របៀបបើកកែសម្រួលនិងបម្លែងឯកសារ PEM
ឯកសារដែល មាន កន្ទុយឯកសារ PEM គឺជាឯកសារវិញ្ញាបនប័ត្រសំបុត្រដែលមានលក្ខណៈឯកជនភាពដែលត្រូវបានប្រើដើម្បីបញ្ជូនអ៊ីម៉ែលឯកជន។ អ្នកដែលទទួលអ៊ីម៉ែលនេះអាចជឿជាក់ថាសារនោះមិនត្រូវបានផ្លាស់ប្តូរក្នុងអំឡុងពេលបញ្ជូនរបស់វាទេមិនត្រូវបានបង្ហាញដល់នរណាម្នាក់ផ្សេងទៀតទេហើយត្រូវបានផ្ញើដោយអ្នកដែលអះអាងថាបានផ្ញើវា។
ទ្រង់ទ្រាយ PEM បានលេចចេញពីភាពស្មុគស្មាញនៃការបញ្ជូនទិន្នន័យគោលពីរតាមអ៊ីមែល។ ទ្រង់ទ្រាយ PEM អ៊ិនកូដគោលពីរជាមួយ base64 ដូច្នេះវាមានខ្សែអក្សរ ASCII ។
ទ្រង់ទ្រាយ PEM ត្រូវបានជំនួសដោយបច្ចេកវិទ្យាថ្មីនិងមានសុវត្ថិភាពជាងមុនប៉ុន្តែឧបករណ៍ផ្ទុក PEM នៅតែត្រូវបានប្រើសព្វថ្ងៃនេះដើម្បីកាន់ឯកសារអាជ្ញាធរវិញ្ញាបនបត្រកូនសោសាធារណៈនិងឯកជនវិញ្ញាបនបត្រ root ។ ល។
ចំណាំ: ឯកសារមួយចំនួននៅក្នុងទ្រង់ទ្រាយ PEM អាចប្រើផ្នែកបន្ថែមឯកសារផ្សេងដូចជា CER ឬ CRT សម្រាប់វិញ្ញាបនបត្រឬ KEY សម្រាប់កូនសោសាធារណៈឬឯកជន។
របៀបបើកឯកសារ PEM
ជំហានសម្រាប់បើកឯកសារ PEM ខុសគ្នាអាស្រ័យលើកម្មវិធីដែលត្រូវការវានិង ប្រព័ន្ធប្រតិបត្តិការដែល អ្នកកំពុងប្រើប្រាស់។ ទោះជាយ៉ាងណាក៏ដោយអ្នកប្រហែលជាត្រូវបម្លែងឯកសារ PEM របស់អ្នកទៅជា CER ឬ CRT ដើម្បីឱ្យកម្មវិធីទាំងនេះមួយចំនួនទទួលយកឯកសារ។
វីនដូ
ប្រសិនបើអ្នកត្រូវការឯកសារ CER ឬ CRT នៅក្នុងកម្មវិធីអ៊ីមែលរបស់ Microsoft ដូច Outlook សូមបើកវានៅក្នុង Internet Explorer ដើម្បីឱ្យវាផ្ទុកដោយស្វ័យប្រវត្តិទៅក្នុងមូលដ្ឋានទិន្នន័យត្រឹមត្រូវ។ កម្មវិធីអ៊ីមែលអាចប្រើវាដោយស្វ័យប្រវត្តិពីទីនោះ។
ដើម្បីមើលឯកសារវិញ្ញាបនបត្រណាដែលត្រូវបានផ្ទុកលើកុំព្យូទ័ររបស់អ្នកហើយនាំចូលឯកសារទាំងនោះដោយដៃប្រើម៉ឺនុយ ឧបករណ៍ អ៊ីនធឺណិតកម្មវិធីអ៊ីនធឺណិតដើម្បីចូលប្រើ ជម្រើសអ៊ីនធឺណិត> មាតិកា> វិញ្ញាបនប័ត្រ ។
ដើម្បីនាំចូលឯកសារ CER ឬ CRT ទៅក្នុងវីនដូចាប់ផ្ដើមដោយបើកកុងសូលគ្រប់គ្រង Microsoft ពីប្រអប់រត់ (ប្រើ គ្រាប់ចុចវីនដូរបស់ Windows + R ដើម្បីបញ្ចូល mmc ) ។ ពីទីនោះទៅ ឯកសារ> បន្ថែម / យកខ្ទាស់ - ចូល ... ហើយជ្រើស វិញ្ញាបនបត្រ ពីជួរឈរខាងឆ្វេងហើយបន្ទាប់មកប៊ូតុង បន្ថែម> នៅចំកណ្ដាលនៃបង្អួច។ ជ្រើស គណនីកុំព្យូទ័រ នៅលើអេក្រង់បន្ទាប់បន្ទាប់មកផ្លាស់ទីតាមរយៈអ្នកជំនួយការដោយជ្រើសរើស កុំព្យូទ័រក្នុងកុំព្យូទ័រ នៅពេលសួរ។
នៅពេលដែល "វិញ្ញាបនបត្រ" ត្រូវបានផ្ទុកនៅក្រោម "Console Root," ពង្រីកថតហើយចុចខាងស្តាំលើ អាជ្ញាធរវិញ្ញាបនប័ត្រជា Root ជឿទុកចិត្ត ហើយជ្រើស ភារកិច្ចទាំងអស់> នាំចូល ... ។
macOS
គំនិតដូចគ្នានេះគឺពិតសម្រាប់ម៉ាស៊ីនភ្ញៀវអ៊ីមែល Mac របស់អ្នកដូចដែលវាគឺសម្រាប់ Windows មួយ; ប្រើ Safari ដើម្បីឱ្យឯកសារ PEM ដែលបាននាំចូលក្នុង Keychain Access ។
អ្នកក៏អាចនាំចូលវិញ្ញាបនបត្រ SSL តាមរយៈ ឯកសារ> នាំចូលធាតុ ... ក្នុងការចូលប្រើ Keychain ។ ជ្រើស ប្រព័ន្ធ ពីម៉ឺនុយទម្លាក់ចុះរួចធ្វើតាមការរំលឹកនៅលើអេក្រង់។
ប្រសិនបើវិធីសាស្រ្តទាំងនេះមិនដំណើរការសម្រាប់នាំចូលឯកសារ PEM ទៅក្នុង MacOS អ្នកអាចសាកល្បង ពាក្យបញ្ជា ដូចខាងក្រោម:
ការនាំចូលសុវត្ថិភាព yourfile.pem -k ~ / Library / Keychains / login.keychainលីនុច
ប្រើពាក្យបញ្ជា keytool នេះដើម្បីមើលខ្លឹមសារនៃឯកសារ PEM លើលីនុច:
keytool-printcert -file yourfile.pemអនុវត្តតាមជំហ៊ានទាំងនេះប្រសិនបើអ្នកចង់នាំចូលឯកសារ CRT ទៅក្នុងឃ្លាំងអាជ្ញាធរវិញ្ញាបនបត្រដែលទុកចិត្តរបស់លីនុច (សូមមើលវិធីសាស្ត្របម្លែង CRP ទៅ PEM នៅក្នុងផ្នែកបន្ទាប់ខាងក្រោមប្រសិនបើអ្នកមានឯកសារ PEM ជំនួសវិញ):
- រុករកទៅ / usr / share / ca-certificates / ។
- បង្កើតថតនៅទីនោះ (ឧទាហរណ៍ sudo mkdir / usr / share / ca-certificates / work ) ។
- ចម្លងឯកសារ .CRT ទៅថតដែលបានបង្កើតថ្មីៗ។ ប្រសិនបើអ្នកមិនចង់ធ្វើវាដោយដៃទេអ្នកអាចប្រើពាក្យបញ្ជានេះជំនួស: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt ។
- ត្រូវប្រាកដថាសិទ្ធិត្រូវបានកំណត់ត្រឹមត្រូវ (755 សម្រាប់ថតនិង 644 សម្រាប់ឯកសារ) ។
- រត់ពាក្យ បញ្ជា sudo update-ca-certificates ។
Firefox និង Thunderbird
ប្រសិនបើឯកសារ PEM ត្រូវការនាំចូលទៅក្នុងកម្មវិធីអ៊ីមែលរបស់ Mozilla ដូចជា Thunderbird អ្នកប្រហែលជាត្រូវនាំឯកសារ PEM ជាលើកដំបូងចេញពី Firefox ។ បើកម៉ឺនុយ Firefox ហើយជ្រើស ជម្រើស ។ ចូលទៅ កម្រិតខ្ពស់> វិញ្ញាបនប័ត្រ> មើលវិញ្ញាបនប័ត្រ> វិញ្ញាបនប័ត្ររបស់អ្នក ហើយជ្រើសរើសយកមួយដែលអ្នកត្រូវការនាំចេញហើយបន្ទាប់មកជ្រើសរើសយក Backup ... ។
បន្ទាប់មកនៅក្នុង Thunderbird, បើកម៉ឺនុយហើយចុចឬប៉ះ ជម្រើស ។ រុករកទៅ កម្រិតខ្ពស់> វិញ្ញាបនបត្រ> គ្រប់គ្រងវិញ្ញាបនបត្រ> វិញ្ញាបនប័ត្ររបស់អ្នក> នាំចូល ... ។ ពី "ឈ្មោះឯកសារ:" ផ្នែកនៃបង្អួច នាំចូល , ជ្រើស ឯកសារវិញ្ញាបនបត្រ ពីការធ្លាក់ចុះហើយបន្ទាប់មកស្វែងរកនិងបើកឯកសារ PEM ។
ដើម្បីនាំចូលឯកសារ PEM ចូលទៅក្នុង Firefox គ្រាន់តែអនុវត្តតាមជំហានដូចគ្នាដែលអ្នកនឹងនាំចេញតែជ្រើសយក នាំចូល ... ជំនួសឱ្យប៊ូតុង បម្រុងទុក ... ។
Java KeyStore
មើលខ្សែស្រឡាយជង់លើសចំណុះនៅលើការនាំចូលឯកសារ PEM ទៅ Java KeyStore (JKS) ប្រសិនបើអ្នកត្រូវការធ្វើវា។ ជម្រើសមួយទៀតដែលអាចដំណើរការគឺប្រើឧបករណ៍ keyutil នេះ។
តើធ្វើដូចម្តេចដើម្បីបម្លែងឯកសារ PEM
មិនដូចទម្រង់ឯកសារភាគច្រើនដែលអាចបម្លែងដោយ ឧបករណ៍បម្លែងឯកសារឬវេបសាយ ទេអ្នកត្រូវបញ្ចូលពាក្យបញ្ជាពិសេសប្រឆាំងនឹងកម្មវិធីជាក់លាក់មួយដើម្បីបម្លែងទ្រង់ទ្រាយឯកសារ PEM ទៅទ្រង់ទ្រាយផ្សេងទៀត។
បម្លែង PEM ជា PPK ជាមួយ PuTTYGen ។ ជ្រើស ផ្ទុក ពីផ្នែកខាងស្តាំនៃកម្មវិធីកំណត់ប្រភេទឯកសារជាឯកសារ (* ។ *) ហើយបន្ទាប់មករកមើលនិងបើកឯកសារ PEM របស់អ្នក។ ជ្រើស រក្សាទុកកូនសោឯកជន ដើម្បីបង្កើតឯកសារ PPK ។
ជាមួយ OpenSSL (ទទួលបានកំណែវីនដូនៅទីនេះ) អ្នកអាចបម្លែងឯកសារ PEM ទៅ PFX ដោយប្រើពាក្យបញ្ជាដូចខាងក្រោម:
opensl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfxប្រសិនបើអ្នកមានឯកសារ PEM ដែលត្រូវបម្លែងទៅ CRT ដូចគ្នានឹង Ubuntu សូមប្រើពាក្យបញ្ជានេះជាមួយ OpenSSL:
opensl x509 -in yourfile.pem -inform PEM -out yourfile.crtOpenSSL ក៏គាំទ្រផងដែរនូវការបម្លែង .PEM ទៅ .P12 (PKCS # 12 ឬកូដ Cryptography Key កូដស្តង់ដារ # 12) ប៉ុន្តែបន្ថែមផ្នែកបន្ថែមឯកសារ ".TXT" នៅចុងបញ្ចប់នៃឯកសារមុនពេលរត់ពាក្យបញ្ជានេះ:
openssl pkcs12 -export-linkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12សូមមើលតំណជង់លើសចំណិតខាងលើអំពីការប្រើឯកសារ PEM ជាមួយ Java KeyStore ប្រសិនបើអ្នកចង់បម្លែងឯកសារទៅជា JKS ឬឯកសារបង្រៀននេះពី Oracle ដើម្បីនាំចូលឯកសារទៅក្នុង Java store ។
ព័ត៌មានបន្ថែមអំពី PEM
លក្ខណៈពិសេសនៃគុណលក្ខណៈទិន្នន័យនៃទម្រង់វិញ្ញាបនបត្រភាពឯកជនដែលមានលក្ខណៈប្រសើរបានប្រើប្រាស់សាររំលឹកសារ RSA-MD2 និង RSA- MD5 ដើម្បីប្រៀបធៀបសារមុននិងក្រោយវាត្រូវបានផ្ញើដើម្បីធានាថាវាមិនត្រូវបានរាំងស្ទះនៅតាមផ្លូវ។
នៅដើមដំបូងនៃឯកសារ PEM គឺបឋមកថាដែលអាន ----- BEGIN [ស្លាក] ----- ហើយចុងបញ្ចប់នៃទិន្នន័យគឺមានបាតកថាដូចខាងក្រោមនេះ: ----- END [label] - ---- ។ ផ្នែក "[ស្លាក]" ពិពណ៌នាអំពីសារដូច្នេះវាអាចអានពាក្យ PRIVATE KEY CERTIFICATE REQUEST ឬ CERTIFICATE ។
នេះជាឧទាហរណ៍មួយ:
----- ចាប់ផ្ដើមកូនសោឯកជន ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + + + + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + + + + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH rzys386T + + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + + + + vSFw38OORO00Xqs9 FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / W == ----- បញ្ចប់កូនសោឯកជន -----ឯកសារ PEM មួយអាចមានវិញ្ញាបនបត្រច្រើនក្នុងករណីដែលផ្នែក "END" និង "BEGIN" ជិតខាងគ្នា។
តើឯកសាររបស់អ្នកមិនទាន់បើកឬទេ?
មូលហេតុមួយដែលឯកសាររបស់អ្នកមិនបើកតាមមធ្យោបាយដែលបានពិពណ៌នាខាងលើគឺអ្នកមិនកំពុងដោះស្រាយជាមួយឯកសារ PEM ។ អ្នកអាចជំនួសឯកសារដែលប្រើកន្ទុយឯកសារដែលបានប្រកបយ៉ាងស្រដៀងគ្នា។ នៅពេលនោះជាករណីមិនចាំបាច់សម្រាប់ឯកសារពីរដែលត្រូវបានទាក់ទងឬសម្រាប់ពួកគេដើម្បីធ្វើការជាមួយកម្មវិធីកម្មវិធីដូចគ្នា។
ឧទាហរណ៏, PEF មើលទៅដូចជាច្រើនដូចជា PEM ប៉ុន្តែផ្ទុយទៅវិញជារបស់ទាំង Pentax Raw រូបភាពទ្រង់ទ្រាយឯកសារឬចល័ត Embosser ទ្រង់ទ្រាយ។ ធ្វើតាមតំណនោះដើម្បីមើលពីរបៀបបើកឬប្តូរឯកសារ PEF ប្រសិនបើនោះជាអ្វីដែលអ្នកពិតជាមាន។
ប្រសិនបើអ្នកកំពុងដោះស្រាយជាមួយឯកសារគន្លឹះសូមចំណាំថាមិនមែនគ្រប់ឯកសារដែលបញ្ចប់ដោយ .KEY ជាកម្មសិទ្ធិដែលមាននៅក្នុងទំព័រនេះ។ ពួកគេអាចជំនួសឯកសារគន្លឹះអាជ្ញាប័ណ្ណសូហ្វវែរដែលបានប្រើនៅពេលចុះឈ្មោះកម្មវិធីកម្មវិធីដូចជា LightWave ឬឯកសារបង្ហាញ Keynote ដែលបង្កើតដោយ Apple Keynote ។
ប្រសិនបើអ្នកប្រាកដថាអ្នកមានឯកសារ PEM ប៉ុន្តែមានបញ្ហាបើកឬប្រើវាសូមមើល ជំនួយបន្ថែម សម្រាប់ព័ត៌មានអំពីការទាក់ទងខ្ញុំនៅលើបណ្តាញសង្គមឬតាមរយៈអ៊ីម៉ែលប្រកាសវេទិកាការគាំទ្របច្ចេកវិទ្យានិងច្រើនទៀត។ អនុញ្ញាតឱ្យខ្ញុំដឹងពីបញ្ហាដែលអ្នកមានហើយខ្ញុំនឹងឃើញអ្វីដែលខ្ញុំអាចធ្វើបានដើម្បីជួយ។