Was ist eine .pem-Datei? Navigation bei der Erstellung, Verwendung und Konvertierung in SSL

Zuletzt aktualisiert am von Dionisie Gitlan
What Is a .pem File

Stellen Sie sich vor: Sie sind kurz davor, Ihre Website mit einem SSL-Zertifikat zu sichern, um Besuchern eine vertrauenswürdige, verschlüsselte Verbindung zu bieten. Sie haben gehört, dass dies für den Schutz sensibler Daten und zur Steigerung der Glaubwürdigkeit Ihrer Website unerlässlich ist. Doch bei der Installation Ihres Zertifikats benötigen Sie eine .pem-Datei, um die Konfiguration abzuschließen.

Was ist also eine .pem-Datei? Und warum brauchen Sie sie überhaupt? In diesem Leitfaden finden Sie alle Antworten. Außerdem erfahren Sie, wie Sie eine .pem-Datei erstellen und auf Ihrem Betriebssystem öffnen können. Fangen wir an!

Inhaltsübersicht

  1. Was ist eine .pem-Datei?
  2. Wie verwendet man eine .pem-Datei für SSL-Zertifikate?
  3. Wie öffnet man eine .pem Datei?
  4. Wie erstellt man eine .pem-Datei?
  5. Wie konvertiert man eine .pem Datei?

Was ist eine .pem-Datei?

Eine PEM-Datei (Privacy Enhanced Mail) ist im Zusammenhang mit Computersicherheit und Kryptografie ein häufig verwendetes Containerformat, das kryptografische Informationen enthält. Es kann das öffentliche Zertifikat oder die gesamte SSL-Kette (private und öffentliche Schlüssel, Stamm- und Zwischenzertifikate und das Endbenutzerzertifikat) enthalten.

Der Name PEM stammt ursprünglich vom Standard für die Verschlüsselung von E-Mails, wird aber inzwischen allgemeiner für verschiedene Datentypen verwendet. Sie ist in base64 kodiert und hat eine bestimmte Struktur und einen Header, die den Typ der enthaltenen Daten angeben.

PEM-Dateien haben Erweiterungen wie .pem, .crt, .cer oder .key. Sie enthalten ein oder mehrere Elemente, die oft durch Markierungen wie “—–BEGIN CERTIFICATE—–” und “—–END CERTIFICATE—–” für X.509-Zertifikate oder “—–BEGIN PRIVATE KEY—–” und “—–END PRIVATE KEY—–” für private Schlüssel abgegrenzt sind.

PEM-Dateien können die folgenden Zertifikate und RSA-Schlüssel enthalten:

  1. Server-Zertifikat: Diese Datei enthält Informationen über den öffentlichen Schlüssel und die zugehörige Identität, die für die sichere Webkommunikation (HTTPS) oder die E-Mail-Verschlüsselung (S/MIME) verwendet werden.
  2. Privater Schlüssel: Diese Dateien enthalten den Teil eines asymmetrischen Schlüsselpaares, der die Daten entschlüsselt.
  3. Das Stamm- und Zwischenzertifikat: Die Zertifikate der Zertifizierungsstelle überprüfen die Authentizität anderer Zertifikate und bilden die Grundlage für die Vertrauensinfrastruktur in der Web-Sicherheit.
  4. Andere kryptografische Objekte und Parameter.

Nachdem Sie nun die Grundlagen von .pem-Dateien verstanden haben, wollen wir uns ein Beispiel für eine PEM-Zertifikatsdatei ansehen.

Was ist ein .pem-Datei-Beispiel?

Das .pem-Dateiformat speichert SSL-Zertifikate in getrennten Mehrfachblöcken und in einer bestimmten Kettenreihenfolge. Je nach Servertyp benötigen Sie eine PEM-Datei mit mehreren Zertifikaten, z. B. dem Server- und Zwischenzertifikat, oder eine Datei mit dem privaten Schlüssel und der gesamten Vertrauenskette.

So sieht es aus, wenn Sie ein Sectigo SSL-Zertifikat installieren würden:

  • Der private RSA-Schlüssel – ihr_domain_name.key
  • Das Primärzertifikat – ihr_domain_name.crt
  • Das Zwischenzertifikat – SectigoRSA.crt
  • Das Wurzelzertifikat -USERTrustRSACertificationAuthorityCARoot.crt

Und so sieht es aus, wenn Sie ihn öffnen:

—–BEGIN RSA PRIVATE KEY—–
(Ihr privater Schlüssel: ihr_domain_name.key)
—–END RSA PRIVATE SCHLÜSSEL—–
—–BEGIN CERTIFICATE—–
(Ihr primäres SSL-Zertifikat: ihr_domain_name.crt)
—–END BESCHEINIGUNG—–
—–BEGIN CERTIFICATE—–
(Ihr Zwischenzertifikat: SectigoRSA.crt)
—–END BESCHEINIGUNG—–
—–BEGIN CERTIFICATE—–
(Ihr Trust Chain Root-Zertifikat: USERTrustRSACertificationAuthorityCARoot.crt)
—–END BESCHEINIGUNG—–

Informieren Sie sich in den SSL-Installationsrichtlinien Ihres Servers über das richtige Dateiformat und die Reihenfolge der Zertifikate.

Wie verwendet man eine .pem-Datei für SSL-Zertifikate?

Um eine .pem-Datei für SSL-Zertifikate zu verwenden, müssen Sie Ihren Webserver mit den entsprechenden Zertifikats- und Schlüsseldateien konfigurieren.

Zunächst müssen Sie eine .pem-Datei erstellen, die die von Ihrem SSL-Anbieter ausgestellten Zertifikate enthält, und diese an einem bestimmten Ort auf dem Server ablegen. Sobald Sie die Datei haben, können Sie sie sowohl in Nginx- als auch in Apache-Webservern verwenden.

Bei Nginx müssen Sie den Pfad zur .pem-Datei in der Serverkonfiguration angeben. Bei Apache müssen Sie die Direktiven SSLCertificateFile und SSLCertificateKeyFile in der Konfiguration des virtuellen Hosts angeben.

Die Verwendung der .pem-Textdatei stellt sicher, dass Ihr Webserver über die erforderlichen SSL-Zertifikate verfügt, um eine sichere HTTPS-Verschlüsselung für Ihre Domain zu ermöglichen.

Befolgen Sie die korrekten Konfigurationsschritte; andernfalls kann es zu SSL-Verbindungsfehlern und Website-Ausfällen kommen.

Wie öffnet man eine .pem Datei?

Der einfachste und schnellste Weg, eine .pem-Zertifikatsdatei zu öffnen, ist mit einem Texteditor wie Notepad (unter Windows), TextEdit (unter macOS) oder einem beliebigen Texteditor unter Linux.

Eine weitere Option ist der Certificate Viewer: Wenn die PEM-Datei X.509-Zertifikate enthält, können Sie einen Zertifikatsbetrachter oder ein Verwaltungstool verwenden, um das Zertifikat zu öffnen und anzuzeigen.

Windows: Verwenden Sie den integrierten “Zertifikatsmanager”. Sie können darauf zugreifen, indem Sie Win + R drücken und eintippen:

certmgr.msc

und drücken Sie die Eingabetaste. Importieren Sie dann Ihre Datei und zeigen Sie das Zertifikat an.

macOS: Verwenden Sie die App Keychain Access, um Zertifikate zu importieren und anzuzeigen.

Linux: Tools wie OpenSSL können Zertifikate über die Befehlszeile anzeigen. Um ein Zertifikat in einer PEM-Datei anzuzeigen, verwenden Sie den folgenden Befehl:

openssl x509 -in ihr_zertifikat.pem -text -noout

Wenn die PEM-Datei SSH-Schlüssel enthält, können Sie den Inhalt der Datei mit dem Tool ssh-keygen anzeigen. Die Art und Weise, wie Sie mit einer PEM-Datei arbeiten, hängt davon ab, was sie enthält. Dabei kann es sich um ein Zertifikat, einen privaten Schlüssel oder andere verschlüsselte Daten handeln, so dass die von Ihnen verwendeten Tools und Methoden entsprechend variieren.

Wie erstellt man eine .pem-Datei?

Sie können eine solche Datei manuell oder mit einem externen Tool wie OpenSSL erstellen. Wenn Sie ein SSL-Zertifikat von einer Zertifizierungsstelle erworben haben, können Sie die erforderlichen SSL-Dateien öffnen und den Inhalt in eine andere Datei mit der Dateierweiterung PEM kopieren und einfügen. Halten Sie die korrekte Reihenfolge der Bescheinigungen gemäß den Richtlinien Ihres Anbieters ein. Gehen Sie zurück zu unserem PEM-Beispiel, um die richtige Reihenfolge der Zertifikate zu sehen.

Wie generiert man eine .pem-Datei mit OpenSSL?

Um eine .pem-Datei mit OpenSSL zu erzeugen, müssen Sie die folgenden Schritte ausführen:

  1. Installieren Sie OpenSSL auf Ihrem System, falls Sie das noch nicht getan haben.
  2. Öffnen Sie eine Eingabeaufforderung oder ein Terminal.
  3. Navigieren Sie zu dem Verzeichnis, in dem Sie die .pem-Datei erstellen möchten.
  4. Führen Sie den folgenden Befehl aus, um einen privaten Schlüssel und eine CSR-Datei (Certificate Signing Request) zu erzeugen:
    openssl req -newkey rsa:2048 -nodes -keyout private.key -out csr.csr
  5. Folgen Sie den Aufforderungen, um die erforderlichen Informationen für den CSR einzugeben.
  6. Führen Sie anschließend den folgenden Befehl aus, um die .pem-Datei zu erstellen:
    openssl x509 -req -in csr.csr -signkey private.key -out certificate.pem

OpenSSL erstellt es im selben Verzeichnis.

Wie generiert man eine .pem-Datei aus einem privaten Schlüssel?

Nun wollen wir eine .pem-Datei aus einem privaten Schlüssel erzeugen. Dazu verwenden wir wieder OpenSSL:

  1. Öffnen Sie ein Terminal oder eine Eingabeaufforderung.
  2. Navigieren Sie zu dem Verzeichnis mit Ihrem privaten Schlüssel.
  3. Führen Sie diesen Befehl aus:
    openssl rsa -in privat.schlüssel -outform PEM -out privat.pem

Das war’s. Dieser Befehl konvertiert Ihren privaten Schlüssel in das PEM-Format.

Wie erhält man den privaten Schlüssel aus einer .pem-Datei?

Hier sind die Schritte, um den privaten Schlüssel über OpenSSL zu erhalten:

  1. Öffnen Sie ein Terminal oder eine Eingabeaufforderung.
  2. Navigieren Sie zu dem Verzeichnis mit der .pem-Datei.
  3. Führen Sie diesen Befehl aus:
    openssl rsa -in yourfile.pem -out privatekey.pem
  4. Ersetzen Sie “yourfile.pem” durch den Namen Ihrer .pem-Datei.
  5. Geben Sie die Passphrase ein, wenn Sie dazu aufgefordert werden.

Dieser Befehl extrahiert den privaten Schlüssel und speichert ihn als “privatekey.pem” im selben Verzeichnis.

Wie konvertiert man eine .pem Datei?

Sie können eine .pem-Datei über OpenSSL oder ein externes Dateikonvertierungstool konvertieren. Beliebte Konvertierungen sind der Wechsel von PEM zu PFX oder CRT-Erweiterungen. In unserem Leitfaden über SSL-Zertifikatsformate und Konvertierungstools werden alle Formate und Konvertierungen ausführlich beschrieben.

Konvertieren einer .crt-Datei in .pem mit OpenSSL

  1. Öffnen Sie Ihr Terminal oder die Eingabeaufforderung.
  2. Verwenden Sie den folgenden Befehl, um die .crt-Datei in eine .pem-Datei zu konvertieren:
    openssl x509 -in Ihr_Zertifikat.crt -out Ihr_Zertifikat.pem -outform PEM
  3. Ersetzen Sie your_certificate.crt durch den tatsächlichen Namen Ihrer .crt-Datei und your_certificate.pem durch den gewünschten Namen für die .pem-Datei.

Beachten Sie, dass sowohl .crt als auch .pem die gleichen Zertifikatsdaten enthalten können. Bei dieser Konvertierung geht es also hauptsächlich darum, die Dateierweiterung zu ändern und sicherzustellen, dass die Datei im PEM-Format vorliegt.

Wie man eine .pem-Datei aus einer .crt-Datei erstellt

Die Erstellung einer .pem-Zertifikatsdatei aus einer .crt-Datei erfordert einen Konvertierungsprozess, aber da eine .crt-Datei im Wesentlichen ein Zertifikat im PEM-Format ist, müssen Sie keine zusätzlichen Schritte zur Konvertierung durchführen. Wenn Sie eine .pem-Datei aus einer .crt-Datei erstellen möchten, können Sie die Dateierweiterung umbenennen.

Sie können unter Windows mit der rechten Maustaste auf die Datei klicken, “Umbenennen” wählen und die .crt in .pem ändern.

FAQ

Ist .crt und .pem das Gleiche?

Obwohl sowohl .crt- als auch .pem-Dateien Zertifikate enthalten können, sind sie nicht identisch. Eine .crt-Datei enthält normalerweise nur das Zertifikat, während eine .pem-Datei sowohl das Zertifikat als auch den privaten Schlüssel enthalten kann.

Ist eine .pem-Datei ein privater Schlüssel?

Eine .pem-Datei kann einen privaten Schlüssel enthalten, muss es aber nicht. Es handelt sich um ein Containerformat, das nur das öffentliche Zertifikat oder die gesamte Zertifikatskette (privater Schlüssel, öffentliches Zertifikat, Stammzertifikate) enthalten kann.

Enthält .pem einen öffentlichen Schlüssel?

Ja, eine .pem-Datei kann einen eigenständigen öffentlichen Schlüssel, einen privaten Schlüssel, ein Zertifikat oder eine Kombination davon speichern.

Enthält .pem das Root-Zertifikat?

Eine PEM-Datei kann ein Stammzertifikat enthalten, aber auch Zwischenzertifikate und Endzertifikate, je nach Zweck und Kontext.

Kann Windows .pem verwenden?

Ja, Windows kann .pem-Dateien verwenden. Bestimmte Windows-Anwendungen und -Dienste, insbesondere solche, die mit Microsoft zu tun haben, verlangen jedoch möglicherweise, dass die Zertifikate und Schlüssel in einem anderen Format vorliegen, z. B. .pfx oder .cer. Sie können .pem-Dateien mit Tools wie OpenSSL in diese Formate konvertieren.

Sind .pem-Dateien Base64-kodiert?

Ja, .pem-Dateien sind Base64-kodiert. Mit diesem Kodierungsformat können die Binärdaten des Zertifikats oder Schlüssels im ASCII-Format dargestellt werden, was die Übertragung und Speicherung erleichtert. Die lesbaren Kopf- und Fußzeilen “—–BEGIN…” und “—–END…” in einer .pem-Datei kapseln den Base64-codierten Inhalt ein.

Schlussfolgerung

Zusammenfassend lässt sich sagen, dass PEM nur eines der zahlreichen Dateiformate ist, in denen kryptografische Schlüssel und digitale Zertifikate gespeichert werden. Die Verwaltung von Zertifikatsdateien und das Navigieren durch verschiedene Erweiterungen ist einfach, wenn Sie OpenSSL oder andere Konvertierungswerkzeuge verwenden.

Wenn Sie lernen, wie man .pem-Dateien öffnet, konvertiert und erzeugt, können Sie Ihre SSL-Zertifikate auf jedem Server und Client installieren und konfigurieren.

Ganz gleich, ob Sie Entwickler, IT-Fachmann oder einfach nur neugierig sind – wenn Sie lernen, wie man .pem-Dateien verwendet, können Sie die Sicherheit verschiedener Anwendungen und Protokolle verbessern.

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

Jetzt 10 % sparen!
Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.

Verwandte Beiträge
.well-known Folder
Was ist der .well-known-Ordner und wie wird er erstellt?
SSL Certificate Formats
Ein vollständiger Leitfaden zu SSL-Zertifikatsformaten und Konvertierungswerkzeugen
Best Practices to Store the Private Key
Bewährte Praktiken zum Speichern des privaten Schlüssels
Domain Control Validation
Wie besteht man die Domain Control Validation (DCV)?
How to Add an SSL Certificate to a Website
Hinzufügen eines SSL-Zertifikats zu einer Website