Conas comhaid PEM a oscailt, a eagrú agus a thiontú
Is comhad leis an síneadh comhaid PEM comhad Teastais Phoist Feabhsaithe Príobháideachta a úsáidtear chun r-phost a tharchur go príobháideach. Is féidir leis an duine a fhaigheann an ríomhphost seo a bheith muiníneach nach n-athraíodh an teachtaireacht le linn a tarchurtha, níor léiríodh é do dhuine ar bith eile, agus chuir an duine a d'éiligh gur chuir sé é.
D'eascair an fhormáid PEM as an deacracht maidir le sonraí dénártha a sheoladh trí ríomhphost. Cuimsíonn an fhormáid PEM dénártha le base64 ionas go mbeidh sé ann mar theanga ASCII.
Cuireadh teicneolaíochtaí nua agus níos nua in ionad an fhormáid PEM ach tá an coimeádán PEM fós in úsáid inniu chun comhaid údarás deimhniúcháin, eochracha poiblí agus príobháideacha, teastais fhréamh, etc.
Nóta: D' fhéadfadh roinnt comhaid sa bhformáid PEM úsáid a bhaint as síneadh comhad éagsúil, cosúil le CER nó CRT le haghaidh teastais, nó EOCHAIR le haghaidh eochracha poiblí nó príobháideacha.
Conas Comhaid PEM a Oscailt
Tá na céimeanna chun comhad PEM a oscailt difriúil ag brath ar an iarratas a theastaíonn uathu agus an córas oibriúcháin a úsáideann tú. Mar sin féin, b'fhéidir go mbeadh ort do chomhad PEM a thiontú go CER nó CRT ionas go nglacfaidh cuid de na cláir seo leis an gcomhad.
Windows
Más gá duit an comhad CER nó CRT i gcliant ríomhphoist Microsoft cosúil le Outlook, é a oscailt in Internet Explorer chun é a luchtú go huathoibríoch sa bhunachar sonraí cuí. Is féidir leis an gcliant ríomhphoist í a úsáid go huathoibríoch as sin.
Chun a fheiceáil cad iad na comhaid deimhnithe atá luchtaithe ar do ríomhaire, agus na cinn a allmhairiú de láimh, bain úsáid as roghchlár Uirlisí Internet Explorer chun rochtain a fháil ar Dheimhnithe Idirlín> Ábhar> Teastais .
Chun comhad CER nó CRT a allmhairiú isteach i Windows, tús a chur le Microsoft Management Console ón mbosca dialóige (bain úsáid as an aicearra méarchlár Windows Key + R chun dul isteach mmc ). Ón ann, téigh go File> Cuir / Bain Snap-in ... agus roghnaigh Teastais ón gcolún ar chlé, agus ansin an cnaipe Cuir> i lár na fuinneoige. Roghnaigh cuntas Ríomhaireachta ar an scáileán seo a leanas, agus ansin bogadh tríd an draoi, ag roghnú ríomhaire áitiúil nuair a iarrtar ort.
Nuair a luchtú "Teastais" faoi "Console Root," leathnaigh an fillteán agus cliceáil ar dheis na hÚdaráis um Dheimhniú Root Iontaofa , agus roghnaigh Gach Tasc> Iompórtáil ....
macOS
Tá an coincheap céanna fíor do do chliaint ríomhphoist Mac mar go bhfuil sé i gcomhair Windows amháin; bain úsáid as Safari chun an comhad PEM a allmhairiú go Rochtain Keychain.
Is féidir leat teastais SSL a allmhairiú tríd an roghchlár Comhad> Míreanna Iompórtála ... i Rochtain Keychain. Roghnaigh an Córas ón gclár roghchlár agus ansin lean na leideanna ar an scáileán.
Mura n-oibríonn na modhanna seo chun an comhad PEM a allmhairiú isteach i macOS, d'fhéadfá an t- ordú seo a leanas a dhéanamh:
allmhairiú slándála yourfile.pem -k ~ / Library / Keychains / login.keychainLinux
Bain úsáid as an ordú keytool seo chun ábhar comhad PEM a fheiceáil ar Linux:
keytool -printcert -file yourfile.pemLean na céimeanna seo más mian leat comhad CRT a iompórtáil i stórlann údarás deimhnithe iontaofa Linux (féach an modh comhshó PEM go CRT sa chéad chuid eile thíos má tá comhad PEM agat ina ionad sin):
- Téigh chuig / usr / share / ca-certates / .
- Fillteán a chruthú ann (mar shampla, sudo mkdir / usr / share / ca-certates / work ).
- Cóipeáil an comhad .CRT isteach sa bhfillteán nua-chruthaithe. Más rud é nach fearr leat é a dhéanamh de láimh, is féidir leat an t-ordú seo a úsáid ina ionad seo: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Déan cinnte go bhfuil na ceadanna leagtha síos i gceart (755 don fhillteán agus 644 don chomhad).
- Rith an t - ordú sudo nuashonraithe-ca-deimhnithe .
Firefox agus Thunderbird
Má theastaíonn an comhad PEM a allmhairiú isteach i gcliant ríomhphoist Mozilla cosúil le Thunderbird, b'fhéidir go gcaithfeá an comhad PEM a onnmhairiú ar dtús as Firefox. Oscail an roghchlár Firefox agus roghnaigh Roghanna . Téigh go dtí Ardchórais> Teastais> Féach na Deimhnithe> Do Theastais agus roghnaigh an ceann is gá duit a onnmhairiú, agus ansin Cúltaca a roghnú ....
Ansin, i Thunderbird, oscail an roghchlár agus cliceáil nó roghnaigh Roghanna . Téigh chuig Advanced> Teastais> Bainistigh Deimhnithe> Do Theastais> Iompórtáil .... Ón chuid "File name:" den fhuinneog Iompórtáil , roghnaigh Comhaid Teastais ón titim, agus ansin an comhad PEM a aimsiú agus a oscailt.
Chun an comhad PEM a iompórtáil isteach i Firefox, lean na céimeanna céanna a d'fhéadfá ceann a onnmhairiú, ach roghnaigh Iompórtáil ... seachas an cnaipe Cúltaca ....
KeyStore Java
Féach an snáithe Stack Overflow seo ar chomhad PEM a allmhairiú isteach i KeyStore Java (JKS) más gá duit é sin a dhéanamh. Rogha eile a d'fhéadfadh a bheith ag obair ná an uirlis keyutil seo a úsáid.
Conas Comhad PEM a Tiontaigh
Murab ionann agus formáidí comhaid is mó is féidir a thiontú le huirlis chomhshó comhad nó láithreán gréasáin , ní mór duit orduithe speisialta a chur isteach i gcoinne clár áirithe chun an fhormáid comhad PEM a thiontú go formhór na formáidí eile.
Tiontaigh PEM go PPK le PuTTYGen. Roghnaigh Load ón taobh deas den chlár, socraigh an cineál comhaid le haon chomhad (*. *), Agus ansin déan do chomhad PEM a bhrabhsáil agus a oscailt. Roghnaigh Sábháil eochair phríobháideach chun an comhad PPK a dhéanamh.
Le OpenSSL (faigh an leagan Windows anseo), is féidir leat an comhad PEM a thiontú go PFX leis an gceann seo a leanas:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfxMá tá comhad PEM agat a chaithfear a thiontú go CRT, is cosúil le Ubuntu, bain úsáid as an ordú seo le OpenSSL:
openssl x509 -in yourfile.pem -inform PEM -out yourfile.crtTacaíonn OpenSSL freisin le hiontú .PEM go .P12 (PKCS # 12, nó Caighdeán Eochair Criptteagrafaíochta Poiblí # 12), ach cuir an síneadh comhad ".TXT" ar fáil ag deireadh an chomhaid sula n-oibríonn tú an t-ordú seo:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12Féach an nasc Stack Overflow thuas faoi úsáid an chomhaid PEM le Java KeyStore más mian leat an comhad a thiontú go JKS, nó an teagasc seo ó Oracle chun an comhad a allmhairiú isteach sa stór iontaofa Java.
Tuilleadh Eolais ar PEM
Úsáideann gné sláine na sonraí ar fhormáid an Teastais Phoist Feabhsaithe Príobháideachta úsáid as teachtaireachtaí RSA-MD2 agus RSA- MD5 chun teachtaireacht a chur i gcomparáid roimh agus tar éis é a sheoladh, chun a chinntiú nach ndearnadh dul i ngleic leis ar an mbealach.
Is é ceann tosaigh an comhad PEM a léann ----- BEGIN [lipéad] ----- , agus is cosúil le seo an deireadh na sonraí: -------- END [lipéad] - ----. Déanann an rannóg "[lipéad] 'cur síos ar an teachtaireacht, mar sin d'fhéadfadh sé go n- léireofaí PRÍOBHÁIDEACHA PRÍOBHÁIDEACHA, TEASTAS, nó TEASTAIS .
Seo sampla:
----- BEGIN EOCHAIR PRÍOBHÁIDEACHA ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- END EOCHAIR PRÍOBHÁIDEACHA -----Is féidir go mbeadh teastais iomadúla i gcomhad PEM amháin, agus sa chás sin, beidh na hailt "END" agus "BEGIN" in aice le chéile.
An bhfuil Do File Still Not Opening?
Ar chúis amháin nach bhfuil do chomhad oscailte ar na bealaí thuasluaite ná nach bhfuil tú ag déileáil le comhad PEM. D'fhéadfadh comhad a bheith agat ina n-úsáideann síneadh comhad den chineál céanna litrithe. Nuair is amhlaidh atá ann, ní gá go mbeadh baint ag an dá chomhad nó chun iad a bheith ag obair leis na cláir bhogearraí céanna.
Mar shampla, breathnaíonn PEF go leor uafásach cosúil le PEM ach ina dhiaidh sin baineann sé le formáid comhad Íomhá Raw Pentax nó Formáid Embosser Inaistrithe. Lean an nasc sin le feiceáil conas comhaid PEF a oscailt nó a thiontú, más rud é go bhfuil tú i ndáiríre.
Má tá tú ag déileáil le comhad EOCHAIR, bí ar an eolas nach mbaineann gach comhad a chríochnaíonn in. CCE sa bhformáid a thuairiscítear ar an leathanach seo. B'fhéidir gurb iad na príomhchomhaid Ceadúnas Bogearraí a úsáideadh iad nuair a chláraíonn siad cláir bhogearraí cosúil le LightWave, nó na Comhaid Láithreoireachta Léirithe ag Apple Keynote.
Má tá tú cinnte go bhfuil comhad PEM agat ach má bhíonn deacrachtaí ag oscailt nó a úsáid, féach Get More Help le haghaidh faisnéise maidir le teagmháil a dhéanamh liom ar líonraí sóisialta nó trí ríomhphost, ag postáil ar fhóraim tacaíochta ardteicneolaíochta, agus níos mó. Cuir in iúl dom cén cineál fadhbanna atá agat agus feicfidh mé cad is féidir liom a dhéanamh chun cabhrú leat.