O que é um arquivo .pem? Como navegar por sua criação, uso e conversão em SSL

Atualizado em por Dionisie Gitlan

Imagine o seguinte: você está prestes a proteger seu site com um certificado SSL para fornecer aos visitantes uma conexão confiável e criptografada. Você já ouviu falar que isso é essencial para proteger dados confidenciais e aumentar a credibilidade do seu site. Porém, ao instalar o certificado, você precisa de um arquivo .pem para concluir a configuração.

Então, o que é um arquivo .pem? E por que você precisa dele, em primeiro lugar? Este guia oferece todas as respostas. Além disso, você aprenderá a criar um arquivo .pem e a abri-lo em seu sistema operacional. Vamos começar!

Índice

  1. O que é um arquivo .pem?
  2. Como usar um arquivo .pem para certificados SSL?
  3. Como abrir um arquivo .pem?
  4. Como criar um arquivo .pem?
  5. Como converter um arquivo .pem?

O que é um arquivo .pem?

Um arquivo PEM (Privacy Enhanced Mail), no contexto de segurança e criptografia de computadores, é um formato de contêiner comumente usado que inclui informações criptográficas. Ele pode conter o certificado público ou toda a cadeia SSL (chaves privadas e públicas, certificados raiz e intermediários e o certificado do usuário final).

O nome PEM vem originalmente do padrão de criptografia de e-mail, mas agora é usado de forma mais ampla para vários tipos de dados. Ele é codificado em base64 e tem uma estrutura e um cabeçalho específicos que indicam o tipo de dados que contém.

Os arquivos PEM têm extensões como .pem, .crt, .cer ou .key. Eles têm um ou mais itens, que geralmente são delimitados por marcadores como “—–BEGIN CERTIFICATE—–” e “—–END CERTIFICATE—–” para certificados X.509 ou “—–BEGIN PRIVATE KEY—–” e “—–END PRIVATE KEY—–” para chaves privadas.

Os arquivos PEM podem incluir os seguintes certificados e chaves RSA:

  1. Certificado do servidor: Esse arquivo contém informações sobre a chave pública e a identidade associada usada na comunicação segura na Web (HTTPS) ou na criptografia de e-mail (S/MIME).
  2. Chave privada: Esses arquivos contêm a parte de um par de chaves assimétricas que descriptografa os dados.
  3. O certificado raiz e o intermediário: Os certificados de autoridade de certificação verificam a autenticidade de outros certificados, formando a base da infraestrutura de confiança na segurança da Web.
  4. Outros objetos e parâmetros criptográficos.

Agora que você entende os conceitos básicos dos arquivos .pem, vamos ver um exemplo de arquivo de certificado PEM.

O que é um exemplo de arquivo .pem?

O formato de arquivo .pem armazena certificados SSL em vários blocos separados e em uma ordem de cadeia específica. Dependendo do tipo de servidor, você pode precisar de um arquivo PEM com vários certificados, como o servidor e os certificados intermediários, ou um arquivo com a chave privada e toda a cadeia de confiança.

Veja o que ele incluiria se você instalasse um certificado SSL Sectigo:

  • A chave privada RSA – your_domain_name.key
  • O certificado primário – your_domain_name.crt
  • O certificado intermediário – SectigoRSA.crt
  • O certificado raiz -USERTrustRSACertificationAuthorityCARoot.crt

E aqui está o que você encontraria se a abrisse:

—–BEGIN RSA PRIVATE KEY—–
(Sua chave privada: your_domain_name.key)
—–END RSA PRIVATE KEY—–
—–BEGIN CERTIFICATE—–
(Seu certificado SSL primário: seu_nome_de_domínio.crt)
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
(Seu certificado intermediário: SectigoRSA.crt)
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
(Seu certificado raiz da cadeia de confiança: USERTrustRSACertificationAuthorityCARoot.crt)
—–END CERTIFICATE—–

Sempre verifique as diretrizes de instalação de SSL do seu servidor para saber o formato correto do arquivo e a ordem do certificado.

Como usar um arquivo .pem para certificados SSL?

Para usar um arquivo .pem para certificados SSL, você deve configurar seu servidor da Web com os arquivos de certificado e chave apropriados.

Primeiro, você precisará gerar um arquivo .pem, que inclui os certificados emitidos pelo seu provedor de SSL, e colocá-los em um local específico do servidor. Depois de obter o arquivo, você poderá usá-lo nos servidores da Web Nginx e Apache.

No Nginx, você deve especificar o caminho para o arquivo .pem na configuração do servidor. No Apache, você precisará especificar as diretivas SSLCertificateFile e SSLCertificateKeyFile na configuração do host virtual.

O uso do arquivo de texto .pem garante que o seu servidor da Web tenha os certificados SSL necessários para ativar a criptografia HTTPS segura para o seu domínio.

Siga as etapas de configuração corretas; caso contrário, você poderá enfrentar erros de conexão SSL e interrupções no site.

Como abrir um arquivo .pem?

A maneira mais fácil e rápida de abrir um arquivo de certificado .pem é com um editor de texto como o Notepad (no Windows), o TextEdit (no macOS) ou qualquer editor de texto no Linux.

Outra opção é o Visualizador de certificados: Se o arquivo PEM contiver certificados X.509, você poderá usar um visualizador de certificados ou uma ferramenta de gerenciamento para abrir e visualizar o certificado.

Windows: Use o “Gerenciador de certificados” incorporado. Você pode acessá-lo pressionando Win + R e digitando:

certmgr.msc

e pressionando Enter. Em seguida, importe seu arquivo e visualize o certificado.

macOS: use o aplicativo Keychain Access para importar e visualizar certificados.

Linux: Ferramentas como o OpenSSL podem exibir certificados a partir da linha de comando. Para exibir um certificado em um arquivo PEM, use o seguinte comando:

openssl x509 -in your_cert.pem -text -noout

Por fim, se o arquivo PEM contiver chaves SSH, você poderá usar a ferramenta ssh-keygen para visualizar seu conteúdo. A maneira como você trabalha com um arquivo PEM depende do que está dentro dele. Pode ser um certificado, uma chave privada ou outros dados codificados, portanto, as ferramentas e os métodos que você usa variam de acordo.

Como criar um arquivo .pem?

Você pode criar esse arquivo manualmente ou por meio de uma ferramenta externa, como o OpenSSL. Se você comprou um certificado SSL de uma CA, poderá abrir os arquivos SSL necessários e, em seguida, copiar e colar o conteúdo em outro arquivo com a extensão PEM. Mantenha a ordem correta do certificado de acordo com as diretrizes de seu provedor. Volte ao nosso exemplo de PEM para ver a sequência correta de certificados.

Como gerar um arquivo .pem com o OpenSSL?

Para gerar um arquivo .pem com o OpenSSL, você precisará seguir estas etapas:

  1. Instale o OpenSSL em seu sistema, caso ainda não o tenha feito.
  2. Abra um prompt de comando ou terminal.
  3. Navegue até o diretório em que você deseja gerar o arquivo .pem.
  4. Execute o seguinte comando para gerar uma chave privada e um arquivo CSR (Certificate Signing Request):

    openssl req -newkey rsa:2048 -nodes -keyout private.key -out csr.csr
  5. Siga as instruções para inserir as informações necessárias para o CSR.
  6. Em seguida, execute o seguinte comando para criar o arquivo .pem:

    openssl x509 -req -in csr.csr -signkey private.key -out certificate.pem

O OpenSSL o criará no mesmo diretório.

Como gerar um arquivo .pem a partir de uma chave privada?

Agora, vamos gerar um arquivo .pem a partir de uma chave privada. Para fazer isso, usaremos o OpenSSL novamente:

  1. Abra um terminal ou prompt de comando.
  2. Navegue até o diretório com sua chave privada.
  3. Execute este comando:

    openssl rsa -in private.key -outform PEM -out private.pem

É isso aí. Esse comando converte sua chave privada para o formato PEM.

Como obter a chave privada de um arquivo .pem?

Veja a seguir as etapas para obter a chave privada via OpenSSL:

  1. Abra um terminal ou prompt de comando.
  2. Navegue até o diretório com o arquivo .pem.
  3. Execute este comando:

    openssl rsa -in yourfile.pem -out privatekey.pem
  4. Substitua “yourfile.pem” pelo nome do seu arquivo .pem.
  5. Digite a frase secreta quando solicitado.

Esse comando extrai a chave privada e a salva como “privatekey.pem” no mesmo diretório.

Como converter um arquivo .pem?

Você pode converter um arquivo .pem por meio do OpenSSL ou de uma ferramenta externa de conversão de arquivos. As conversões mais comuns incluem a mudança de extensões PEM para PFX ou CRT. Nosso guia sobre formatos de certificados SSL e ferramentas de conversão abrange todos os formatos e conversões em detalhes.

Como converter um arquivo .crt em .pem com o OpenSSL

  1. Abra seu terminal ou prompt de comando.
  2. Use o seguinte comando para converter o arquivo .crt em um arquivo .pem:

    openssl x509 -in seu_certificado.crt -out seu_certificado.pem -outform PEM
  3. Substitua your_certificate.crt pelo nome real do seu arquivo .crt e your_certificate.pem pelo nome desejado para o arquivo .pem.

Lembre-se de que tanto o .crt quanto o .pem podem conter os mesmos dados de certificado, portanto, essa conversão consiste principalmente em alterar a extensão do arquivo e garantir que o arquivo esteja no formato PEM.

Como criar um arquivo .pem a partir de um arquivo .crt

Criar um arquivo de certificado .pem a partir de um arquivo .crt envolve um processo de conversão, mas como um arquivo .crt é essencialmente um certificado no formato PEM, não é necessário executar nenhuma etapa adicional para convertê-lo. Se quiser criar um arquivo .pem a partir de um arquivo .crt, você pode renomear a extensão do arquivo.

Você pode clicar com o botão direito do mouse no arquivo no Windows, selecionar “Renomear” e alterar o .crt para .pem.

PERGUNTAS FREQUENTES

.crt e .pem são a mesma coisa?

Embora os arquivos .crt e .pem possam conter certificados, eles não são idênticos. Normalmente, um arquivo .crt contém apenas o certificado, enquanto um arquivo .pem pode conter o certificado e a chave privada.

Um arquivo .pem é uma chave privada?

Um arquivo .pem pode conter uma chave privada, mas nem sempre isso acontece. É um formato de contêiner que pode incluir apenas o certificado público ou toda a cadeia de certificados (chave privada, certificado público, certificados raiz).

O .pem contém uma chave pública?

Sim, um arquivo .pem pode armazenar uma chave pública autônoma, uma chave privada, um certificado ou uma combinação desses itens.

O .pem contém o certificado raiz?

Um arquivo PEM pode conter um certificado raiz, mas também pode conter certificados intermediários e certificados de entidade final, dependendo de sua finalidade e contexto.

O Windows pode usar .pem?

Sim, o Windows pode usar arquivos .pem. No entanto, determinados aplicativos e serviços do Windows, especialmente os relacionados à Microsoft, podem exigir que os certificados e as chaves estejam em um formato diferente, como .pfx ou .cer. Você pode converter arquivos .pem para esses formatos usando ferramentas como o OpenSSL.

Os arquivos .pem são codificados em Base64?

Sim, os arquivos .pem são codificados em Base64. Esse formato de codificação permite que os dados binários do certificado ou da chave sejam representados no formato ASCII, o que facilita a transmissão e o armazenamento. Os cabeçalhos e rodapés legíveis “—–BEGIN…” e “—–END…” em um arquivo .pem encapsulam o conteúdo codificado em Base64.

Conclusão

Em conclusão, o PEM é apenas um dos vários formatos de arquivo que armazenam chaves criptográficas e certificados digitais. O gerenciamento de arquivos de certificados e a navegação por diferentes extensões são simples quando você usa o OpenSSL ou outras ferramentas de conversão.

Ao aprender a abrir, converter e gerar arquivos .pem, você pode instalar e configurar seus certificados SSL em qualquer servidor e cliente.

Portanto, seja você um desenvolvedor, um profissional de TI ou um simples curioso, aprender a usar arquivos .pem ajudará a aumentar a segurança em vários aplicativos e protocolos.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Economize 10% agora!
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.

Posts relacionados
O que é a pasta .well-known e como criá-la?
Formatos de certificados SSL e extensões de arquivos de certificados: Um guia completo
Práticas recomendadas para armazenar a chave privada
Como passar na validação de controle de domínio (DCV)?
Como adicionar um certificado SSL a um site