PEM ගොනු විවෘත කිරීම, සංස්කරණය කිරීම සහ පරිවර්තනය කිරීම
PEM ගොනු දිගුව සහිත ගොනුවක් පෞද්ගලික ඊමේල් පණිවුඩ යැවීම සඳහා භාවිතා කරන පෞද්ගලිකත්ව උසස් තැපැල් ලිපිගොනුවකි. මෙම ඊමේල් ලිපිනය ලබාගන්නා පුද්ගලයා එහි සම්ප්රේෂණයෙහි පණිවුඩය වෙනස් නොකළ බවටත්, වෙන කිසිවෙකු වෙත නොලැබුණු බවත්, එය යැවූ බව පවසන පුද්ගලයා විසින් එය යවනු ලැබිනි.
PEM ආකෘතිය විද්යුත් තැපෑල් හරහා බිංදු දත්ත යැවීමේ සංකූලතාවයෙන් පැන නැගුනි. PEM ආකෘතිය පාදම 64 සමඟ ද්විමය කේතනය කරයි, ASCII ශ්රේණියක් ලෙස පවතී.
PEM ආකෘතිය නවීන සහ වඩාත් ආරක්ෂිත තාක්ෂණයන් වෙනුවට ප්රතිස්ථාපනය කර ඇත. නමුත් PEM කන්ටේනරය තවමත් සහතික අධිකාරී ලිපිගොනු, රාජ්ය සහ පෞද්ගලික යතුරු, මූල සහතික ආදිය සඳහා අද භාවිතා වේ.
සටහන: PEM ආකෘතියේ ඇතැම් ගොනු වෙනුවට, සහතික කිරීම සඳහා CER හෝ CRT වැනි වෙනත් ගොනු දිගුවක් භාවිතා කිරීම හෝ පොදු හෝ පෞද්ගලික යතුරු සඳහා KEY භාවිතා කළ හැකිය.
PEM ගොනු විවෘත කර ගන්නේ කෙසේද?
PEM ගොනුවක් විවෘත කිරීම සඳහා පියවරයන් අවශ්ය වන යෙදුම සහ ඔබ භාවිතා කරන මෙහෙයුම් පද්ධතිය මත පදනම්ව වෙනස් වේ. කෙසේ වෙතත්, ඔබ විසින් මෙම PEM ගොනුව CER හෝ CRT වෙත පරිවර්ථනය කිරීමට අවශ්ය වනු ඇත.
වින්ඩෝස්
ඔබට CERP හෝ CRT ගොනුවක් Outlook වැනි Microsoft විද්යුත් තැපැල් සේවාලාභියෙකු තුළ, එය ස්වයංක්රියව දත්ත සමුදායට ස්වයංක්රීයව පටවා ගැනීමට Internet Explorer තුළ එය විවෘත කරන්න. ඊමේල් සේවාදායකයා එහි සිට ස්වයංක්රීයව භාවිතා කළ හැකිය.
ඔබගේ පරිගණකයේ ඇති සහතිකපත් ගොනු පටවන සහ ඒවා අතින් ආයාත කිරීමට බැලීම සඳහා Internet Explorer හි මෙවලම් මෙනුව Internet Options> Content> Certificates වෙත පිවිසෙන්න.
CER හෝ CRT ගොනුව වින්ඩෝස් තුලට ආයාත කිරීම සඳහා, මයික්රොසොෆ්ට් කළමණාකරන කොන්සෝලය ධාවනය වන සංවාද කොටුව විවෘත කිරීමෙන් ආරම්භ කරන්න ( වින්ඩෝස් Key + R යතුරු පුවරුවේ කෙටිමඟ භාවිතා කරන්න) මයික්රොසොෆ්ට් ඇමිණුම සඳහා ඇතුල් කරන්න. මෙහි සිට File> Add / Remove Snap-in ... වෙත ගොස් වම් තීරුවෙන් සහතික කර පසුව කවුළුවේ කේන්ද්රයේ ඇති Add> බොත්තම ඔබන්න. පහත දැක්වෙන තිරය මත පරිගණක ගිණුම තෝරන්න, ඉන්පසු වින්ඩෝස් හරහා ගොස්, විමසූ විට දේශීය පරිගණකය තෝරා ගැනීම.
"සහතිකයන්" "කොන්සෝල root" යටතේ පටවනු ලැබුවහොත්, එම ෆෝල්ඩරය ප්රස්ථාරය හා විශ්වාසනීය මූල අනුග්රාහක බලධාරීන් වෙත දකුණු ක්ලික් කරන්න, සහ සියලු කාර්යයන්> ආයාත කරන්න ... තෝරන්න.
macOS
වින්ඩෝස් එකක් සඳහා ඔබේ මැක් ඊමේල් සේවාදායකයට එම සංකල්පය සත්ය වේ; PCH ගොනුව Keychain Access වෙත ආයාත කිරීම සඳහා Safari භාවිතා කරන්න.
ඔබට Keychain ප්රවේශයේ File> Import Items ... මෙනුව හරහා SSL සහතික ආයාත කළ හැකිය. පතන මෙනුව වෙතින් පද්ධතිය තෝරන්න ඉන්පසු තිරය මත විමසීම් අනුගමනය කරන්න.
මෙම ක්රමයන් macOS වෙත PEM ගොනුව ආයාත කිරීම සඳහා ක්රියා නොකරන්නේ නම්, පහත දැක්වෙන විධානය භාවිතා කරන්න :
ආරක්ෂාව ඔබේ ෆයිල් ෆයිල්.pem -k ~ / පුස්තකාලය / Keychains / login.keychainලිනක්ස්
Linux මත PEM ගොනුවේ අන්තර්ගතය බැලීමට මෙම keytool විධානය භාවිතා කරන්න:
keyfile -printcert -file yourfile.pemCRT ගොනුව ලිනක්ස් විශ්වාසනීය සහතික අධිකාරියේ ගබඩාවකට ආයාත කිරීමට අවශ්ය නම් මෙම පියවර අනුගමනය කරන්න (ඔබට PEM ගොනුව නම්, පහත දැක්වෙන කොටස තුල PEM සිට CRT පරිවර්තනය ක්රමය බලන්න):
- යන්න / usr / share / ca-සහතික / වෙත යන්න .
- ෆෝල්ඩරයක් සාදන්න (උදාහරණයක් ලෙස sudo mkdir / usr / share / ca-සහතික / වැඩ ).
- .CRT ගොනුව අළුතෙන් සාදා ඇති ෆෝල්ඩරයට පිටපත් කරන්න. ඔබ එය අතින් සිදු නොකරනවා නම්, ඔබට මෙම විධානය භාවිතා කළ හැකිය: sudo cp yourfile.crt /usr/share/cacertcertates/work/yourfile.crt .
- අවසරයන් නිවැරදිව සකසා ඇති (ෆෝල්ඩරය සඳහා 755 සහ ගොනු සඳහා 644).
- Sudo update-ca-සහතිකයේ විධානය ක්රියාත්මක කරන්න.
ෆයර්ෆොක්ස් සහ තණ්ඩර්බර්ඩ්
PEM ගොනුව Thunderbird වැනි මොසිල්ලා විද්යුත් තැපැල් සේවාදායකයෙකුට ආයාත කළ යුතු නම්, ඔබට මුලින්ම ෆයර්ෆොක්ස් PEM ගොනුව නිර්යාත කිරීමට සිදු විය හැක. ෆයර්ෆොක්ස් මෙනුව විවෘත කරන්න සහ විකල්පයන් තෝරන්න. උසස්> සහතික> සෙවුම් සහතික> ඔබගේ සහතිකය සහ ඔබ නිර්යාත කිරීම සඳහා අවශ්ය තෝරන්න, පසුව බැකප් එකක් තෝරන්න ....
ඉන්පසු, තන්ඩර්බර්ඩ්හි, මෙනුව විවෘත කර Options ක්ලික් කරන්න. වැඩි විස්තර සඳහා> සහතික පත්> සහතික කළමනාකරණය> ඔබගේ සහතික> ආයාත කරන්න .... ආයාත කවුළුවෙහි "ගොනු නම:" සිට, පහළට පහළින් ඇති සහතික ගොනු තෝරන්න, පසුව PEM ගොනුව සොයාගන්න.
PEM ගොනුව ෆයර්ෆොක්ස් වෙත ආයාත කිරීම සඳහා ඔබ එක් එක් අපනයනය කිරීමට අවශ්ය පියවර අනුගමනය කරන්න, නමුත් ආයාත කිරීම ... ආදේශ කරන්න ... බොත්තම වෙනුවට.
ජාවා KeyStore
JAVA KeyStore (JKS) සඳහා PEM ගොනුව ආයාත කිරීම සඳහා මෙම ස්ටැක් නැවතුම් ප්රෝටිය බලන්න. වැඩ කරන තවත් විකල්පයක් වන්නේ මෙම යතුරු මෙවලම් භාවිතා කිරීමයි.
PEM ගොනුව පරිවර්තනය කරන්නේ කෙසේද?
බොහෝ ගොනු ආකෘති මෙන් ෆයිල් පරිවර්තක මෙවලම් හෝ වෙබ් අඩවියක් සමඟ පරිවර්තනය කළ නොහැකි වන අතර, අනෙකුත් විශේෂ ආකෘතීන් සඳහා PEM ගොනුව ආකෘතිය පරිවර්තනය කිරීම සඳහා විශේෂිත වැඩසටහනක් සඳහා විශේෂ විධානයන් ඇතුළත් කිරීමට අවශ්ය වේ.
PuTTYGen සමඟ PEM ට PPK බවට පරිවර්තනය කරන්න. වැඩසටහනේ දකුණු පැත්තේ සිට Load කරන්න , ගොනු වර්ගය ඕනෑම ගොනුවක් බවට පත් කරන්න (*. *), පසුව ඔබේ PEM ගොනුව සොයාගන්න. PPK ගොනුව සෑදීම සඳහා පෞද්ගලික යතුර සුරකින්න .
OpenSSL (මෙහි වින්ඩෝස් අනුවාදය ලබා ගන්න), ඔබට PEM ගොනුව PFX වෙතට පහත දැක්වෙන විධානය භාවිතා කළ හැකිය:
openssl pkcs12 -inkey yourfile.pem-in yourfile.cert -export -out yourfile.pfxඔබ සතුව PEM ගොනුවක් තිබේ නම්, උබුන්ටු සමඟ ඇති කර ඇති ආකාරයට මෙන්, එය OpenSSL සමඟ මෙම විධානය භාවිතා කරන්න:
openssl x509-in yourfile.pem-තොරතුරු PEM -out yourfile.crtOpenSSL මඟින් .PEM සිට .P12 (PKCS # 12, හෝ පොදු යතුර ගුප්ත ලේඛන ප්රමිතිය # 12) පරිවර්තනය කිරීම සඳහා, නමුත් මෙම විධානය ක්රියාත්මක කිරීමට පෙර ගොනුවේ අවසානයට ".TXT" ගොනු දිගුව එක් කරන්න.
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12JAVA ගොනුව සමඟ PEM ගොනුව භාවිතා කර, JKS ගොනුව බවට පරිවර්තනය කිරීමට අවශ්ය නම්, හෝ මෙම ආයතනික ආයුධය Java ආයාෂ්ටාගාර වෙතට ආයාත කිරීම සඳහා ඉහත ස්ටීම් ප්රවාහය සබැඳිය බලන්න.
PEM පිළිබඳ වැඩි විස්තර
පෞද්ගලිකත්වය වැඩිදියුණු කරන ලද තැපැල් සහතිකයේ ආකෘතියේ දත්ත නෛසර්ගික ලක්ෂණ ආකෘතිය මාර්ගගතව ඇති බව තහවුරු කරගැනීම සඳහා එය යැවීමට පෙර සහ පසුව එවන ලද පණිවුඩයක් සසඳා බලන ලෙස RSA-MD2 සහ RSA- MD5 පණිවිඩ ඩිබර්ස් භාවිතා කරයි.
PEM ගොනුවක් ආරම්භයේදී ----- BEGIN [label] ----- කියවන ශීර්ෂකය, සහ දත්තවල අවසානය මෙය සමාන පාදයකි: ----- END [ලේබලය] - ----. "[ලේබලය]" කොටසේ පණිවුඩය විස්තර කරයි, එම නිසා එය PRIVATE KEY, සහතිකය ඉල්ලීම හෝ සහතිකය කියවිය හැකිය.
මෙන්න උදාහරණයක්:
----- පෞද්ගලික යතුර ආරම්භය ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + Ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / == ----- අවසානය පෞද්ගලික යතුර w -----එක් PEM ගොනුවක් බහු සහතික තිබිය හැකි අතර, එවිට "END" සහ "BEGIN" කොටස එකිනෙක එකිනෙකා අසලය.
ඔබගේ ගොනුව තවමත් විවෘත නොවේද?
ඉහත විස්තර කර ඇති ආකාරයට ඔබේ ගොනුව විවෘත නොවන එක් හේතුවක් වන්නේ ඔබ ඇත්ත වශයෙන්ම PEM ගොනුව සමඟ කටයුතු නොකරන බවයි. ඒ වෙනුවට ඔබට සමාන අකුරු ගොනු දිගුවක් භාවිතා කරන ගොනුවකි. එය එසේ වූ විට, මෙම ලිපිගොනු දෙක එකිනෙක සම්බන්ධ කිරීම හෝ එම මෘදුකාංග වැඩසටහන් සමඟ වැඩ කිරීමට අවශ්ය නොවේ.
උදාහරණයක් ලෙස PEF වගේ PEM වගේ ගොඩක් ගොඩක් පෙනෙනවා, නමුත් ඒ වෙනුවට Pentax Raw Image ගොනු ආකෘතිය හෝ පෙරනිමි එම්බොසර් ආකෘතිය. PEF ගොනු විවෘත කිරීම හෝ පරිවර්තනය කිරීම සඳහා ඔබට එම සබැඳිය අනුගමනය කරන්න, ඔබ ඇත්ත වශයෙන්ම තිබේ නම් එය බලන්න.
ඔබ KEY ගොනුවක් සමඟ කටයුතු කර ඇත්නම්, මෙම පිටුවෙහි විස්තර කර ඇති ආකෘතියේ KKE හි ඇති අවසන් ගොනු නොවන බව මතක තබා ගන්න. ඒ වෙනුවට ඒවා වෙනුවට LightWave වැනි මෘදුකාංග වැඩසටහන් ලියාපදිංචිය සඳහා භාවිතා කරන මෘදුකාංග බලපත්ර යතුරු ගොනු, හෝ Apple Keynote විසින් නිර්මාණය කරන ලද ප්රධාන වචන ඉදිරිපත් කරන ගොනු.
ඔබට PEM ගොනුවක් තිබේ නම්, එය විවෘත කිරීම හෝ භාවිතා කිරීමේ ගැටලු ඇතිනම්, සමාජ ජාල වලදී හෝ විද්යුත් තැපැල් මාර්ගයෙන් මා අමතන්න, තාක්ෂණ සහායක සංසද දැන්වීම් පළ කිරීම සහ තවත් බොහෝ දේ දැනගැනීම සඳහා වැඩිදුර සහාය බලන්න. ඔබට ඇති ගැටළු මොනවාදැයි මට දන්වන්න. මට උදව් කිරීමට කළ හැකි දේ මම දකින්නෙමි.