Imagínese lo siguiente: está a punto de proteger su sitio web con un certificado SSL para ofrecer a los visitantes una conexión cifrada y de confianza. Ha oído que es esencial para proteger los datos confidenciales y aumentar la credibilidad de su sitio web. Pero al instalar su certificado, necesita un archivo .pem para completar la configuración.
¿Qué es un archivo .pem? ¿Y por qué lo necesita en primer lugar? Esta guía ofrece todas las respuestas. Además, aprenderás a crear un archivo .pem y a abrirlo en tu sistema operativo. Empecemos.
Índice
- ¿Qué es un archivo .pem?
- ¿Cómo utilizar un archivo .pem para certificados SSL?
- ¿Cómo abrir un archivo .pem?
- ¿Cómo crear un archivo .pem?
- ¿Cómo convertir un archivo .pem?
¿Qué es un archivo .pem?
Un archivo PEM (Privacy Enhanced Mail), en el contexto de la seguridad informática y la criptografía, es un formato contenedor de uso común que incluye información criptográfica. Puede contener el certificado público o toda la cadena SSL (claves privada y pública, certificados raíz e intermedio y el certificado de usuario final).
El nombre PEM procede originalmente de la norma de cifrado del correo electrónico, pero ahora se utiliza más ampliamente para diversos tipos de datos. Está codificado en base64 y tiene una estructura y una cabecera específicas que indican el tipo de datos que contiene.
Los archivos PEM tienen extensiones como .pem, .crt, .cer o .key. Tienen uno o más elementos, que suelen estar delimitados por marcadores como “—–BEGIN CERTIFICATE—–” y “—–END CERTIFICATE—–” para certificados X.509 o “—–BEGIN PRIVATE KEY—–” y “—–END PRIVATE KEY—–” para claves privadas.
Los archivos PEM pueden incluir los siguientes certificados y claves RSA:
- Certificado de servidor: Este archivo contiene información sobre la clave pública y la identidad asociada utilizada en la comunicación web segura (HTTPS) o el cifrado de correo electrónico (S/MIME).
- Clave privada: Estos archivos contienen la parte de un par de claves asimétricas que descifra los datos.
- El certificado raíz y el intermedio: Los certificados de Autoridad de Certificación verifican la autenticidad de otros certificados, formando la base de la infraestructura de confianza en la seguridad web.
- Otros objetos y parámetros criptográficos.
Ahora que ya conoce los conceptos básicos de los archivos .pem, veamos un ejemplo de archivo de certificado PEM.
¿Qué es un ejemplo de archivo .pem?
El formato de archivo .pem almacena los certificados SSL en bloques múltiples separados y en un orden de cadena específico. Dependiendo del tipo de servidor, es posible que necesite un archivo PEM con varios certificados, como el del servidor y los intermedios, o un archivo con la clave privada y toda la cadena de confianza.
Esto es lo que incluiría si instalara un certificado SSL de Sectigo:
- La clave privada RSA – your_domain_name.key
- El certificado principal – your_domain_name.crt
- El certificado intermedio – SectigoRSA.crt
- El certificado raíz -USERTrustRSACertificationAuthorityCARoot.crt
Y esto es lo que encontrarías si lo abrieras:
—–EMPEZAR CLAVE PRIVADA RSA—–
(Su clave privada: su_nombre_dominio.key)
—–END CLAVE PRIVADA RSA—–
—–EMPEZAR CERTIFICADO—–
(Su certificado SSL primario: su_nombre_dominio.crt)
—–END CERTIFICADO—–
—–EMPEZAR CERTIFICADO—–
(Su certificado intermedio: SectigoRSA.crt)
—–END CERTIFICADO—–
—–EMPEZAR CERTIFICADO—–
(Su certificado raíz de cadena de confianza: USERTrustRSACertificationAuthorityCARoot.crt)
—–END CERTIFICADO—–
Compruebe siempre las directrices de instalación SSL de su servidor para conocer el formato de archivo y el orden de los certificados correctos.
¿Cómo utilizar un archivo .pem para certificados SSL?
Para utilizar un archivo .pem para certificados SSL, debe configurar su servidor web con los archivos de certificado y clave adecuados.
En primer lugar, tendrás que generar un archivo .pem, que incluye los certificados emitidos por tu proveedor de SSL, y colocarlos en una ubicación específica del servidor. Una vez que tenga el archivo, podrá utilizarlo tanto en servidores web Nginx como Apache.
En Nginx, debe especificar la ruta al archivo .pem en la configuración del servidor. En Apache, deberás especificar las directivas SSLCertificateFile y SSLCertificateKeyFile en la configuración del host virtual.
El uso del archivo de texto .pem garantiza que su servidor web dispone de los certificados SSL necesarios para habilitar el cifrado HTTPS seguro para su dominio.
Siga los pasos de configuración correctos; de lo contrario, puede sufrir errores de conexión SSL y caídas del sitio web.
¿Cómo abrir un archivo .pem?
La forma más fácil y rápida de abrir un archivo de certificado .pem es con un editor de texto como Notepad (en Windows), TextEdit (en macOS) o cualquier editor de texto en Linux.
Otra opción es el Visor de Certificados: Si el archivo PEM contiene certificados X.509, puede utilizar un visor de certificados o una herramienta de gestión para abrir y ver el certificado.
Windows: Utilice el “Administrador de certificados” incorporado. Puedes acceder a él pulsando Win + R, escribiendo:
certmgr.msc
y pulsando Intro. A continuación, importe su archivo y visualice el certificado.
macOS: Utilice la aplicación Keychain Access para importar y ver certificados.
Linux: Herramientas como OpenSSL pueden mostrar certificados desde la línea de comandos. Para ver un certificado en un archivo PEM, utilice el siguiente comando:
openssl x509 -in su_certificado.pem -texto -noout
Por último, si el archivo PEM contiene claves SSH, puede utilizar la herramienta ssh-keygen para ver su contenido. La forma de trabajar con un archivo PEM depende de lo que contenga. Puede tratarse de un certificado, una clave privada u otros datos codificados, por lo que las herramientas y métodos que utilices variarán en consecuencia.
¿Cómo crear un archivo .pem?
Puede crear dicho archivo manualmente o mediante una herramienta externa como OpenSSL. Si ha adquirido un certificado SSL de una CA, puede abrir los archivos SSL necesarios y, a continuación, copiar y pegar el contenido en otro archivo con la extensión de archivo PEM. Mantenga el orden correcto de los certificados según las directrices de su proveedor. Vuelva a nuestro ejemplo PEM para ver la secuencia correcta del certificado.
¿Cómo generar un archivo .pem con OpenSSL?
Para generar un archivo .pem con OpenSSL, deberá seguir estos pasos:
- Instale OpenSSL en su sistema si aún no lo ha hecho.
- Abra un símbolo del sistema o un terminal.
- Navegue hasta el directorio en el que desea generar el archivo .pem.
- Ejecute el siguiente comando para generar una clave privada y un archivo CSR (Certificate Signing Request):
openssl req -newkey rsa:2048 -nodos -keyout private.key -out csr.csr - Siga las instrucciones para introducir la información necesaria para el CSR.
- A continuación, ejecute el siguiente comando para crear el archivo .pem:
openssl x509 -req -in csr.csr -signkey private.key -out certificate.pem
OpenSSL lo creará en el mismo directorio.
¿Cómo generar un archivo .pem a partir de una clave privada?
Ahora, vamos a generar un archivo .pem a partir de una clave privada. Para lograrlo, usaremos OpenSSL de nuevo:
- Abra un terminal o símbolo del sistema.
- Navegue hasta el directorio con su clave privada.
- Ejecuta este comando:
openssl rsa -in private.key -outform PEM -out private.pem
Ya está. Este comando convierte tu clave privada al formato PEM.
¿Cómo obtener la clave privada de un archivo .pem?
Estos son los pasos para obtener la clave privada mediante OpenSSL:
- Abra un terminal o símbolo del sistema.
- Navegue hasta el directorio con el archivo .pem.
- Ejecuta este comando:
openssl rsa -in tuarchivo.pem -out claveprivada.pem - Sustituya ‘suarchivo.pem’ por el nombre de su archivo .pem.
- Introduzca la frase de contraseña cuando se le solicite.
Este comando extrae la clave privada y la guarda como ‘privatekey.pem’ en el mismo directorio.
¿Cómo convertir un archivo .pem?
Puedes convertir un archivo .pem mediante OpenSSL o una herramienta externa de conversión de archivos. Las conversiones más populares incluyen el cambio de extensiones PEM a PFX o CRT. Nuestra guía sobre formatos y herramientas de conversión de certificados SSL cubre cada formato y conversión con gran detalle.
Cómo convertir un archivo .crt a .pem con OpenSSL
- Abra su terminal o símbolo del sistema.
- Utilice el siguiente comando para convertir el archivo .crt en un archivo .pem:
openssl x509 -in su_certificado.crt -out su_certificado.pem -outform PEM - Sustituya su_certificado.crt por el nombre real de su archivo .crt y su_certificado.pem por el nombre deseado para el archivo .pem.
Tenga en cuenta que tanto .crt como .pem pueden contener los mismos datos de certificado, por lo que esta conversión consiste principalmente en cambiar la extensión del archivo y asegurarse de que el archivo está en formato PEM.
Cómo crear un archivo .pem a partir de .crt
La creación de un archivo de certificado .pem a partir de un archivo .crt implica un proceso de conversión, pero como un archivo .crt es esencialmente un certificado en formato PEM, no es necesario realizar ningún paso adicional para convertirlo. Si desea crear un archivo .pem a partir de un archivo .crt, puede cambiar el nombre de la extensión del archivo.
Puede hacer clic con el botón derecho en el archivo en Windows, seleccionar “Cambiar nombre” y cambiar el .crt por .pem.
PREGUNTAS FRECUENTES
¿Es lo mismo .crt que .pem?
Aunque los archivos .crt y .pem pueden contener certificados, no son idénticos. Un archivo .crt suele contener sólo el certificado, mientras que un archivo .pem puede contener tanto el certificado como la clave privada.
¿Es un archivo .pem una clave privada?
Un archivo .pem puede contener una clave privada, pero no siempre. Es un formato contenedor que puede incluir sólo el certificado público o toda la cadena de certificados (clave privada, certificado público, certificados raíz).
¿Contiene .pem una clave pública?
Sí, un archivo .pem puede almacenar una clave pública independiente, una clave privada, un certificado o una combinación de éstos.
¿Contiene .pem el certificado raíz?
Un archivo PEM puede contener un certificado raíz, pero también puede contener certificados intermedios y certificados de entidad final en función de su finalidad y contexto.
¿Puede Windows utilizar .pem?
Sí, Windows puede utilizar archivos .pem. Sin embargo, algunas aplicaciones y servicios de Windows, especialmente los relacionados con Microsoft, pueden requerir que los certificados y claves estén en un formato diferente, como .pfx o .cer. Puede convertir los archivos .pem a estos formatos utilizando herramientas como OpenSSL.
¿Están los archivos .pem codificados en Base64?
Sí, los archivos .pem están codificados en Base64. Este formato de codificación permite representar los datos binarios del certificado o la clave en formato ASCII, lo que facilita su transmisión y almacenamiento. Los encabezados y pies de página legibles “—–BEGIN…” y “—–END…” de un archivo .pem encapsulan el contenido codificado en Base64.
Conclusión
En conclusión, PEM es sólo uno de los múltiples formatos de archivo que almacenan claves criptográficas y certificados digitales. Gestionar los archivos de certificados y navegar por las distintas extensiones es sencillo cuando se utiliza OpenSSL u otras herramientas de conversión.
Si aprende a abrir, convertir y generar archivos .pem, podrá instalar y configurar sus certificados SSL en cualquier servidor y cliente.
Por lo tanto, tanto si eres desarrollador, profesional de TI o simplemente un curioso, aprender a utilizar los archivos .pem te ayudará a mejorar la seguridad en diversas aplicaciones y protocolos.
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10