Cosa sapere
- Un file PEM è un file di certificato di posta elettronica per la privacy.
- Aprine uno con il programma o il sistema operativo che richiede il file (funzionano tutti in modo leggermente diverso).
- Converti in PPK, PFX o CRT con un comando o un convertitore speciale.
Questo articolo spiega a cosa servono i file PEM, come aprirne uno a seconda del programma o del sistema operativo in uso e come convertirne uno in un formato di file certificato diverso.
Che cos'è un file PEM?
Un file PEM è un file di certificato di posta ottimizzato per la privacy utilizzato per trasmettere privatamente e-mail. La persona che riceve questa email può essere sicura che il messaggio non è stato alterato durante la sua trasmissione, non è stato mostrato a nessun altro ed è stato inviato dalla persona che afferma di averlo inviato.
I file PEM sono nati dalla complicazione dell'invio di dati binari tramite e-mail. Il formato PEM codifica binario con base64 in modo che esista come stringa ASCII.
Il formato PEM è stato sostituito da tecnologie più recenti e più sicure, ma il contenitore PEM è ancora utilizzato oggi per contenere file di autorità di certificazione, chiavi pubbliche e private, certificati radice, ecc.
Alcuni file in formato PEM potrebbero invece utilizzare un'estensione di file diversa, come CER o CRT per i certificati, o KEY per chiavi pubbliche o private.
Come aprire i file PEM
I passaggi per aprire un file PEM sono diversi a seconda dell'applicazione che ne ha bisogno e del sistema operativo che stai utilizzando. Tuttavia, potrebbe essere necessario convertire il file PEM in CER o CRT affinché alcuni di questi programmi accettino il file.
Finestre
Se hai bisogno del file CER o CRT in un client di posta elettronica Microsoft come Outlook, aprilo in Internet Explorer per caricarlo automaticamente nel database corretto. Il client di posta elettronica può utilizzarlo automaticamente da lì.
Microsoft non supporta più Internet Explorer e consiglia di eseguire l'aggiornamento al browser Edge più recente. Vai al loro sito per scaricare la versione più recente.
Per vedere quali file di certificato sono caricati sul tuo computer e per importarli manualmente, usa il menu Strumenti di Internet Explorer per accedere a Opzioni Internet> Contenuto > Certificati, così:
Per importare un file CER o CRT in Windows, inizia aprendo Microsoft Management Console dalla finestra di dialogo Esegui (usa Tasto Windows + R scorciatoia da tastiera per inseriremmc ). Da lì, vai su File > Aggiungi/Rimuovi snap-in… e seleziona Certificati dalla colonna di sinistra, quindi Aggiungi > pulsante al centro della finestra.
Scegli Account computer nella schermata seguente, quindi spostati nella procedura guidata, selezionando Computer locale quando richiesto. Una volta che "Certificati" è stato caricato in "Root console", espandi la cartella e fai clic con il pulsante destro del mouse su Autorità di certificazione radice attendibili, quindi scegli Tutte le attività > Importa
macOS
Lo stesso concetto vale per il tuo client di posta elettronica Mac come per Windows: usa Safari per importare il file PEM in Accesso Portachiavi.
Puoi anche importare certificati SSL tramite il menu File > Importa elementi in Accesso Portachiavi. Scegli Sistema dal menu a discesa e poi segui le istruzioni sullo schermo.
Se questi metodi non funzionano per importare il file PEM in macOS, potresti provare il seguente comando (cambia "tuofile.pem" in modo che sia il nome e la posizione del tuo file PEM specifico):
security import yourfile.pem -k ~/Library/Keychains/login.keychain
Linux
Usa questo comando keytool per visualizzare il contenuto di un file PEM su Linux:
keytool -printcert -file yourfile.pem
Seguire questi passaggi se si desidera importare un file CRT nel repository dell'autorità di certificazione affidabile di Linux (consultare il metodo di conversione da PEM a CRT nella sezione successiva di seguito se si dispone invece di un file PEM):
- Vai a /usr/share/ca-certificates/.
- Crea una cartella lì (ad esempio, sudo mkdir /usr/share/ca-certificates/work).
- Copia il file. CRT nella cartella appena creata. Se preferisci non farlo manualmente, puoi invece usare questo comando: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
- Assicurati che i permessi siano impostati correttamente (755 per la cartella e 644 per il file).
Esegui il comando sudo update-ca-certificates.
Firefox e Thunderbird
Se il file PEM deve essere importato in un client di posta elettronica Mozilla come Thunderbird, potresti dover prima esportare il file PEM da Firefox. Apri il menu di Firefox e scegli Opzioni Vai a Privacy e sicurezza e trova la sezione Sicurezza, quindi usa il pulsante Visualizza certificati… per aprire un elenco, da cui puoi selezionare quello che devi esportare. Usa l'opzione Backup… per salvarlo.
Quindi, in Thunderbird, apri il menu e tocca o fai clic su Opzioni Vai a Avanzate > Certificati> Gestisci certificati > I tuoi certificati > Importa Dalla sezione "Nome file:" di nella finestra Importa, scegli File di certificato dal menu a discesa, quindi trova e apri il file PEM.
Per importare il file PEM in Firefox, segui gli stessi passaggi per esportarne uno, ma scegli Importa invece del pulsante Backup…. Se non riesci a trovare il file PEM, assicurati che l'area "Nome file" della finestra di dialogo sia impostata su File di certificazione e non su File PKCS12
Java KeyStore
Stack Overflow ha un thread sull'importazione di un file PEM nel Java KeyStore (JKS), se necessario. Un' altra opzione che potrebbe funzionare è usare questo strumento keyutil.
Come convertire un file PEM
A differenza della maggior parte dei formati di file che possono essere convertiti con uno strumento di conversione file o un sito Web, è necessario immettere comandi speciali per un particolare programma per convertire il formato di file PEM nella maggior parte degli altri formati.
Converti PEM in PPK con PuTTYGen. Scegli Load dal lato destro del programma, imposta il tipo di file su qualsiasi file (.), quindi cerca e apri il tuo file PEM. Scegli Salva chiave privata per creare il file PPK.
Con OpenSSL (ottieni qui la versione di Windows), puoi convertire il file PEM in PFX con il seguente comando:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Se hai un file PEM che deve essere convertito in CRT, come nel caso di Ubuntu, usa questo comando con OpenSSL:
openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt
OpenSSL supporta anche la conversione di. PEM in. P12 (PKCS12 o Public Key Cryptography Standard 12), ma aggiungi l'estensione del file ". TXT" alla fine del file prima di eseguire questo comando:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Vedi il link Stack Overflow sopra sull'utilizzo del file PEM con Java KeyStore se vuoi convertire il file in JKS, o questo tutorial di Oracle per importare il file nel truststore Java.
Maggiori informazioni su PEM
La funzione di integrità dei dati del formato Privacy Enhanced Mail Certificate utilizza i digest dei messaggi RSA-MD2 e RSA-MD5 per confrontare un messaggio prima e dopo che è stato inviato, per garantire che non sia stato manomesso lungo il percorso.
All'inizio di un file PEM c'è un'intestazione che legge -----BEGIN [label]-----, e la fine dei dati è un piè di pagina simile come questo: ----- FINE [etichetta] -----. La sezione "[etichetta]" descrive il messaggio, quindi potrebbe leggere CHIAVE PRIVATA, RICHIESTA DI CERTIFICATO o CERTIFICATO.
Ecco un esempio:
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
Un file PEM può contenere più certificati, nel qual caso le sezioni "END" e "BEGIN" sono adiacenti.
Non riesci ancora ad aprire il file?
Uno dei motivi per cui il tuo file non si apre in nessuno dei modi sopra descritti è che in re altà non hai a che fare con un file PEM. Potresti invece avere un file che utilizza solo un'estensione di file con ortografia simile. In questo caso, non è necessario che i due file siano correlati o che funzionino con gli stessi programmi software.
Ad esempio, PEF assomiglia moltissimo a PEM ma invece appartiene al formato di file Pentax Raw Image o al Portable Embosser Format. Segui quel link per vedere come aprire o convertire i file PEF, se è quello che hai davvero.
Lo stesso si potrebbe dire per molte altre estensioni di file come EPM, EMP, EPP, PES, PET… hai capito. Basta ricontrollare l'estensione del file per vedere che in re altà legge ".pem" prima di considerare che i metodi sopra non funzionano.
Se hai a che fare con un file KEY, tieni presente che non tutti i file che terminano con. KEY appartengono al formato descritto in questa pagina. Potrebbero invece essere file di chiavi di licenza software utilizzati durante la registrazione di programmi software come LightWave o file di presentazione Keynote creati da Apple Keynote.
Domande frequenti
Come faccio a creare un file PEM?
Il primo passo verso la creazione di un file PEM è scaricare i certificati che l'autorità di certificazione ti ha inviato. Ciò includerà un certificato intermedio, un certificato radice, un certificato primario e file di chiave privata.
Successivamente, apri un editor di testo, come WordPad o Blocco note, e incolla il corpo di ogni certificato in un nuovo file di testo. Dovrebbero essere in questo ordine: chiave privata, certificato primario, certificato intermedio, certificato radice. Aggiungi tag di inizio e fine. Sembreranno così:
Infine, salva il file come tuo_dominio.pem.
Un file PEM è la stessa cosa di un file CRT?
No. I file PEM e CRT sono correlati; entrambi i tipi di file rappresentano aspetti diversi del processo di generazione e verifica delle chiavi. I file PEM sono contenitori destinati a verificare e decrittografare i dati inviati da un server. Un file CRT (che sta per certificato) rappresenta una richiesta di firma del certificato. I file CRT sono un modo per verificare la proprietà senza l'accesso alla chiave privata. I file CRT contengono la chiave pubblica insieme a molte più informazioni.