ต้องรู้
- A ไฟล์ PEM เป็นไฟล์ Privacy Enhanced Mail Certificate
- เปิดด้วยโปรแกรมหรือระบบปฏิบัติการที่ต้องใช้ไฟล์ (ทำงานต่างกันเล็กน้อย)
- แปลงเป็น PPK, PFX หรือ CRT ด้วยคำสั่งหรือตัวแปลงพิเศษ
บทความนี้อธิบายว่าไฟล์ PEM ใช้สำหรับทำอะไร วิธีเปิดไฟล์ขึ้นอยู่กับโปรแกรมหรือระบบปฏิบัติการที่คุณใช้ และวิธีแปลงไฟล์เป็นรูปแบบไฟล์ใบรับรองอื่น
ไฟล์ PEM คืออะไร
A ไฟล์ PEM เป็นไฟล์ Privacy Enhanced Mail Certificate ที่ใช้ในการส่งอีเมลแบบส่วนตัว ผู้ที่ได้รับอีเมลนี้สามารถมั่นใจได้ว่าข้อความจะไม่ถูกแก้ไขในระหว่างการส่ง ไม่แสดงให้ใครเห็น และถูกส่งโดยบุคคลที่อ้างว่าเป็นผู้ส่ง
ไฟล์ PEM เกิดจากความยุ่งยากในการส่งข้อมูลไบนารีผ่านอีเมล รูปแบบ PEM เข้ารหัสไบนารีด้วย base64 เพื่อให้มีอยู่ในสตริง ASCII
รูปแบบ PEM ถูกแทนที่ด้วยเทคโนโลยีที่ใหม่กว่าและปลอดภัยกว่า แต่คอนเทนเนอร์ PEM ยังคงใช้มาจนถึงปัจจุบันเพื่อเก็บไฟล์ผู้ออกใบรับรอง คีย์สาธารณะและส่วนตัว ใบรับรองหลัก ฯลฯ
บางไฟล์ในรูปแบบ PEM อาจใช้นามสกุลไฟล์อื่นแทน เช่น CER หรือ CRT สำหรับใบรับรอง หรือ KEY สำหรับคีย์สาธารณะหรือส่วนตัว
วิธีการเปิดไฟล์ PEM
ขั้นตอนการเปิดไฟล์ PEM จะแตกต่างกันไปตามแอปพลิเคชันที่ต้องการและระบบปฏิบัติการที่คุณใช้ อย่างไรก็ตาม คุณอาจต้องแปลงไฟล์ PEM เป็น CER หรือ CRT เพื่อให้โปรแกรมเหล่านี้บางโปรแกรมยอมรับไฟล์ได้
หน้าต่าง
หากคุณต้องการไฟล์ CER หรือ CRT ในโปรแกรมรับส่งเมลของ Microsoft เช่น Outlook ให้เปิดไฟล์ใน Internet Explorer เพื่อโหลดลงในฐานข้อมูลที่เหมาะสมโดยอัตโนมัติ โปรแกรมรับส่งเมลสามารถใช้งานได้โดยอัตโนมัติจากที่นั่น
Microsoft ไม่รองรับ Internet Explorer อีกต่อไป และแนะนำให้คุณอัปเดตเป็นเบราว์เซอร์ Edge ที่ใหม่กว่า ไปที่ไซต์ของพวกเขาเพื่อดาวน์โหลดเวอร์ชันใหม่ล่าสุด
หากต้องการดูว่าไฟล์ใบรับรองใดที่โหลดลงในคอมพิวเตอร์ของคุณ และเพื่อนำเข้าด้วยตนเอง ให้ใช้เมนู Tools ของ Internet Explorer เพื่อเข้าถึง ตัวเลือกอินเทอร์เน็ต> เนื้อหา > ใบรับรอง ชอบสิ่งนี้:
ในการนำเข้าไฟล์ CER หรือ CRT ไปยัง Windows ให้เริ่มต้นด้วยการเปิด Microsoft Management Console จากกล่องโต้ตอบ Run (ใช้ปุ่มลัด Windows Key + R เพื่อป้อนmmc ). จากที่นั่น ไปที่ ไฟล์ > เพิ่ม/ลบ Snap-in… แล้วเลือก ใบรับรอง จากคอลัมน์ทางซ้าย แล้วเลือก เพิ่มปุ่ม > ตรงกลางหน้าต่าง
เลือก บัญชีคอมพิวเตอร์ ในหน้าจอต่อไปนี้ จากนั้นเลื่อนผ่านวิซาร์ด โดยเลือก คอมพิวเตอร์ในเครื่อง เมื่อระบบถามเมื่อโหลด "ใบรับรอง" ภายใต้ "รากคอนโซล" แล้ว ให้ขยายโฟลเดอร์และคลิกขวา ผู้ออกใบรับรองหลักที่เชื่อถือได้ แล้วเลือก งานทั้งหมด > นำเข้า
macOS
สำหรับไคลเอนต์อีเมล Mac ของคุณเช่นเดียวกับที่ใช้กับ Windows: ใช้ Safari เพื่อนำเข้าไฟล์ PEM เข้าสู่ Keychain Access
คุณยังสามารถนำเข้าใบรับรอง SSL ผ่านเมนู ไฟล์ > รายการนำเข้า ในการเข้าถึงพวงกุญแจ เลือก System จากเมนูดรอปดาวน์ แล้วทำตามคำแนะนำบนหน้าจอ
หากวิธีการเหล่านี้ใช้ไม่ได้กับการนำเข้าไฟล์ PEM ไปยัง macOS คุณอาจลองใช้คำสั่งต่อไปนี้ (เปลี่ยน "yourfile.pem" เป็นชื่อและตำแหน่งของไฟล์ PEM เฉพาะของคุณ):
ความปลอดภัย นำเข้า yourfile.pem -k ~/Library/Keychains/login.keychain
ลินุกซ์
ใช้คำสั่งเครื่องมือคีย์เพื่อดูเนื้อหาของไฟล์ PEM บน Linux:
keytool -printcert -file yourfile.pem
ทำตามขั้นตอนเหล่านี้หากคุณต้องการนำเข้าไฟล์ CRT ไปยังที่เก็บผู้ออกใบรับรองที่เชื่อถือได้ของ Linux (ดูวิธีการแปลง PEM เป็น CRT ในส่วนถัดไปด้านล่างหากคุณมีไฟล์ PEM แทน):
นำทางไปยัง /usr/share/ca-certificates/.
- สร้างโฟลเดอร์ที่นั่น (เช่น sudo mkdir /usr/share/ca-certificates/work).
- คัดลอกไฟล์. CRT ลงในโฟลเดอร์ที่สร้างขึ้นใหม่ หากคุณไม่ต้องการทำด้วยตนเอง คุณสามารถใช้คำสั่งนี้แทน: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
- ตรวจสอบให้แน่ใจว่าได้ตั้งค่าการอนุญาตอย่างถูกต้อง (755 สำหรับโฟลเดอร์และ 644 สำหรับไฟล์)
- เรียกใช้คำสั่ง sudo update-ca-certificates คำสั่ง
Firefox และ Thunderbird
หากจำเป็นต้องนำเข้าไฟล์ PEM ไปยังโปรแกรมรับส่งเมล Mozilla เช่น Thunderbird คุณอาจต้องส่งออกไฟล์ PEM ออกจาก Firefox ก่อน เปิดเมนู Firefox แล้วเลือก Options ไปที่ Privacy & Security และหาส่วน Security จากนั้น ใช้ปุ่ม ดูใบรับรอง… เพื่อเปิดรายการ ซึ่งคุณสามารถเลือกรายการที่คุณต้องการส่งออกได้ ใช้ตัวเลือก สำรองข้อมูล… เพื่อบันทึก
จากนั้น ใน Thunderbird ให้เปิดเมนูแล้วคลิกหรือแตะ Options ไปที่ Advanced > ใบรับรอง> จัดการใบรับรอง > ใบรับรองของคุณ > นำเข้า จากส่วน "ชื่อไฟล์:" ของ ในหน้าต่างนำเข้า เลือก Certificate Files จากเมนูดรอปดาวน์ จากนั้นค้นหาและเปิดไฟล์ PEM
ในการนำเข้าไฟล์ PEM ไปยัง Firefox เพียงทำตามขั้นตอนเดียวกับที่คุณจะส่งออกไฟล์ แต่เลือก Import แทนปุ่มสำรอง… หากคุณไม่พบไฟล์ PEM ตรวจสอบให้แน่ใจว่าได้ตั้งค่าพื้นที่ "ชื่อไฟล์" ของกล่องโต้ตอบเป็น ไฟล์ใบรับรอง ไม่ใช่ PKCS12 Files
Java KeyStore
Stack Overflow มีเธรดเกี่ยวกับการนำเข้าไฟล์ PEM ไปยัง Java KeyStore (JKS) หากคุณต้องการทำเช่นนั้น อีกทางเลือกหนึ่งที่อาจใช้ได้ผลคือการใช้เครื่องมือ keyutil นี้
วิธีแปลงไฟล์ PEM
แตกต่างจากรูปแบบไฟล์ส่วนใหญ่ที่สามารถแปลงด้วยเครื่องมือแปลงไฟล์หรือเว็บไซต์ คุณต้องป้อนคำสั่งพิเศษกับโปรแกรมเฉพาะเพื่อแปลงรูปแบบไฟล์ PEM เป็นรูปแบบอื่นๆ ส่วนใหญ่
แปลง PEM เป็น PPK ด้วย PuTTYGen เลือก Load จากด้านขวาของโปรแกรม ตั้งค่าประเภทไฟล์เป็นไฟล์ใดก็ได้ (.) จากนั้นเรียกดูและเปิดไฟล์ PEM ของคุณ เลือก บันทึกคีย์ส่วนตัว เพื่อสร้างไฟล์ PPK
ด้วย OpenSSL (รับเวอร์ชัน Windows ที่นี่) คุณสามารถแปลงไฟล์ PEM เป็น PFX ด้วยคำสั่งต่อไปนี้:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
หากคุณมีไฟล์ PEM ที่ต้องแปลงเป็น CRT เช่นเดียวกับ Ubuntu ให้ใช้คำสั่งนี้กับ OpenSSL:
openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt
OpenSSL ยังรองรับการแปลง. PEM เป็น. P12 (PKCS12 หรือ Public Key Cryptography Standard 12) แต่ให้เพิ่มนามสกุลไฟล์ ". TXT" ต่อท้ายไฟล์ก่อนที่จะรันคำสั่งนี้:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
ดูลิงก์ Stack Overflow ด้านบนเกี่ยวกับการใช้ไฟล์ PEM กับ Java KeyStore หากคุณต้องการแปลงไฟล์เป็น JKS หรือบทช่วยสอนนี้จาก Oracle เพื่อนำเข้าไฟล์ไปยัง Java truststore
ข้อมูลเพิ่มเติมเกี่ยวกับ PEM
คุณสมบัติความสมบูรณ์ของข้อมูลของรูปแบบ Privacy Enhanced Mail Certificate ใช้การสรุปข้อความ RSA-MD2 และ RSA-MD5 เพื่อเปรียบเทียบข้อความก่อนและหลังส่ง เพื่อให้แน่ใจว่าไม่มีการดัดแปลงแก้ไขระหว่างทาง
ที่จุดเริ่มต้นของไฟล์ PEM เป็นส่วนหัวที่อ่าน -----BEGIN [label]----- และส่วนท้ายของข้อมูลจะเป็นส่วนท้ายที่คล้ายกันดังนี้: ----- สิ้นสุด [ฉลาก] -----. ส่วน "[label]" อธิบายข้อความ ดังนั้นจึงอาจอ่าน PRIVATE KEY, CERTIFICATE REQUEST หรือ CERTIFICATE.
นี่คือตัวอย่าง:
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
ไฟล์ PEM หนึ่งไฟล์สามารถมีใบรับรองได้หลายใบ ซึ่งในกรณีนี้ส่วน "END" และ "BEGIN" จะติดกัน
ยังเปิดไฟล์ไม่ได้ใช่ไหม
เหตุผลหนึ่งที่ไฟล์ของคุณไม่เปิดในลักษณะใดๆ ที่อธิบายไว้ข้างต้นคือคุณไม่ได้จัดการกับไฟล์ PEM จริงๆ คุณอาจมีไฟล์ที่ใช้นามสกุลไฟล์ที่สะกดคล้ายกันแทน เมื่อเป็นกรณีนี้ ก็ไม่มีความจำเป็นสำหรับทั้งสองไฟล์ที่จะต้องเกี่ยวข้องกันหรือเพื่อให้ทำงานกับโปรแกรมซอฟต์แวร์เดียวกันได้
ตัวอย่างเช่น PEF ดูแย่มากเหมือน PEM แต่กลับอยู่ในรูปแบบไฟล์ Pentax Raw Image หรือรูปแบบ Portable Embosser ไปที่ลิงก์นั้นเพื่อดูวิธีการเปิดหรือแปลงไฟล์ PEF หากคุณมีจริงๆ
อาจกล่าวได้เช่นเดียวกันสำหรับนามสกุลไฟล์อื่นๆ เช่น EPM, EMP, EPP, PES, PET…คุณคงเข้าใจแล้ว เพียงตรวจสอบนามสกุลไฟล์อีกครั้งเพื่อดูว่าไฟล์นั้นอ่านว่า ".pem" จริงหรือไม่ ก่อนที่จะพิจารณาว่าวิธีการข้างต้นใช้ไม่ได้ผล
หากคุณกำลังจัดการกับไฟล์ KEY โปรดทราบว่าไม่ใช่ทุกไฟล์ที่ลงท้ายด้วย. KEY จะอยู่ในรูปแบบที่อธิบายไว้ในหน้านี้ อาจเป็นไฟล์ Software License Key ที่ใช้เมื่อลงทะเบียนโปรแกรมซอฟต์แวร์ เช่น LightWave หรือไฟล์ Keynote Presentation ที่สร้างโดย Apple Keynote
คำถามที่พบบ่อย
ฉันจะสร้างไฟล์ PEM ได้อย่างไร
ขั้นตอนแรกในการสร้างไฟล์ PEM คือการดาวน์โหลดใบรับรองที่ผู้ออกใบรับรองส่งถึงคุณ ซึ่งจะรวมถึงใบรับรองระดับกลาง ใบรับรองหลัก ใบรับรองหลัก และไฟล์คีย์ส่วนตัว
ถัดไป เปิดโปรแกรมแก้ไขข้อความ เช่น WordPad หรือ Notepad แล้ววางเนื้อหาของใบรับรองแต่ละรายการลงในไฟล์ข้อความใหม่ โดยควรอยู่ในลำดับต่อไปนี้: คีย์ส่วนตัว ใบรับรองหลัก ใบรับรองระดับกลาง ใบรับรองหลัก เพิ่มแท็กเริ่มต้นและสิ้นสุด หน้าตาจะประมาณนี้
สุดท้าย บันทึกไฟล์เป็น your_domain.pem.
ไฟล์ PEM เหมือนกับไฟล์ CRT หรือไม่
ไม่ ไฟล์ PEM และ CRT เกี่ยวข้องกัน ไฟล์ทั้งสองประเภทแสดงถึงแง่มุมต่างๆ ของการสร้างคีย์และกระบวนการตรวจสอบ ไฟล์ PEM เป็นคอนเทนเนอร์ที่ใช้ตรวจสอบและถอดรหัสข้อมูลที่เซิร์ฟเวอร์ส่ง ไฟล์ CRT (ซึ่งหมายถึงใบรับรอง) แสดงถึงคำขอลงนามใบรับรอง ไฟล์ CRT เป็นวิธียืนยันความเป็นเจ้าของโดยไม่ต้องเข้าถึงคีย์ส่วนตัว ไฟล์ CRT มีกุญแจสาธารณะพร้อมด้วยข้อมูลเพิ่มเติมมากมาย
