Cara membuka, mengedit, dan mengonversi file PEM
File dengan ekstensi file PEM adalah file Sertifikat Email Ditingkatkan Privasi yang digunakan untuk mengirim email secara pribadi. Orang yang menerima email ini dapat yakin bahwa pesan itu tidak diubah selama transmisi, tidak ditampilkan kepada orang lain, dan dikirim oleh orang yang mengklaim telah mengirimnya.
Format PEM muncul dari kerumitan mengirim data biner melalui email. Format PEM mengkodekan biner dengan base64 sehingga ada sebagai string ASCII.
Format PEM telah diganti oleh teknologi yang lebih baru dan lebih aman tetapi wadah PEM masih digunakan hari ini untuk memegang file otoritas sertifikat, kunci publik dan privat, sertifikat root, dll.
Catatan: Beberapa file dalam format PEM mungkin malah menggunakan ekstensi file yang berbeda, seperti CER atau CRT untuk sertifikat, atau KUNCI untuk kunci publik atau pribadi.
Cara Membuka File PEM
Langkah-langkah untuk membuka file PEM berbeda tergantung pada aplikasi yang membutuhkannya dan sistem operasi yang Anda gunakan. Namun, Anda mungkin perlu mengonversi file PEM Anda ke CER atau CRT agar beberapa program ini menerima file tersebut.
Windows
Jika Anda memerlukan file CER atau CRT di klien email Microsoft seperti Outlook, buka di Internet Explorer agar dimuat secara otomatis ke dalam database yang benar. Klien email dapat secara otomatis menggunakannya dari sana.
Untuk melihat file sertifikat mana yang dimuat ke komputer Anda, dan untuk mengimpor secara manual, gunakan menu Alat Internet Explorer untuk mengakses Opsi Internet> Konten> Sertifikat .
Untuk mengimpor file CER atau CRT ke Windows, mulailah dengan membuka Microsoft Management Console dari kotak dialog Run (gunakan pintasan keyboard Windows Key + R untuk memasukkan mmc ). Dari sana, buka File> Tambah / Hapus Snap-in ... dan pilih Sertifikat dari kolom kiri, lalu tombol Tambah> di tengah jendela. Pilih Akun komputer pada layar berikut, dan kemudian pindahkan wizard, pilih komputer lokal ketika ditanya.
Setelah "Sertifikat" dimuat di bawah "Akar Konsol," perluas folder dan klik kanan Otoritas Sertifikasi Root Terpercaya , dan pilih Semua Tugas> Impor ....
macOS
Konsep yang sama berlaku untuk klien email Mac Anda seperti untuk Windows satu; gunakan Safari agar file PEM diimpor ke Akses Keychain.
Anda juga dapat mengimpor sertifikat SSL melalui menu File> Import Items ... di Akses Keychain. Pilih Sistem dari menu drop-down dan kemudian ikuti petunjuk di layar.
Jika metode ini tidak berfungsi untuk mengimpor file PEM ke macOS, Anda dapat mencoba perintah berikut:
keamanan impor yourfile.pem -k ~ / Library / Gantungan Kunci / login.keychainLinux
Gunakan perintah keytool ini untuk melihat isi file PEM di Linux:
keytool -printcert -file yourfile.pemIkuti langkah-langkah ini jika Anda ingin mengimpor file CRT ke dalam repositori otoritas sertifikat terpercaya Linux (lihat metode konversi PEM to CRT di bagian selanjutnya di bawah ini jika Anda memiliki file PEM):
- Arahkan ke / usr / share / ca-certificates / .
- Buat folder di sana (misalnya, sudo mkdir / usr / share / ca-certificates / kerja ).
- Salin file .CRT ke folder yang baru dibuat. Jika Anda lebih suka tidak melakukannya secara manual, Anda dapat menggunakan perintah ini sebagai gantinya: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Pastikan izin diatur dengan benar (755 untuk folder dan 644 untuk file).
- Jalankan perintah sudo update-ca-certificates .
Firefox dan Thunderbird
Jika file PEM perlu diimpor ke klien email Mozilla seperti Thunderbird, Anda mungkin harus terlebih dahulu mengekspor file PEM dari Firefox. Buka menu Firefox dan pilih Opsi . Pergi ke Advanced> Certificates> Lihat Sertifikat> Sertifikat Anda dan pilih salah satu yang Anda butuhkan untuk mengekspor, dan kemudian pilih Backup ....
Kemudian, di Thunderbird, buka menu dan klik atau ketuk Opsi . Arahkan ke Advanced> Certificates> Manage Certificates> Sertifikat Anda> Impor .... Dari bagian "Nama file:" pada jendela Impor , pilih File Sertifikat dari drop-down, dan kemudian temukan dan buka file PEM.
Untuk mengimpor file PEM ke Firefox, cukup ikuti langkah yang sama untuk mengekspor, tetapi pilih Impor ... bukan tombol Backup ....
Java KeyStore
Lihat thread Stack Overflow ini untuk mengimpor file PEM ke Java KeyStore (JKS) jika Anda perlu melakukannya. Pilihan lain yang mungkin berhasil adalah menggunakan alat keyutil ini.
Cara Mengonversi Berkas PEM
Tidak seperti kebanyakan format file yang dapat dikonversi dengan alat konversi file atau situs web , Anda harus memasukkan perintah khusus terhadap program tertentu untuk mengonversi format file PEM ke sebagian besar format lain.
Ubah PEM menjadi PPK dengan PuTTYGen. Pilih Muat dari sisi kanan program, atur jenis file menjadi file apa saja (*. *), Lalu telusuri dan buka file PEM Anda. Pilih Simpan kunci pribadi untuk membuat file PPK.
Dengan OpenSSL (dapatkan versi Windows di sini), Anda dapat mengonversi file PEM ke PFX dengan perintah berikut:
openssl pkcs12 -inkey yourfile.pem -dalam yourfile.cert -export -out yourfile.pfxJika Anda memiliki file PEM yang perlu dikonversi ke CRT, seperti halnya dengan Ubuntu, gunakan perintah ini dengan OpenSSL:
openssl x509 -dalam yourfile.pem -inform PEM -out yourfile.crtOpenSSL juga mendukung konversi .PEM menjadi .P12 (PKCS # 12, atau Public Key Cryptography Standard # 12), tetapi tambahkan ekstensi file ".TXT" di akhir file sebelum menjalankan perintah ini:
openssl pkcs12 -export -inkey yourfile.pem.txt -di yourfile.pem.txt -out yourfile.p12Lihat tautan Stack Overflow di atas tentang menggunakan file PEM dengan Java KeyStore jika Anda ingin mengonversi file ke JKS, atau tutorial ini dari Oracle untuk mengimpor file ke Java truststore.
Informasi lebih lanjut tentang PEM
Fitur integritas data dari format Sertifikat Email yang Ditingkatkan Privasi menggunakan pencacahan pesan RSA-MD2 dan RSA- MD5 untuk membandingkan pesan sebelum dan setelah dikirim, untuk memastikan bahwa pesan itu belum dirusak di sepanjang jalan.
Pada awal file PEM adalah sebuah header yang bertulisan ----- BEGIN [label] ----- , dan akhir dari data adalah footer yang serupa seperti ini: ----- END [label] - ---- Bagian "[label]" mendeskripsikan pesan, jadi mungkin membaca PRIVATE KEY, SERTIFIKAT PERMINTAAN, atau SERTIFIKAT .
Inilah contohnya:
----- BEGIN KUNCI PRIBADI ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- END PRIVATE KEY -----Satu file PEM dapat berisi beberapa sertifikat, dalam hal ini bagian "END" dan "BEGIN" saling berdekatan.
Apakah File Anda Masih Belum Dibuka?
Salah satu alasan file Anda tidak terbuka dengan cara yang dijelaskan di atas adalah bahwa Anda sebenarnya tidak berurusan dengan file PEM. Anda mungkin malah memiliki file yang hanya menggunakan ekstensi file yang dieja sama. Ketika itu terjadi, tidak ada kebutuhan untuk dua file terkait atau bagi mereka untuk bekerja dengan program perangkat lunak yang sama.
Sebagai contoh, PEF terlihat sangat banyak seperti PEM tetapi bukan milik format file Pentax Raw Image atau Portable Embosser Format. Ikuti tautan itu untuk melihat cara membuka atau mengonversi file PEF, jika memang itu yang Anda miliki.
Jika Anda berurusan dengan file KUNCI, perhatikan bahwa tidak semua file yang diakhiri dengan .KEY termasuk dalam format yang dijelaskan di halaman ini. Mereka mungkin malah menjadi file Lisensi Perangkat Lunak yang digunakan saat mendaftarkan program perangkat lunak seperti LightWave, atau file Presentasi Keynote yang dibuat oleh Apple Keynote.
Jika Anda yakin Anda memiliki file PEM tetapi mengalami kesulitan membuka atau menggunakannya, lihat Bantuan Dapatkan Lebih Banyak untuk informasi tentang menghubungi saya di jejaring sosial atau melalui email, posting di forum dukungan teknis, dan banyak lagi. Beri tahu saya masalah apa yang Anda hadapi dan saya akan melihat apa yang dapat saya lakukan untuk membantu.