Ce este un fișier .pem? Crearea, utilizarea și conversia acestuia în SSL

Ultima actualizare pe de Dionisie Gitlan
What Is a .pem File

Imaginați-vă: sunteți pe punctul de a vă securiza site-ul web cu un certificat SSL pentru a oferi vizitatorilor o conexiune de încredere, criptată. Ați auzit că este esențial pentru protejarea datelor sensibile și pentru a spori credibilitatea site-ului dvs. web. Dar, în timp ce instalați certificatul, aveți nevoie de un fișier .pem pentru a finaliza configurația.

Deci, ce este un fișier .pem? Și de ce aveți nevoie de el în primul rând? Acest ghid vă oferă toate răspunsurile. În plus, veți învăța cum să creați un fișier .pem și cum să îl deschideți pe sistemul dumneavoastră de operare. Haideți să începem!

Cuprins

  1. Ce este un fișier .pem?
  2. Cum se utilizează un fișier .pem pentru certificatele SSL?
  3. Cum se deschide un fișier .pem?
  4. Cum se creează un fișier .pem?
  5. How to Convert a .pem File?

Ce este un fișier .pem?

Un fișier PEM (Privacy Enhanced Mail), în contextul securității informatice și al criptografiei, este un format container utilizat în mod obișnuit care include informații criptografice. Acesta poate conține certificatul public sau întregul lanț SSL (cheile private și publice, certificatele rădăcină și intermediare și certificatul utilizatorului final).

Numele PEM provine inițial de la standardul de criptare a e-mailurilor, dar acum este utilizat în mod mai larg pentru diferite tipuri de date. Acesta este codificat în base64 și are o structură și un antet specifice care indică tipul de date pe care le conține.

Fișierele PEM au extensii precum .pem, .crt, .cer sau .key. Acestea conțin unul sau mai multe elemente, care sunt adesea delimitate de markeri precum “—–BEGIN CERTIFICATE—–” și “—–END CERTIFICATE—–” pentru certificatele X.509 sau “—–BEGIN PRIVATE KEY—–” și “—–END PRIVATE KEY—–” pentru cheile private.

Fișierele PEM pot include următoarele certificate și chei RSA:

  1. Certificat de server: Acest fișier conține informații despre cheia publică și identitatea asociată utilizată în comunicarea securizată pe internet (HTTPS) sau în criptarea e-mailurilor (S/MIME).
  2. Cheia privată: Aceste fișiere conțin partea dintr-o pereche de chei asimetrice care decriptează datele.
  3. Certificatul rădăcină și certificatul intermediar: Certificatele autorității de certificare verifică autenticitatea altor certificate, constituind baza infrastructurii de încredere în securitatea web.
  4. Alte obiecte și parametri criptografici.

Acum că ați înțeles elementele de bază ale fișierelor .pem, haideți să vedem un exemplu de fișier certificat PEM.

Ce este un exemplu de fișier .pem?

Formatul de fișier .pem stochează certificatele SSL în blocuri multiple separate și într-o anumită ordine de lanț. În funcție de tipul de server, este posibil să aveți nevoie de un fișier PEM cu mai multe certificate, cum ar fi certificatele serverului și cele intermediare, sau de un fișier cu cheia privată și întregul lanț de încredere.

Iată ce ar include dacă ați instala un certificat SSL Sectigo:

  • Cheia privată RSA – your_domain_name.key
  • Certificatul primar – your_domain_name.crt
  • Certificatul intermediar – SectigoRSA.crt
  • Certificatul rădăcină -USERTrustRSACertificationAuthorityCARoot.crt

Și iată ce ai găsi dacă ai deschide-o:

—–BEGIN RSA PRIVATE KEY—–
(Cheia ta privată: your_domain_name.key)
—–END RSA PRIVATE KEY—–
—–BEGIN CERTIFICATE—–
(Certificatul dvs. SSL primar: your_domain_name.crt)
—–END CERTIFICAT—–
—–BEGIN CERTIFICATE—–
(Certificatul dumneavoastră intermediar: SectigoRSA.crt)
—–END CERTIFICAT—–
—–BEGIN CERTIFICATE—–
(Certificatul rădăcină al lanțului de încredere: USERTrustRSACertificationAuthorityCARoot.crt)
—–END CERTIFICAT—–

Verificați întotdeauna instrucțiunile de instalare SSL ale serverului dvs. pentru formatul corect al fișierului și ordinea corectă a certificatelor.

Cum se utilizează un fișier .pem pentru certificatele SSL?

Pentru a utiliza un fișier .pem pentru certificatele SSL, trebuie să configurați serverul dvs. web cu fișierele de certificat și cheie corespunzătoare.

În primul rând, va trebui să generați un fișier .pem, care include certificatele emise de furnizorul dvs. SSL, și să le plasați într-o locație specifică a serverului. Odată ce aveți fișierul, îl puteți utiliza atât în serverele web Nginx, cât și în Apache.

În Nginx, trebuie să specificați calea către fișierul .pem în configurația serverului. Pentru Apache, trebuie să specificați directivele SSLCertificateFile și SSLCertificateKeyFile în configurația gazdei virtuale.

Utilizarea fișierului text .pem asigură că serverul dvs. web are certificatele SSL necesare pentru a permite criptarea HTTPS sigură pentru domeniul dvs.

Urmați pașii corecți de configurare; în caz contrar, vă puteți confrunta cu erori de conectare SSL și întreruperi ale site-ului web.

Cum se deschide un fișier .pem?

Cel mai simplu și mai rapid mod de a deschide un fișier de certificat .pem este cu un editor de text precum Notepad (pe Windows), TextEdit (pe macOS) sau orice editor de text pe Linux.

O altă opțiune este Certificate Viewer: În cazul în care fișierul PEM conține certificate X.509, puteți utiliza un instrument de vizualizare sau de gestionare a certificatelor pentru a deschide și vizualiza certificatul.

Ferestre: Utilizați “Managerul de certificate” încorporat. Îl puteți accesa apăsând Win + R și tastând:

certmgr.msc

și apăsați Enter. Apoi, importați fișierul dvs. și vizualizați certificatul.

macOS: Utilizați aplicația Keychain Access pentru a importa și vizualiza certificatele.

Linux: Instrumente precum OpenSSL pot afișa certificate din linia de comandă. Pentru a vizualiza un certificat într-un fișier PEM, utilizați următoarea comandă:

openssl x509 -in your_cert.pem -text -noout

În cele din urmă, dacă fișierul PEM conține chei SSH, puteți utiliza instrumentul ssh-keygen pentru a vizualiza conținutul acestuia. Modul în care lucrați cu un fișier PEM depinde de ceea ce conține. Ar putea fi un certificat, o cheie privată sau alte date codificate, astfel încât instrumentele și metodele pe care le utilizați vor varia în consecință.

Cum se creează un fișier .pem?

Puteți crea un astfel de fișier manual sau prin intermediul unui instrument extern, cum ar fi OpenSSL. Dacă ați cumpărat un certificat SSL de la o autoritate de certificare, puteți deschide fișierele SSL necesare și apoi să copiați și să lipiți conținutul într-un alt fișier cu extensia PEM. Păstrați ordinea corectă a certificatelor, în conformitate cu instrucțiunile furnizorului dumneavoastră. Reveniți la exemplul nostru PEM pentru a vedea secvența corectă a certificatelor.

Cum se generează un fișier .pem cu OpenSSL?

Pentru a genera un fișier .pem cu OpenSSL, va trebui să urmați acești pași:

  1. Instalați OpenSSL pe sistemul dumneavoastră, dacă nu ați făcut-o deja.
  2. Deschideți un prompt de comandă sau un terminal.
  3. Navigați în directorul în care doriți să generați fișierul .pem.
  4. Rulați următoarea comandă pentru a genera o cheie privată și un fișier CSR (Certificate Signing Request):
    openssl req -newkey rsa:2048 -nodes -keyout private.key -out csr.csr
  5. Urmați instrucțiunile pentru a introduce informațiile necesare pentru CSR.
  6. Apoi, rulați următoarea comandă pentru a crea fișierul .pem:
    openssl x509 -req -in csr.csr -signkey private.key -out certificate.pem

OpenSSL îl va crea în același director.

Cum se generează un fișier .pem dintr-o cheie privată?

Acum, haideți să generăm un fișier .pem dintr-o cheie privată. Pentru a realiza acest lucru, vom folosi din nou OpenSSL:

  1. Deschideți un terminal sau un prompt de comandă.
  2. Navigați în directorul în care se află cheia dvs. privată.
  3. Executați această comandă:
    openssl rsa -in private.key -outform PEM -out private.pem

Asta e tot. Această comandă vă convertește cheia privată în format PEM.

Cum să obțineți cheia privată dintr-un fișier .pem?

Iată care sunt pașii pentru a obține cheia privată prin OpenSSL:

  1. Deschideți un terminal sau un prompt de comandă.
  2. Navigați în directorul în care se află fișierul .pem.
  3. Executați această comandă:
    openssl rsa -in yourfile.pem -out privatekey.pem
  4. Înlocuiți “yourfile.pem” cu numele fișierului dvs. .pem.
  5. Introduceți fraza de acces atunci când vi se solicită.

Această comandă extrage cheia privată și o salvează ca “privatekey.pem” în același director.

Cum se convertește un fișier .pem?

Puteți converti un fișier .pem prin OpenSSL sau printr-un instrument extern de conversie a fișierelor. Conversiile populare includ trecerea de la extensiile PEM la PFX sau CRT. Ghidul nostru privind formatele și instrumentele de conversie a certificatelor SSL acoperă fiecare format și conversie în detaliu.

Cum se convertește un fișier .crt în .pem cu OpenSSL

  1. Deschideți terminalul sau promptul de comandă.
  2. Utilizați următoarea comandă pentru a converti fișierul .crt într-un fișier .pem:
    openssl x509 -in your_certificate.crt -out your_certificate.pem -outform PEM
  3. Înlocuiți your_certificate.crt cu numele real al fișierului .crt și your_certificate.pem cu numele dorit pentru fișierul .pem.

Rețineți că atât .crt, cât și .pem pot conține aceleași date de certificat, astfel încât această conversie constă în principal în schimbarea extensiei de fișier și în asigurarea faptului că fișierul este în format PEM.

Cum să creați un fișier .pem din .crt

Crearea unui fișier de certificat .pem dintr-un fișier .crt implică un proces de conversie, dar, deoarece un fișier .crt este în esență un certificat în format PEM, nu este nevoie să efectuați niciun pas suplimentar pentru a-l converti. Dacă doriți să creați un fișier .pem dintr-un fișier .crt, puteți redenumi extensia de fișier.

Puteți face clic dreapta pe fișier în Windows, selectați “Rename” și schimbați .crt în .pem.

ÎNTREBĂRI FRECVENTE

Este .crt și .pem același lucru?

Deși atât fișierele .crt, cât și cele .pem pot conține certificate, acestea nu sunt identice. Un fișier .crt conține de obicei doar certificatul, în timp ce un fișier .pem poate conține atât certificatul, cât și cheia privată.

Este un fișier .pem o cheie privată?

Un fișier .pem poate conține o cheie privată, dar nu întotdeauna. Este un format container care poate include doar certificatul public sau întregul lanț de certificate (cheie privată, certificat public, certificate rădăcină).

Conține .pem o cheie publică?

Da, un fișier .pem poate stoca o cheie publică autonomă, o cheie privată, un certificat sau o combinație a acestora.

Conține .pem certificatul rădăcină?

Un fișier PEM poate conține un certificat rădăcină, dar poate conține, de asemenea, certificate intermediare și certificate de entitate finală, în funcție de scopul și contextul său.

Poate Windows să folosească .pem?

Da, Windows poate utiliza fișiere .pem. Cu toate acestea, anumite aplicații și servicii Windows, în special cele legate de Microsoft, ar putea solicita ca certificatele și cheile să fie într-un format diferit, cum ar fi .pfx sau .cer. Puteți converti fișierele .pem în aceste formate utilizând instrumente precum OpenSSL.

Fișierele .pem sunt codificate Base64?

Da, fișierele .pem sunt codificate Base64. Acest format de codificare permite ca datele binare ale certificatului sau ale cheii să fie reprezentate în format ASCII, ceea ce facilitează transmiterea și stocarea acestora. Antetele și subsolurile lizibile “—–BEGIN…” și “—–END…” dintr-un fișier .pem încapsulează conținutul codificat Base64.

Concluzie

În concluzie, PEM este doar unul dintre multiplele formate de fișiere care stochează chei criptografice și certificate digitale. Gestionarea fișierelor de certificate și navigarea printre diferitele extensii este simplă atunci când utilizați OpenSSL sau alte instrumente de conversie.

Dacă învățați cum să deschideți, să convertiți și să generați fișiere .pem, puteți instala și configura certificatele SSL pe orice server și client.

Așadar, fie că sunteți dezvoltator, profesionist IT sau pur și simplu curios, învățarea modului de utilizare a fișierelor .pem va contribui la îmbunătățirea securității în diverse aplicații și protocoale.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

Economisește 10% acum!
Scris de

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.

Postări similare
.well-known Folder
Ce este dosarul .well-known și cum se creează?
SSL Certificate Formats
Un ghid complet pentru formate de certificate SSL și instrumente de conversie
Best Practices to Store the Private Key
Cele mai bune practici pentru a stoca cheia privată
Domain Control Validation
Cum să treceți validarea controlului domeniului (DCV)?
How to Add an SSL Certificate to a Website
Cum să adăugați un certificat SSL la un site web