知るべきこと
- PEMファイルは、プライバシーが強化されたメール証明書ファイルです。
- ファイルを必要とするプログラムまたはオペレーティングシステムでXNUMXつを開きます(これらはすべて少し異なる動作をします)。
- コマンドまたは特別なコンバーターを使用して、PPK、PFX、またはCRTに変換します。
この記事では、PEMファイルの用途、使用しているプログラムまたはOSに応じてPEMファイルを開く方法、およびPEMファイルを別の証明書ファイル形式に変換する方法について説明します。
PEMファイルとは
PEMファイルは、電子メールを非公開で送信するために使用されるプライバシー強化メール証明書ファイルです。 この電子メールを受信した人は、メッセージが送信中に変更されておらず、他の人に表示されておらず、送信したと主張する人によって送信されたと確信できます。
PEMファイルは、電子メールを介してバイナリデータを送信することの複雑さから生じました。 PEM形式は、ASCII文字列として存在するようにbase64でバイナリをエンコードします。
PEM形式は、より新しく、より安全なテクノロジに置き換えられましたが、PEMコンテナは、認証局ファイル、公開鍵と秘密鍵、ルート証明書などを保持するために今日でも使用されています。
PEM形式の一部のファイルは、代わりに、証明書にCERまたはCRT、公開キーまたは秘密キーにKEYなどの異なるファイル拡張子を使用する場合があります。
PEMファイルを開く方法
PEMファイルを開く手順は、PEMファイルを必要とするアプリケーションと使用しているオペレーティングシステムによって異なります。 ただし、これらのプログラムの一部がファイルを受け入れるために、PEMファイルをCERまたはCRTに変換する必要がある場合があります。
Windows
OutlookなどのMicrosoft電子メールクライアントでCERまたはCRTファイルが必要な場合は、Internet Explorerで開いて、適切なデータベースに自動的にロードします。 メールクライアントはそこから自動的に使用できます。
コンピュータにロードされている証明書ファイルを確認し、手動でインポートするには、InternetExplorerのを使用します。 BHツール アクセスするメニュー インターネットオプション>コンテンツ>証明書このように:
:max_bytes(150000):strip_icc()/windows-certificates-5b4c962a46e0fb0037e0d617.png)
個人証明書(Windows8)。
CERまたはCRTファイルをWindowsにインポートするには、[ファイル名を指定して実行]ダイアログボックスからMicrosoft管理コンソールを開くことから始めます( Windowsキー+ R 入力するキーボードショートカット MMC)。 From there, go toそこから、 ファイル>スナップインの追加/削除... をクリックして 鑑定書 左の列から、そして 追加> ウィンドウの中央にあるボタン。
:max_bytes(150000):strip_icc()/windows-certificates-mmc-snap-in-5b4c96d5c9e77c00377160e8.PNG)
証明書スナップインの追加(Windows 10)。
選択する コンピューターアカウント 次の画面で、ウィザード内を移動して、 ローカルコンピュータ 「コンソールルート」の下に「証明書」がロードされたら、フォルダを展開して右クリックします 信頼されたルート証明機関、選択して すべてのタスク>インポート.
MacOSの
Macの電子メールクライアントにもWindowsの電子メールクライアントにも同じ概念が当てはまります。Safariを使用してPEMファイルをキーチェーンアクセスにインポートします。
を介してSSL証明書をインポートすることもできます ファイル>アイテムのインポート キーチェーンアクセスのメニュー。 Choose選択 エントルピー ドロップダウンメニューから、画面の指示に従います。
:max_bytes(150000):strip_icc()/keychain-access-import-items-5b4c9cf446e0fb005bdac78e.png)
キーチェーンアクセス(macOS High Sierra)でのアイテムのインポート。
これらの方法がPEMファイルをmacOSにインポートするために機能しない場合は、次のコマンドを試してみてください(「yourfile.pem」を特定のPEMファイルの名前と場所に変更してください)。
セキュリティインポートyourfile.pem-k〜 / Library / Keychains / login.keychain
リナックス
LinuxでPEMファイルの内容を表示するには、次のkeytoolコマンドを使用します。
keytool -printcert -pem
CRTファイルをLinuxの信頼できる認証局リポジトリにインポートする場合は、次の手順に従います(代わりに、PEMファイルがある場合は、次のセクションのPEMからCRTへの変換方法を参照してください)。
-
/ usr / share / ca-certificates /に移動します。
-
そこにフォルダを作成します(たとえば、 sudo mkdir / usr / share / ca-certificates / work).
-
.CRTファイルを新しく作成したフォルダーにコピーします。 If you'd rather not do it manually, you can use this command instead:手動で実行したくない場合は、代わりに次のコマンドを使用できます。 crt /usr/share/ca-certificates/work/yourfile.crt.
-
権限が正しく設定されていることを確認してください(フォルダーの場合は755、ファイルの場合は644)。
-
実行する sudoupdate-ca-certificates コマンド。
FirefoxとThunderbird
PEMファイルをThunderbirdなどのMozilla電子メールクライアントにインポートする必要がある場合は、最初にFirefoxからPEMファイルをエクスポートする必要があります。 Firefoxメニューを開き、 オプション。 に行く プライバシーとセキュリティ そして見つける セキュリティ セクションを使用してから、 証明書を表示... ボタンをクリックしてリストを開き、そこからエクスポートする必要のあるリストを選択できます。 Use the使用 バックアップ... それを保存するオプション。
次に、Thunderbirdでメニューを開き、クリックまたはタップします オプション。 案内する 詳細>証明書>証明書の管理>証明書>インポート。 [インポート]ウィンドウの[ファイル名:]セクションから、[ 証明書ファイル ドロップダウンから、PEMファイルを見つけて開きます。
PEMファイルをFirefoxにインポートするには、エクスポートするのと同じ手順に従いますが、 インポート [バックアップ...]ボタンの代わりに。 PEMファイルが見つからない場合は、ダイアログボックスの[ファイル名]領域が次のように設定されていることを確認してください。 証明書ファイル そうではない PKCS12ファイル.
Javaキーストア
Stack Overflowには、必要に応じてPEMファイルをJava KeyStore(JKS)にインポートすることに関するスレッドがあります。 動作する可能性のある別のオプションは、このkeyutilツールを使用することです。
PEMファイルを変換する方法
ファイル変換ツールまたはWebサイトで変換できるほとんどのファイル形式とは異なり、PEMファイル形式を他のほとんどの形式に変換するには、特定のプログラムに対して特別なコマンドを入力する必要があります。
PuTTYGenを使用してPEMをPPKに変換します。 Choose選択 負荷 from the right side of the program, set the file type to be any file (*.*), プログラムの右側から、ファイルタイプを任意のファイル(*。*)に設定し、PEMファイルを参照して開きます。 Choose選択 秘密鍵を保存 PPKファイルを作成します。
OpenSSL(ここでWindowsバージョンを入手)を使用すると、次のコマンドでPEMファイルをPFXに変換できます。
export -pfx
Ubuntuの場合のように、CRTに変換する必要があるPEMファイルがある場合は、OpenSSLで次のコマンドを使用します。
crt
OpenSSLは、.PEMから.P12(PKCS#12、またはPublic Key Cryptography Standard#12)への変換もサポートしていますが、次のコマンドを実行する前に、ファイルの最後に「.TXT」ファイル拡張子を追加してください。
export -p12
ファイルをJKSに変換する場合は、Java KeyStoreでのPEMファイルの使用について上記のStack Overflowリンクを参照するか、OracleからのこのチュートリアルでファイルをJavaトラストストアにインポートしてください。
PEMの詳細
Privacy Enhanced Mail Certificate形式のデータ整合性機能は、RSA-MD2およびRSA-MD5メッセージダイジェストを使用して、送信前と送信後のメッセージを比較し、途中で改ざんされていないことを確認します。
PEMファイルの先頭には----- ----と書かれたヘッダーがあり、データの終わりは次のような同様のフッターです。----- ----。 「[label]」セクションはメッセージを説明しているため、PRIVATE KEY、CERTIFICATE REQUEST、またはCERTIFICATEと表示される場合があります。
ここに例があります:
-----プライベートキーの開始-----
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz+FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7 / w ==
-----秘密鍵の終了-----
XNUMXつのPEMファイルに複数の証明書を含めることができます。その場合、「END」セクションと「BEGIN」セクションは互いに隣接します。
それでもファイルを開くことができませんか?
上記のいずれの方法でもファイルが開かない理由のXNUMXつは、実際にPEMファイルを処理していないことです。 代わりに、同じスペルのファイル拡張子を使用するだけのファイルがある場合があります。 その場合、XNUMXつのファイルを関連付けたり、同じソフトウェアプログラムで動作させたりする必要はありません。
たとえば、PEFはPEMに非常によく似ていますが、代わりにPentax RawImageファイル形式またはPortableEmbosser形式のいずれかに属しています。 そのリンクをたどって、PEFファイルを開いたり変換したりする方法を確認してください。
同じことがEPM、EMP、EPP、PES、PETのような他の多くのファイル拡張子についても言えます...あなたは考えを理解します。 上記の方法が機能しないことを検討する前に、ファイル拡張子を再確認して、実際に「.pem」と表示されていることを確認してください。
KEYファイルを扱っている場合は、.KEYで終わるすべてのファイルがこのページで説明されている形式に属しているわけではないことに注意してください。 代わりに、LightWaveなどのソフトウェアプログラムを登録するときに使用されるソフトウェアライセンスキーファイル、またはAppleKeynoteによって作成されたKeynoteプレゼンテーションファイルである可能性があります。