Файл pem что это

Файл формата PEM открывается специальными программами. Чтобы открыть данный формат, скачайте одну из предложенных программ.

Чем открыть файл в формате PEM

Файл с расширением PEM (полн. Privacy Enhanced Mail Certificate) – сертификат, зашифрованный в Base64, широко применяемый как формат категории интернет-файлов. Основное его практическое назначение – безопасная верификация пользователей на веб-ресурсе. Импорт PEM файла осуществляется непосредственно из сервера Apache на базе Unix. Формат также адаптирован к приложениям на основе OpenSSL.

Генерация PEM файлов производится в автоматическом режиме. Для поддержания политики безопасности и корректной работы операционной системы, пользователю не рекомендуется открывать и осуществлять редактирование такой категории файлов.

Однако в некоторых случаях, интернет-сайты могут требовать загрузку расширения PEM в целях проведения процедуры идентификации.

Программы для открытия PEM файлов

Как уже отмечалось, PEM формат не должен открываться для редактирования вручную.

Однако, в случае чрезвычайной необходимости, для воспроизведения сертификата PEM на платформе ОС Windows, можно воспользоваться интегрированным в ОС программным плагином Microsoft IIS.

Открыть и редактировать PEM формат в ОС Linux или ОС Mac, возможно с применением плагина Apache Web Server with OpenSSL или Apple Keychain Access.

Конвертация PEM в другие форматы

Конвертация или какие-либо другие преобразования формата PEM по определению невозможны.

Каждый сертификат, зашифрованный в Base64, уникален и должен обеспечивать безопасность сетевых ресурсов.

Попытки трансляции сертификата безопасности ОС могут привести к необратимым последствиям. Зачастую может быть прервана корректная работа сервисных служб и операционной системы в целом.

Почему именно PEM и в чем его достоинства?

Главное практическое назначение расширения PEM – обеспечение политики интернет-безопасности сети. Без интегрированных сертификатов ставится под угрозу безопасность сетевых ресурсов, серверов и доменов, электронной почты, конфиденциальность логинов и паролей пользователей.

Читайте также:  Медицинский аппарат элитон отзывы

Файл сертификата, закодированный в Base64, например, сертификат PEM X509. Применяется для безопасной идентификации на веб-сайте. Обычно импортируется из веб-сервера Apache на основе Unix и совместим с приложениями OpenSSL.

Файлы сертификата PEM создаются автоматически и не должны открываться или редактироваться вручную. Некоторые веб-сайты могут запрашивать у пользователя загрузку файла PEM (возможно посланного в электронном письме), чтобы провести идентификацию.

Чем открыть файл в формате PEM (Privacy Enhanced Mail Certificate)

Тип файла Privacy Enhanced Mail Certificate

Разработчик N/A
Категория Веб-файлы
Формат N/A

This file is saved in a binary format, which requires a specific program to read its contents.

.PEM вариант №

Файл сертификата с кодировкой Base64, такой как сертификат X509, закодированный PEM; используется для аутентификации защищенного веб-сайта; как правило, импортируется с веб-сервера Apache на базе Unix и совместим с приложениями OpenSSL.

Файлы сертификата PEM создаются автоматически и не предназначены для открытия или редактирования вручную. Некоторые защищенные веб-сайты могут попросить пользователей загрузить файл PEM (возможно, отправленный по электронной почте), чтобы подтвердить свою личность.

Windows

Linux
Macintosh

О PEM файлах

Наша цель – помочь вам понять за что отвечает файл с расширением * .pem и как его открыть.

Тип файла Privacy Enhanced Mail Certificate, описания программ для Mac, Windows, Linux, Android и iOS, перечисленные на этой странице, были индивидуально исследованы и проверены командой FileExt. Мы стремимся к 100-процентной точности и публикуем только информацию о форматах файлов, которые мы тестировали и проверяли.

Обзор форматов сертификатов SSL

Формат сертификата PEM

PEM – наиболее популярный формат среди сертификационных центров. PEM сертификаты могут иметь расширение .pem, .crt, .cer, и .key (файл приватного ключа). Она представляют собой ASCII файлы, закодированные по схеме Base64. Когда вы открываете файл pem формата в текстовом редакторе, вы можете увидеть, что текст кода в нем начинается с тега "—– BEGIN CERTIFICATE —–" и заканчивая тегом "—– END CERTIFICATE —–". Apache и другие подобные серверы используют сертификаты в PEM формате. Обратите внимание, что в одном файле может содержатся несколько SSL сертификатов и даже приватный ключ, один под другим. В таком случае каждый сертификат отделен от остальных ранее указанными тегами BEGIN и END. Как правило, для установки SSL сертификата на Apache, сертификаты и приватный ключ должны быть в разных файлах.

Читайте также:  Почему ресивер не видит антенну

Формат сертификата DER

DER формат – это бинарный тип сертификата вместо формата PEM. В PEM формате чаще всего используется расширение файла .cer, но иногда можно встретить и расширение файла .der. Поэтому чтобы отличить SSL сертификат в формате PEM от формата DER, следует открыть его в текстовом редакторе и найти теги начала и окончания сертификата (BEGIN/END). DER SSL сертификаты, как правило, используются на платформах Java.

PKCS # 7 / P7B сертификат

SSL сертификаты в формате PKCS # 7 или P7B – это файлы, которые хранятся в формате Base64 ASCII и имеют расширение файла .p7b или .p7c. P7B сертификаты содержат теги начала сертификата "—– BEGIN PKCS7 ——" и его конца "—– END PKCS7 —–". Файлы в формате P7B включают в себя только ваш SSL сертификат и промежуточные SSL сертификаты. Приватный ключ при этом идет отдельным файлом. SSL сертификаты в формате PKCS # 7 / P7B поддерживают следующие платформы: Microsoft Windows и Java Tomcat.

PFX сертификат (формат PKCS # 12)

Формат SSL сертификата PKCS # 12 или, как его еще называют, PFX сертификат – бинарный формат, при использовании которого в одном зашифрованном файле хранится не только ваш личный сертификат сервера и промежуточные сертификаты центра сертификации, но и ваш закрытый ключ. PFX файлы, как правило, имеют расширение .pfx или .p12. Обычно, файлы формата PFX используются на Windows серверах для импорта и экспорта файлов SSL сертификатов и вашего приватного ключа.

Конвертация SSL сертификатов в OpenSSL

Данные команды OpenSSL дают возможность преобразовать сертификаты и ключи в разные форматы. Для того чтобы сделать их совместимыми с определенными видами серверов, либо ПО. К примеру, Вам необходимо конвертировать обыкновенный файл PEM, который будет работать с Apache, в формат PFX (PKCS # 12) с целью применения его с Tomcat, либо IIS.

    Конвертировать PEM в DER

openssl x509 -outform der -in certificate.pem -out certificate.der

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

openssl x509 -inform der -in certificate.cer -out certificate.pem

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.ceropenssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

Онлайн конвертер SSL сертификатов

Также существуют онлайн программы для конвертации SSL сертификатов из одного формата в другой. Например, мы можем посоветовать SSL конвертер от SSLShopper. Используйте этот SSL конвертер для преобразования SSL-сертификатов различных форматов, таких как PEM, DER, P7B и PFX. Чтобы использовать SSL-конвертер, просто выберите файл сертификата и его текущий тип (он определяется по формату расширения), затем выберите формат, в какой Вам необходимо преобразовать SSL сертификат и нажмите кнопку “Convert Certificate”. Обратите внимание, что в зависимости от того, в какой формат вам нужно конвертировать SSL сертификат, от вас потребуются разные исходящие файлы.

Читайте также:  Ip адрес является адресом сети

Конвертация PEM в DER

Для конвертации стандартного сертификата в формате PEM в бинарный формат DER, потребуется только файл SSL сертификата. Обычно, вы его получаете в архиве вместе с промежуточными сертификатами. Как правило, в его названии указано имя вашего домена.

Конвертация PEM в P7B / PKCS#7

Если же вам нужно преобразовать ваш стандартный SSL сертификат в файл формата P7B / PKCS#7, вы можете кроме SSL сертификата вашего домена загрузить также файлы с цепочками сертификатов. Более подробно о том, что такое цепочка SSL сертификатов, мы писали в статье о CA-bundle.

Конвертация PEM в PFX / PKCS#12

Обратите внимание, что для конвертации стандартного формата SSL сертификата необходимо добавить еще один файл – ваш приватный ключ. Приватный ключ – это конфиденциальная информация, которая должна быть только у вас. Поэтому центры сертификации не высылают его месте с файлами вашего сертификата. Приватный ключ создается в момент генерации CSR запроса. Если вы генерируете CSR у себя на сервере, на нем же должен автоматически сохраниться ключ. Если вы создаете CSR запрос в специальном инструменте на нашем сайте (на странице по ссылке или во время заполнения технических данных), ключ показывается вам в конце генерации CSR (или введения технических данных), но не сохраняется в нашей базе данных. Поэтому важно, чтобы вы самостоятельно сохранили приватный ключ.