.pem फ़ाइल क्या है? SSL में इसके निर्माण, उपयोग और रूपांतरण को नेविगेट करना

अंतिम अपडेट किया गया द्वारा Dionisie Gitlan

इसकी कल्पना करें: आप आगंतुकों को एक विश्वसनीय, एन्क्रिप्टेड कनेक्शन प्रदान करने के लिए एसएसएल प्रमाणपत्र के साथ अपनी वेबसाइट को सुरक्षित करने की कगार पर हैं। आपने सुना है कि संवेदनशील डेटा की सुरक्षा और अपनी वेबसाइट की विश्वसनीयता बढ़ाने के लिए यह आवश्यक है। लेकिन जैसे ही आप अपना प्रमाणपत्र स्थापित करते हैं, कॉन्फ़िगरेशन को पूरा करने के लिए आपको एक .pem फ़ाइल की आवश्यकता होती है।

तो, .pem फ़ाइल क्या है? और आपको पहली जगह में इसकी आवश्यकता क्यों है? यह मार्गदर्शिका सभी उत्तर प्रदान करती है। इसके अलावा, आप सीखेंगे कि .pem फ़ाइल कैसे बनाएं और इसे अपने ऑपरेटिंग सिस्टम पर खोलें। आएँ शुरू करें!

विषय-सूची

  1. .pem फ़ाइल क्या है?
  2. SSL प्रमाणपत्र के लिए .pem फ़ाइल का उपयोग कैसे करें?
  3. .pem फ़ाइल कैसे खोलें?
  4. .pem फ़ाइल कैसे बनाएं?
  5. .pem फ़ाइल को कैसे कनवर्ट करें?
पीईएम फाइलें
फ्रीपिक पर स्टोरीसेट द्वारा छवि

.pem फ़ाइल क्या है?

कंप्यूटर सुरक्षा और क्रिप्टोग्राफी के संदर्भ में एक पीईएम (गोपनीयता एन्हांस्ड मेल) फ़ाइल, आमतौर पर उपयोग किया जाने वाला कंटेनर प्रारूप है जिसमें क्रिप्टोग्राफ़िक जानकारी शामिल होती है। इसमें सार्वजनिक प्रमाणपत्र या संपूर्ण एसएसएल श्रृंखला (निजी और सार्वजनिक कुंजी, रूट और मध्यवर्ती प्रमाणपत्र और अंतिम उपयोगकर्ता प्रमाणपत्र) शामिल हो सकते हैं।

पीईएम नाम मूल रूप से ईमेल एन्क्रिप्शन मानक से आता है, लेकिन अब यह विभिन्न डेटा प्रकारों के लिए अधिक व्यापक रूप से उपयोग किया जाता है। यह बेस 64 में एन्कोड किया गया है और इसमें एक विशिष्ट संरचना और हेडर है जो इसमें शामिल डेटा के प्रकार को इंगित करता है।

PEM फ़ाइलों में .pem, .crt, .cer या .key जैसे एक्सटेंशन होते हैं। उनके पास एक या अधिक आइटम हैं, जिन्हें अक्सर X.509 प्रमाणपत्रों के लिए “—–BEGIN CERTIFICATE—–” और “—–END CERTIFICATE—–” या निजी कुंजी के लिए “—–BEGIN PRIVATE KEY—–” और “—–END PRIVATE KEY—–” जैसे मार्करों द्वारा सीमांकित किया जाता है।

PEM फ़ाइलों में निम्न प्रमाणपत्र और RSA कुंजियाँ शामिल हो सकती हैं:

  1. सर्वर प्रमाणपत्र: इस फ़ाइल में सार्वजनिक कुंजी और सुरक्षित वेब संचार (HTTPS) या ईमेल एन्क्रिप्शन (S/MIME) में उपयोग की जाने वाली संबंधित पहचान के बारे में जानकारी है।
  2. निजी कुंजी: इन फ़ाइलों में एक असममित कुंजी जोड़ी का हिस्सा होता है जो डेटा को डिक्रिप्ट करता है।
  3. रूट और मध्यवर्ती प्रमाणपत्र: प्रमाणपत्र प्राधिकरण प्रमाणपत्र अन्य प्रमाणपत्रों की प्रामाणिकता को सत्यापित करते हैं, जो वेब सुरक्षा में ट्रस्ट अवसंरचना के लिए आधार बनाते हैं।
  4. अन्य क्रिप्टोग्राफिक ऑब्जेक्ट और पैरामीटर।

अब जब आप .pem फ़ाइलों की मूल बातें समझ गए हैं, तो आइए PEM प्रमाणपत्र फ़ाइल उदाहरण देखें।

.pem फ़ाइल उदाहरण क्या है?

.pem फ़ाइल स्वरूप SSL प्रमाणपत्रों को अलग-अलग एकाधिक ब्लॉकों और एक विशिष्ट श्रृंखला क्रम में संग्रहीत करता है। आपके सर्वर प्रकार के आधार पर, आपको सर्वर और मध्यवर्ती प्रमाणपत्र जैसे कई प्रमाणपत्रों के साथ एक पीईएम फ़ाइल की आवश्यकता हो सकती है, या निजी कुंजी और संपूर्ण ट्रस्ट श्रृंखला के साथ एक फ़ाइल की आवश्यकता हो सकती है।

यहाँ यह क्या शामिल होगा अगर आप एक Sectigo SSL प्रमाणपत्र स्थापित करने के लिए गए थे:

  • आरएसए निजी कुंजी – your_domain_name.key
  • प्राथमिक प्रमाणपत्र – your_domain_name.crt
  • इंटरमीडिएट प्रमाणपत्र – SectigoRSA.crt
  • रूट प्रमाणपत्र –USERTrustRSACertificationAuthorityCARoot.crt

और यदि आप इसे खोलना चाहते हैं तो आपको यह मिलेगा:

—–आरएसए निजी कुंजी शुरू करें—–
(आपकी निजी कुंजी: your_domain_name.key)
—–अंत आरएसए निजी कुंजी—–
—–स्टार्ट सर्टिफिकेट—–
(आपका प्राथमिक एसएसएल प्रमाणपत्र: your_domain_name.crt)
—–एंड सर्टिफिकेट—–
—–स्टार्ट सर्टिफिकेट—–
(आपका इंटरमीडिएट प्रमाणपत्र: SectigoRSA.crt)
—–एंड सर्टिफिकेट—–
—–स्टार्ट सर्टिफिकेट—–
(आपका ट्रस्ट चेन रूट प्रमाणपत्र: USERTrustRSACertificationAuthorityCARoot.crt)
—–एंड सर्टिफिकेट—–

सही फ़ाइल स्वरूप और प्रमाणपत्र क्रम के लिए हमेशा अपने सर्वर के SSL स्थापना दिशानिर्देशों की जाँच करें।

SSL प्रमाणपत्र के लिए .pem फ़ाइल का उपयोग कैसे करें?

SSL प्रमाणपत्र के लिए .pem फ़ाइल का उपयोग करने के लिए, आपको अपने वेब सर्वर को उपयुक्त प्रमाणपत्र और कुंजी फ़ाइलों के साथ कॉन्फ़िगर करना चाहिए।

सबसे पहले, आपको एक .pem फ़ाइल उत्पन्न करनी होगी, जिसमें आपके SSL प्रदाता द्वारा जारी किए गए प्रमाणपत्र शामिल हैं, और उन्हें एक विशिष्ट सर्वर स्थान पर रखना होगा। एक बार आपके पास फ़ाइल हो जाने के बाद, आप इसे Nginx और Apache दोनों वेब सर्वर में उपयोग कर सकते हैं।

Nginx में, आपको सर्वर कॉन्फ़िगरेशन में .pem फ़ाइल का पथ निर्दिष्ट करना होगा। Apache के लिए, आपको वर्चुअल होस्ट कॉन्फ़िगरेशन में SSLCertificateFile और SSLCertificateKeyFile निर्देश निर्दिष्ट करने होंगे।

.pem पाठ फ़ाइल का उपयोग करना सुनिश्चित करता है कि आपके वेब सर्वर के पास आपके डोमेन के लिए सुरक्षित HTTPS एन्क्रिप्शन सक्षम करने के लिए आवश्यक SSL प्रमाणपत्र हैं।

सही कॉन्फ़िगरेशन चरणों का पालन करें; अन्यथा, आपको एसएसएल कनेक्शन त्रुटियों और वेबसाइट आउटेज का सामना करना पड़ सकता है।

.pem फ़ाइल कैसे खोलें?

.pem प्रमाणपत्र फ़ाइल खोलने का सबसे आसान और तेज़ तरीका नोटपैड (विंडोज़ पर), टेक्स्टएडिट (मैकओएस पर), या लिनक्स पर किसी भी टेक्स्ट एडिटर जैसे टेक्स्ट एडिटर के साथ है।

प्रमाणपत्र व्यूअर किसी अन्य विकल्प है: यदि PEM फ़ाइल में X.509 प्रमाण पत्र हैं, तो आप प्रमाणपत्र व्यूअर या प्रबंधन उपकरण को खोलने और प्रमाण पत्र देखने के लिए उपयोग कर सकते हैं।

Windows: अंतर्निहित “प्रमाणपत्र प्रबंधक” का उपयोग करें. आप इसे Win + R दबाकर, टाइप करके एक्सेस कर सकते हैं:

प्रमाणपत्रmgr.msc

और एंटर मार रहा है। फिर, अपनी फ़ाइल आयात करें और प्रमाणपत्र देखें।

macOS : प्रमाणपत्र इंपोर्ट करने और देखने के लिए कीचेन ऐक्सेस ऐप का उपयोग करें।

लिनक्स: ओपनएसएसएल जैसे उपकरण कमांड लाइन से प्रमाणपत्र प्रदर्शित कर सकते हैं। PEM फ़ाइल में प्रमाणपत्र देखने के लिए, निम्न आदेश का उपयोग करें:

ओपनएसएसएल x509 -इन your_cert.pem -टेक्स्ट -नोआउट

अंत में, यदि PEM फ़ाइल में SSH कुंजियाँ हैं, तो आप इसकी सामग्री देखने के लिए ssh-keygen टूल का उपयोग कर सकते हैं। जिस तरह से आप पीईएम फ़ाइल के साथ काम करते हैं वह इस बात पर निर्भर करता है कि अंदर क्या है। यह एक प्रमाणपत्र, एक निजी कुंजी या अन्य एन्कोडेड डेटा हो सकता है, इसलिए आपके द्वारा उपयोग किए जाने वाले उपकरण और विधियां तदनुसार अलग-अलग होंगी।

.pem फ़ाइल कैसे बनाएं?

आप ऐसी फ़ाइल मैन्युअल रूप से या ओपनएसएसएल जैसे बाहरी टूल के माध्यम से बना सकते हैं। यदि आपने CA से SSL प्रमाणपत्र खरीदा है, तो आप आवश्यक SSL फ़ाइलें खोल सकते हैं और फिर PEM फ़ाइल एक्सटेंशन के साथ सामग्री को किसी अन्य फ़ाइल में कॉपी और पेस्ट कर सकते हैं। अपने प्रदाता के दिशानिर्देशों के अनुसार सही प्रमाणपत्र आदेश रखें। सही प्रमाणपत्र अनुक्रम देखने के लिए हमारे पीईएम उदाहरण पर वापस जाएं।

ओपनएसएसएल के साथ .pem फ़ाइल कैसे उत्पन्न करें?

OpenSSL के साथ .pem फ़ाइल जनरेट करने के लिए, आपको इन चरणों का पालन करना होगा:

  1. यदि आपने पहले से नहीं किया है तो अपने सिस्टम पर ओपनएसएसएल स्थापित करें।
  2. कमांड प्रॉम्प्ट या टर्मिनल खोलें।
  3. उस निर्देशिका पर नेविगेट करें जहाँ आप .pem फ़ाइल जनरेट करना चाहते हैं।
  4. एक निजी कुंजी और CSR (प्रमाणपत्र हस्ताक्षर अनुरोध) फ़ाइल जनरेट करने के लिए निम्न आदेश चलाएँ:
    ओपनएसएसएल रेक -न्यूकी आरएसए: 2048 -नोड्स -कीआउट private.key -आउट सीएसआर.csr
  5. सीएसआर के लिए आवश्यक जानकारी दर्ज करने के लिए संकेतों का पालन करें।
  6. अगला, .pem फ़ाइल बनाने के लिए निम्न आदेश चलाएँ:
    ओपनएसएसएल x509 -रिक् -इन सीएसआर.csr -साइनकी private.key -आउट सर्टिफिकेट.पेम

ओपनएसएसएल इसे उसी निर्देशिका में बनाएगा।

निजी कुंजी से .pem फ़ाइल कैसे उत्पन्न करें?

अब, एक निजी कुंजी से एक .pem फ़ाइल उत्पन्न करते हैं। इसे पूरा करने के लिए, हम ओपनएसएसएल का फिर से उपयोग करेंगे:

  1. टर्मिनल या कमांड प्रॉम्प्ट खोलें।
  2. अपनी निजी कुंजी के साथ निर्देशिका पर नेविगेट करें।
  3. यह आदेश चलाएँ:
    ओपनएसएसएल आरएसए -इन private.key -आउटफॉर्म पीईएम -आउट प्राइवेट.पेम

बस। यह आदेश आपकी निजी कुंजी को PEM प्रारूप में परिवर्तित करता है।

.pem फ़ाइल से निजी कुंजी कैसे प्राप्त करें?

ओपनएसएसएल के माध्यम से निजी कुंजी प्राप्त करने के चरण यहां दिए गए हैं:

  1. टर्मिनल या कमांड प्रॉम्प्ट खोलें।
  2. .pem फ़ाइल के साथ निर्देशिका पर नेविगेट करें।
  3. यह आदेश चलाएँ:
    ओपनएसएसएल आरएसए -इन yourfile.pem -out privatekey.pem
  4. ‘yourfile.pem’ को अपने .pem फ़ाइल नाम से बदलें।
  5. संकेत मिलने पर पासफ़्रेज़ डालें.

यह कमांड निजी कुंजी को निकालता है और इसे उसी निर्देशिका में ‘privatekey.pem’ के रूप में सहेजता है।

फ़ाइल रूपांतरण
फ्रीपिक पर स्टोरीसेट द्वारा छवि

.pem फ़ाइल को कैसे कनवर्ट करें?

आप ओपनएसएसएल या बाहरी फ़ाइल कनवर्टर टूल के माध्यम से .pem फ़ाइल को परिवर्तित कर सकते हैं। लोकप्रिय रूपांतरणों में PEM से PFX या CRT एक्सटेंशन पर स्विच करना शामिल है। एसएसएल प्रमाणपत्र प्रारूपों और रूपांतरण उपकरणों पर हमारा गाइड हर प्रारूप और रूपांतरण को बहुत विस्तार से कवर करता है।

OpenSSL के साथ .crt फ़ाइल को .pem में कैसे कनवर्ट करें

  1. अपना टर्मिनल या कमांड प्रॉम्प्ट खोलें।
  2. .crt फ़ाइल को .pem फ़ाइल में कनवर्ट करने के लिए निम्न आदेश का उपयोग करें:
    ओपनएसएसएल x509 -इन your_certificate.crt -out your_certificate.pem -outform PEM
  3. your_certificate.crt को अपनी .crt फ़ाइल के वास्तविक नाम से और your_certificate.pem को .pem फ़ाइल के लिए इच्छित नाम से बदलें.

ध्यान रखें कि .crt और .pem दोनों में समान प्रमाणपत्र डेटा हो सकता है, इसलिए यह रूपांतरण ज्यादातर फ़ाइल एक्सटेंशन को बदलने और यह सुनिश्चित करने के बारे में है कि फ़ाइल PEM प्रारूप में है।

.crt से .pem फ़ाइल कैसे बनाएँ

.crt फ़ाइल से .pem प्रमाणपत्र फ़ाइल बनाने में एक रूपांतरण प्रक्रिया शामिल है, लेकिन चूंकि .crt फ़ाइल अनिवार्य रूप से PEM प्रारूप में एक प्रमाणपत्र है, इसलिए आपको इसे परिवर्तित करने के लिए कोई अतिरिक्त कदम उठाने की आवश्यकता नहीं है। यदि आप किसी .crt फ़ाइल से .pem फ़ाइल बनाना चाहते हैं, तो आप फ़ाइल एक्सटेंशन का नाम बदल सकते हैं.

आप विंडोज़ पर फ़ाइल पर राइट-क्लिक कर सकते हैं, “नाम बदलें” का चयन कर सकते हैं और .crt को .pem में बदल सकते हैं।

अक्सर पूछे जाने वाले प्रश्न

क्या .crt और .pem समान हैं?

जबकि .crt और .pem दोनों फ़ाइलों में प्रमाणपत्र हो सकते हैं, वे समान नहीं हैं। किसी .crt फ़ाइल में आमतौर पर केवल प्रमाणपत्र होता है, जबकि .pem फ़ाइल में प्रमाणपत्र और निजी कुंजी दोनों हो सकते हैं.

क्या .pem फ़ाइल एक निजी कुंजी है?

एक .pem फ़ाइल में एक निजी कुंजी हो सकती है, लेकिन यह हमेशा नहीं होती है। यह एक कंटेनर प्रारूप है जिसमें केवल सार्वजनिक प्रमाणपत्र या संपूर्ण प्रमाणपत्र श्रृंखला (निजी कुंजी, सार्वजनिक प्रमाणपत्र, रूट प्रमाणपत्र) शामिल हो सकते हैं।

क्या .pem में सार्वजनिक कुंजी होती है?

हां, एक .pem फ़ाइल एक स्टैंडअलोन सार्वजनिक कुंजी, एक निजी कुंजी, एक प्रमाण पत्र या इनमें से एक संयोजन को संग्रहीत कर सकती है।

क्या .pem में रूट प्रमाणपत्र होता है?

एक पीईएम फ़ाइल में रूट प्रमाणपत्र हो सकता है, लेकिन इसमें इसके उद्देश्य और संदर्भ के आधार पर मध्यवर्ती प्रमाणपत्र और अंतिम-इकाई प्रमाणपत्र भी हो सकते हैं।

क्या विंडोज .pem का उपयोग कर सकता है?

हाँ, Windows .pem फ़ाइलों का उपयोग कर सकता है। हालाँकि, कुछ Windows अनुप्रयोगों और सेवाओं, विशेष रूप से Microsoft से संबंधित, के लिए प्रमाणपत्रों और कुंजियों का .pfx या .cer जैसे भिन्न स्वरूप में होना आवश्यक हो सकता है. आप OpenSSL जैसे टूल का उपयोग करके .pem फ़ाइलों को इन स्वरूपों में परिवर्तित कर सकते हैं।

क्या .pem फ़ाइलें बेस 64 एन्कोडेड हैं?

हां, .pem फाइलें बेस 64 एन्कोडेड हैं। यह एन्कोडिंग प्रारूप प्रमाणपत्र या कुंजी के बाइनरी डेटा को ASCII प्रारूप में प्रस्तुत करने की अनुमति देता है, जिससे संचारित और संग्रहीत करना आसान हो जाता है। पठनीय “—–BEGIN…” और “—–अंत …” शीर्ष लेख और पाद लेख एक .pem फ़ाइल में Base64 एन्कोडेड सामग्री को एनकैप्सुलेट करें।

समाप्ति

अंत में, पीईएम कई फ़ाइल स्वरूपों में से एक है जो क्रिप्टोग्राफ़िक कुंजी और डिजिटल प्रमाणपत्रों को संग्रहीत करता है। जब आप OpenSSL या अन्य रूपांतरण टूल का उपयोग करते हैं, तो प्रमाणपत्र फ़ाइलों को प्रबंधित करना और विभिन्न एक्सटेंशन के माध्यम से नेविगेट करना सीधा होता है।

.pem फ़ाइलों को खोलने, कनवर्ट करने और जनरेट करने का तरीका सीखकर, आप किसी भी सर्वर और क्लाइंट पर अपने SSL प्रमाणपत्र इंस्टॉल और कॉन्फ़िगर कर सकते हैं।

इसलिए, चाहे आप एक डेवलपर हों, आईटी पेशेवर हों, या बस उत्सुक हों, .pem फ़ाइलों का उपयोग करना सीखना विभिन्न अनुप्रयोगों और प्रोटोकॉल में सुरक्षा बढ़ाने में मदद करेगा।

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

अभी 10% बचाएं!
द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।

संबंधित पोस्ट
.well-known Folder
.well-known फोल्डर क्या है और इसे कैसे बनाएं?
SSL Certificate Formats
एसएसएल प्रमाणपत्र प्रारूप और प्रमाणपत्र फ़ाइल एक्सटेंशन: एक पूर्ण गाइड
Best Practices to Store the Private Key
निजी कुंजी को संग्रहीत करने के लिए सर्वोत्तम अभ्यास
Domain Control Validation
डोमेन नियंत्रण सत्यापन (DCV) कैसे पास करें?
How to Add an SSL Certificate to a Website
किसी वेबसाइट पर SSL प्रमाणपत्र कैसे जोड़ें