer. Ferramentas menu para acessar Opções da Internet> Conteúdo> Certificados, como isso:
Para importar um arquivo CER ou CRT para o Windows, comece abrindo o Microsoft Management Console na caixa de diálogo Executar (use o Tecla do Windows + R atalho de teclado para entrar mmc). De lá, vá para Arquivo> Adicionar / Remover Snap-in … e selecione Certificados da coluna da esquerda e, em seguida, o Adicionar> botão no centro da janela.
Escolher Conta de computador na tela seguinte e, em seguida, percorra o assistente, selecionando Computador local quando perguntado. Depois que "Certificados" for carregado em "Raiz do console", expanda a pasta e clique com o botão direito do mouse Autoridades de certificação raiz confiáveise escolha Todas as tarefas> Importar ….
Mac OS
O mesmo conceito é verdadeiro para o seu cliente de e-mail Mac e para o Windows: use o Safari para que o arquivo PEM seja importado para o Acesso às Chaves.
Você também pode importar certificados SSL através do Arquivo> Importar Itens … menu no Acesso às Chaves. Escolher Sistema no menu suspenso e siga as instruções na tela.
Se esses métodos não funcionarem para importar o arquivo PEM para o macOS, tente o seguinte comando (altere "yourfile.pem" para ser o nome e a localização do seu arquivo PEM específico):
segurança import yourfile.pem -k ~ / Library / Chaveiros / login.keychain
Linux Use este comando keytool para visualizar o conteúdo de um arquivo PEM no Linux: keytool -printcert -arquivo yourfile.pem
Siga estas etapas se quiser importar um arquivo CRT para o repositório de autoridade de certificação confiável do Linux (consulte o método de conversão PEM para CRT na próxima seção abaixo se você tiver um arquivo PEM): Navegar para / usr / share / ca-certificates / . Crie uma pasta lá (por exemplo, sudo mkdir / usr / share / certificados de ca / trabalho). Copie o arquivo .CRT nessa pasta recém-criada. Se preferir não fazer isso manualmente, você pode usar este comando: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt. Verifique se as permissões estão definidas corretamente (755 para a pasta e 644 para o arquivo). Execute o sudo update-ca-certificates comando. Se o arquivo PEM precisar ser importado para um cliente de e-mail Mozilla como o Thunderbird, talvez seja necessário exportar primeiro o arquivo PEM para fora do Firefox. Abra o menu do Firefox e escolha Opções. Vamos para privacidade e segurança e encontrar o Segurança seção e, em seguida, use o Ver certificados … botão para abrir uma lista, de onde você pode selecionar o que você precisa exportar. Use o Cópia de segurança… opção para salvá-lo. Então, no Thunderbird, abra o menu e clique ou toque Opções. Navegar para Avançado> Certificados> Gerenciar Certificados> Seus Certificados> Importar …. Na seção "Nome do arquivo:" do Importar janela, escolha Arquivos de certificado na lista suspensa e, em seguida, localize e abra o arquivo PEM. Para importar o arquivo PEM para o Firefox, basta seguir os mesmos passos para exportar um, mas escolha Importar… ao invés de Cópia de segurança… botão. Se você não encontrar o arquivo PEM, verifique se a área "Nome do arquivo" da caixa de diálogo está definida como Arquivos de certificado e não Arquivos PKCS12. Consulte este encadeamento de estouro de pilha ao importar um arquivo PEM para o Java KeyStore (JKS), se você precisar fazer isso. Outra opção que pode funcionar é usar essa ferramenta keyutil. Ao contrário da maioria dos formatos de arquivo que podem ser convertidos com uma ferramenta de conversão de arquivos ou site, você precisa inserir comandos especiais em um determinado programa para converter o formato de arquivo PEM para a maioria dos outros formatos. Converta PEM para PPK com PuTTYGen. Escolher Carga do lado direito do programa, defina o tipo de arquivo para qualquer arquivo (*. *) e, em seguida, procure e abra seu arquivo PEM. Escolher Salvar chave privada para fazer o arquivo PPK. Com o OpenSSL (obtenha a versão do Windows aqui), você pode converter o arquivo PEM para PFX com o seguinte comando: openssl pkcs12 -inicial yourfile.pem -em yourfile.cert -export -out yourfile.pfx
Se você tem um arquivo PEM que precisa ser convertido em CRT, como é o caso do Ubuntu, use este comando com o OpenSSL: openssl x509 em yourfile.pem -inform PEM -out yourfile.crt
O OpenSSL também suporta a conversão de .PEM para .P12 (PKCS # 12 ou Public Key Cryptography Standard # 12), mas acrescente a extensão de arquivo ".TXT" no final do arquivo antes de executar este comando: openssl pkcs12 -export -info yourfile.pem.txt -no arquivo_pse.pem.txt -out yourfile.p12
Consulte o link Stack Overflow acima sobre como usar o arquivo PEM com o Java KeyStore, se desejar converter o arquivo para JKS, ou este tutorial, do Oracle, para importar o arquivo para o armazenamento confiável Java. O recurso de integridade de dados do formato Privacy Enhanced Mail Certificate usa resumos de mensagens RSA-MD2 e RSA-MD5 para comparar uma mensagem antes e depois do envio, para garantir que ela não tenha sido adulterada ao longo do caminho. No início de um arquivo PEM é um cabeçalho que lê ----- COMEÇAR label ----- e o final dos dados é um rodapé semelhante como este: ----- END label ----- A seção "label" descreve a mensagem, então ela pode ler CHAVE PRIVADA, PEDIDO DE CERTIFICADO, ou CERTIFICADO . Aqui está um exemplo: ----- INICIAR CHAVE PRIVADA -----MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyPjbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZaggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCReyJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14jy09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK +AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs91GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFTDnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8mJAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3RnJdHOMXWem7 / w ==----- FIM CHAVE PRIVADA -----
Um arquivo PEM pode conter vários certificados, caso em que as seções "END" e "BEGIN" são vizinhas. Um motivo pelo qual o seu arquivo não é aberto de nenhuma das formas descritas acima é que você não está realmente lidando com um arquivo PEM. Você pode, em vez disso, ter um arquivo que use apenas uma extensão de arquivo similar. Quando esse é o caso, não é necessário que os dois arquivos sejam relacionados ou trabalhem com os mesmos programas de software. Por exemplo, o PEF é muito parecido com o PEM, mas pertence ao formato de arquivo Pentax Raw Image ou ao Portable Embosser Format. Siga esse link para ver como abrir ou converter arquivos PEF, se é isso que você realmente tem. O mesmo poderia ser dito para muitas outras extensões de arquivos como EMP, EPP, PES, PET … você entendeu. Basta verificar novamente a extensão do arquivo para ver se ele realmente lê ".pem" antes de considerar que os métodos acima não funcionam. Se você está lidando com um arquivo KEY, esteja ciente de que nem todos os arquivos que terminam em .KEY pertencem ao formato descrito nesta página. Em vez disso, eles podem ser arquivos da Chave de Licença de Software usados no registro de programas de software como o LightWave ou arquivos do Keynote Presentation criados pelo Apple Keynote. Se tiver certeza de que tem um arquivo PEM, mas está com problemas para abrir ou usar, consulte Obter mais ajuda para obter informações sobre como entrar em contato comigo nas redes sociais ou por e-mail, postar em fóruns de suporte técnico e muito mais. Deixe-me saber que tipos de problemas você está tendo e verei o que posso fazer para ajudar.
Firefox e Thunderbird
Java KeyStore
Como converter um arquivo PEM
Mais informações sobre o PEM
Seu arquivo ainda não está abrindo?
