क्या पता
- एक पीईएम फ़ाइल एक गोपनीयता उन्नत मेल प्रमाणपत्र फ़ाइल है।
- जिस प्रोग्राम या ऑपरेटिंग सिस्टम के साथ फ़ाइल की आवश्यकता होती है उसे खोलें (वे सभी थोड़ा अलग तरीके से काम करते हैं)।
- कमांड या विशेष कनवर्टर के साथ पीपीके, पीएफएक्स, या सीआरटी में कनवर्ट करें।
यह आलेख बताता है कि पीईएम फाइलों का उपयोग किस लिए किया जाता है, प्रोग्राम या ओएस के आधार पर एक को कैसे खोलें, और एक को एक अलग प्रमाणपत्र फ़ाइल प्रारूप में कैसे परिवर्तित करें।
पीईएम फाइल क्या है?
एक पीईएम फ़ाइल एक गोपनीयता उन्नत मेल प्रमाणपत्र फ़ाइल है जिसका उपयोग ईमेल को निजी तौर पर प्रसारित करने के लिए किया जाता है। इस ईमेल को प्राप्त करने वाला व्यक्ति आश्वस्त हो सकता है कि इसके प्रसारण के दौरान संदेश में कोई बदलाव नहीं किया गया था, किसी और को नहीं दिखाया गया था, और उस व्यक्ति द्वारा भेजा गया था जिसने इसे भेजने का दावा किया था।
पीईएम फाइलें ईमेल के माध्यम से बाइनरी डेटा भेजने की जटिलता से उत्पन्न हुईं। पीईएम प्रारूप बेस 64 के साथ बाइनरी को एन्कोड करता है ताकि यह एएससीआईआई स्ट्रिंग के रूप में मौजूद हो।
पीईएम प्रारूप को नई और अधिक सुरक्षित तकनीकों से बदल दिया गया है, लेकिन पीईएम कंटेनर का उपयोग आज भी प्रमाणपत्र प्राधिकरण फाइलें, सार्वजनिक और निजी कुंजी, रूट प्रमाणपत्र आदि रखने के लिए किया जाता है।
पीईएम प्रारूप में कुछ फाइलें इसके बजाय एक अलग फ़ाइल एक्सटेंशन का उपयोग कर सकती हैं, जैसे प्रमाणपत्र के लिए सीईआर या सीआरटी, या सार्वजनिक या निजी कुंजी के लिए कुंजी।
पीईएम फाइलें कैसे खोलें
पीईएम फ़ाइल खोलने के चरण उस एप्लिकेशन के आधार पर भिन्न होते हैं जिसे इसकी आवश्यकता होती है और आप जिस ऑपरेटिंग सिस्टम का उपयोग कर रहे हैं। हालाँकि, इनमें से कुछ प्रोग्राम फ़ाइल को स्वीकार करने के लिए आपको अपनी PEM फ़ाइल को CER या CRT में बदलने की आवश्यकता हो सकती है।
विंडोज
यदि आपको Outlook जैसे Microsoft ईमेल क्लाइंट में CER या CRT फ़ाइल की आवश्यकता है, तो इसे उचित डेटाबेस में स्वचालित रूप से लोड करने के लिए इसे Internet Explorer में खोलें। ईमेल क्लाइंट स्वचालित रूप से वहां से इसका उपयोग कर सकता है।
Microsoft अब इंटरनेट एक्सप्लोरर का समर्थन नहीं करता है और अनुशंसा करता है कि आप नए एज ब्राउज़र में अपडेट करें। नवीनतम संस्करण डाउनलोड करने के लिए उनकी साइट पर जाएं।
यह देखने के लिए कि आपके कंप्यूटर पर कौन सी प्रमाणपत्र फ़ाइलें लोड हैं, और मैन्युअल रूप से आयात करने के लिए, इंटरनेट विकल्प तक पहुंचने के लिए इंटरनेट एक्सप्लोरर के टूल्स मेनू का उपयोग करें।> सामग्री > प्रमाणपत्र, इस तरह:
विंडोज में एक सीईआर या सीआरटी फाइल आयात करने के लिए, रन डायलॉग बॉक्स से माइक्रोसॉफ्ट मैनेजमेंट कंसोल खोलकर शुरू करें (विंडोज की + आर कीबोर्ड शॉर्टकट का उपयोग करकेदर्ज करें। एमएमसी ). वहां से, फाइल > स्नैप-इन जोड़ें/निकालें… पर जाएं और बाएं कॉलम से प्रमाणपत्र चुनें, और फिर विंडो के बीच में > बटन जोड़ें।
निम्न स्क्रीन पर कंप्यूटर खाता चुनें, और फिर विज़ार्ड के माध्यम से आगे बढ़ें, स्थानीय कंप्यूटर का चयन करें जब पूछा जाए।"कंसोल रूट" के अंतर्गत "प्रमाणपत्र" लोड होने के बाद, फ़ोल्डर का विस्तार करें और विश्वसनीय रूट प्रमाणन प्राधिकरण पर राइट-क्लिक करें, और सभी कार्य > चुनें आयात
मैकोज़
आपके मैक ईमेल क्लाइंट के लिए भी यही अवधारणा सही है क्योंकि यह विंडोज़ के लिए है: पीईएम फ़ाइल को किचेन एक्सेस में आयात करने के लिए सफारी का उपयोग करें।
आप कीचेन एक्सेस में फ़ाइल> आयात आइटम मेनू के माध्यम से भी एसएसएल प्रमाणपत्र आयात कर सकते हैं। ड्रॉप-डाउन मेनू से सिस्टम चुनें और फिर ऑन-स्क्रीन संकेतों का पालन करें।
यदि ये विधियाँ PEM फ़ाइल को macOS में आयात करने के लिए काम नहीं करती हैं, तो आप निम्न कमांड का प्रयास कर सकते हैं (अपनी विशिष्ट PEM फ़ाइल का नाम और स्थान बदलने के लिए "yourfile.pem" बदलें):
सुरक्षा आयात yourfile.pem -k ~/Library/Keychains/login.keychain
लिनक्स
लिनक्स पर PEM फ़ाइल की सामग्री देखने के लिए इस keytool कमांड का उपयोग करें:
keytool -printcert -file yourfile.pem
इन चरणों का पालन करें यदि आप एक CRT फ़ाइल को Linux के विश्वसनीय प्रमाणपत्र प्राधिकरण रिपॉजिटरी में आयात करना चाहते हैं (यदि आपके पास PEM फ़ाइल है तो नीचे अगले भाग में PEM से CRT रूपांतरण विधि देखें):
- /usr/share/ca-certificates/ पर नेविगेट करें।
- वहां एक फोल्डर बनाएं (उदाहरण के लिए, sudo mkdir /usr/share/ca-certificates/work)।
- . CRT फ़ाइल को उस नए बनाए गए फ़ोल्डर में कॉपी करें। यदि आप इसे मैन्युअल रूप से नहीं करना चाहते हैं, तो आप इसके बजाय इस कमांड का उपयोग कर सकते हैं: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
- सुनिश्चित करें कि अनुमतियाँ सही ढंग से सेट हैं (फ़ोल्डर के लिए 755 और फ़ाइल के लिए 644)।
sudo update-ca-certificates कमांड चलाएँ।
फ़ायरफ़ॉक्स और थंडरबर्ड
अगर पीईएम फ़ाइल को थंडरबर्ड जैसे मोज़िला ईमेल क्लाइंट में आयात करने की आवश्यकता है, तो आपको पहले पीईएम फ़ाइल को फ़ायरफ़ॉक्स से निर्यात करना पड़ सकता है। फ़ायरफ़ॉक्स मेनू खोलें और विकल्प चुनें गोपनीयता और सुरक्षा पर जाएं और सुरक्षा अनुभाग ढूंढें, और फिर सूची खोलने के लिए प्रमाणपत्र देखें… बटन का उपयोग करें, जहां से आप उस सूची का चयन कर सकते हैं जिसे आपको निर्यात करने की आवश्यकता है। इसे सेव करने के लिए बैकअप… विकल्प का उपयोग करें।
फिर, थंडरबर्ड में, मेनू खोलें और क्लिक या टैप करें Options नेविगेट करें Advanced > सर्टिफिकेट > प्रमाणपत्र प्रबंधित करें > आपके प्रमाणपत्र > आयात करें के "फ़ाइल नाम:" अनुभाग से आयात विंडो में, ड्रॉप-डाउन से प्रमाणपत्र फ़ाइलें चुनें, और फिर पीईएम फ़ाइल ढूंढें और खोलें।
पीईएम फ़ाइल को फ़ायरफ़ॉक्स में आयात करने के लिए, बस उन्हीं चरणों का पालन करें जिन्हें आप एक निर्यात करना चाहते हैं, लेकिन बैकअप… बटन के बजाय आयात चुनें। यदि आपको PEM फ़ाइल नहीं मिल रही है, तो सुनिश्चित करें कि डायलॉग बॉक्स का "फ़ाइल नाम" क्षेत्र प्रमाणपत्र फ़ाइलें पर सेट है न कि PKCS12 फ़ाइलें
जावा कीस्टोर
स्टैक ओवरफ्लो में जावा कीस्टोर (जेकेएस) में एक पीईएम फ़ाइल आयात करने के बारे में एक धागा है यदि आपको ऐसा करने की आवश्यकता है। एक अन्य विकल्प जो काम कर सकता है वह है इस keyutil टूल का उपयोग करना।
पीईएम फाइल को कैसे कन्वर्ट करें
अधिकांश फ़ाइल स्वरूपों के विपरीत जिन्हें फ़ाइल रूपांतरण उपकरण या वेबसाइट के साथ परिवर्तित किया जा सकता है, आपको PEM फ़ाइल प्रारूप को अधिकांश अन्य प्रारूपों में बदलने के लिए किसी विशेष प्रोग्राम के विरुद्ध विशेष कमांड दर्ज करने की आवश्यकता होती है।
PEM को PuTTYGen के साथ PPK में बदलें। प्रोग्राम के दाईं ओर से लोड चुनें, फ़ाइल प्रकार को किसी भी फ़ाइल (.) के रूप में सेट करें, और फिर ब्राउज़ करें और अपनी PEM फ़ाइल खोलें। PPK फ़ाइल बनाने के लिए निजी कुंजी सहेजें चुनें।
ओपनएसएसएल (विंडोज संस्करण यहां प्राप्त करें) के साथ, आप पीईएम फ़ाइल को पीएफएक्स में निम्न कमांड के साथ परिवर्तित कर सकते हैं:
opensl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
यदि आपके पास एक पीईएम फ़ाइल है जिसे सीआरटी में बदलने की आवश्यकता है, जैसे कि उबंटू के मामले में है, तो ओपनएसएसएल के साथ इस कमांड का उपयोग करें:
opensl x509 -in yourfile.pem -सूचना पीईएम -आउट योरफाइल.crt
OpenSSL भी. PEM को. P12 (PKCS12, या सार्वजनिक कुंजी क्रिप्टोग्राफी मानक 12) में बदलने का समर्थन करता है, लेकिन इस आदेश को चलाने से पहले फ़ाइल के अंत में ". TXT" फ़ाइल एक्सटेंशन संलग्न करें:
opensl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
यदि आप फ़ाइल को जेकेएस में कनवर्ट करना चाहते हैं, तो जावा कीस्टोर के साथ पीईएम फ़ाइल का उपयोग करने के बारे में ऊपर स्टैक ओवरफ़्लो लिंक देखें, या फ़ाइल को जावा ट्रस्टस्टोर में आयात करने के लिए ओरेकल के इस ट्यूटोरियल को देखें।
पीईएम के बारे में अधिक जानकारी
गोपनीयता उन्नत मेल प्रमाणपत्र प्रारूप की डेटा अखंडता सुविधा किसी संदेश को भेजने से पहले और बाद में तुलना करने के लिए RSA-MD2 और RSA-MD5 संदेश डाइजेस्ट का उपयोग करती है, ताकि यह सुनिश्चित हो सके कि रास्ते में उसके साथ छेड़छाड़ नहीं की गई है।
पीईएम फ़ाइल की शुरुआत में एक हेडर होता है जो पढ़ता है -----BEGIN [लेबल]-----, और डेटा का अंत इस तरह एक समान पाद लेख है: ----- अंत [लेबल] -----। "[लेबल]" खंड संदेश का वर्णन करता है, इसलिए यह निजी कुंजी, प्रमाणपत्र अनुरोध, या प्रमाणपत्र पढ़ सकता है।
यहाँ एक उदाहरण है:
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
एक PEM फ़ाइल में कई प्रमाणपत्र हो सकते हैं, इस स्थिति में "END" और "BEGIN" अनुभाग एक दूसरे के पड़ोसी हैं।
अभी भी फाइल नहीं खोल सकते?
आपकी फ़ाइल के ऊपर वर्णित किसी भी तरीके से नहीं खुलने का एक कारण यह है कि आप वास्तव में PEM फ़ाइल के साथ काम नहीं कर रहे हैं। इसके बजाय आपके पास एक फ़ाइल हो सकती है जो समान वर्तनी वाले फ़ाइल एक्सटेंशन का उपयोग करती है। जब ऐसा होता है, तो दो फाइलों के संबंधित होने या उनके लिए एक ही सॉफ्टवेयर प्रोग्राम के साथ काम करने की आवश्यकता नहीं होती है।
उदाहरण के लिए, पीईएफ, पीईएम की तरह एक बहुत ही भयानक दिखता है, लेकिन इसके बजाय या तो पेंटाक्स रॉ इमेज फ़ाइल प्रारूप या पोर्टेबल एम्बॉसर प्रारूप से संबंधित है। पीईएफ फाइलों को खोलने या परिवर्तित करने का तरीका देखने के लिए उस लिंक का अनुसरण करें, यदि आपके पास वास्तव में यही है।
ईपीएम, ईएमपी, ईपीपी, पीईएस, पीईटी जैसे कई अन्य फाइल एक्सटेंशन के लिए भी यही कहा जा सकता है … आपको यह विचार मिलता है। फ़ाइल एक्सटेंशन को दोबारा जांचें कि यह वास्तव में ".pem" पढ़ता है, यह विचार करने से पहले कि उपरोक्त विधियां काम नहीं करती हैं।
यदि आप किसी कुंजी फ़ाइल के साथ काम कर रहे हैं, तो ध्यान रखें कि. KEY में समाप्त होने वाली सभी फ़ाइलें इस पृष्ठ पर वर्णित प्रारूप से संबंधित नहीं हैं। इसके बजाय वे सॉफ़्टवेयर लाइसेंस कुंजी फ़ाइलें हो सकती हैं जिनका उपयोग लाइटवेव, या Apple Keynote द्वारा बनाई गई Keynote प्रस्तुति फ़ाइलों जैसे सॉफ़्टवेयर प्रोग्राम को पंजीकृत करते समय किया जाता है।
अक्सर पूछे जाने वाले प्रश्न
मैं पीईएम फाइल कैसे बनाऊं?
पीईएम फ़ाइल बनाने की दिशा में पहला कदम उन प्रमाणपत्रों को डाउनलोड करना है जो आपके प्रमाणपत्र प्राधिकारी ने आपको भेजे हैं। इसमें एक मध्यवर्ती प्रमाणपत्र, एक रूट प्रमाणपत्र, एक प्राथमिक प्रमाणपत्र और निजी कुंजी फ़ाइलें शामिल होंगी।
अगला, एक टेक्स्ट एडिटर खोलें, जैसे कि वर्डपैड या नोटपैड, और प्रत्येक सर्टिफिकेट के बॉडी को एक नई टेक्स्ट फाइल में पेस्ट करें। वे इस क्रम में होने चाहिए: निजी कुंजी, प्राथमिक प्रमाणपत्र, इंटरमीडिएट प्रमाणपत्र, रूट प्रमाणपत्र। प्रारंभ और समाप्ति टैग जोड़ें। वे इस तरह दिखेंगे:
आखिरकार, फाइल को your_domain.pem के रूप में सेव करें।
क्या पीईएम फाइल सीआरटी फाइल के समान ही है?
नहीं। पीईएम और सीआरटी फाइलें संबंधित हैं; दोनों फ़ाइल प्रकार प्रमुख पीढ़ी और सत्यापन प्रक्रिया के विभिन्न पहलुओं का प्रतिनिधित्व करते हैं। पीईएम फाइलें कंटेनर हैं जो एक सर्वर द्वारा भेजे गए डेटा को सत्यापित और डिक्रिप्ट करने के लिए होती हैं। एक CRT (जो प्रमाणपत्र के लिए खड़ा है) फ़ाइल एक प्रमाणपत्र हस्ताक्षर अनुरोध का प्रतिनिधित्व करती है। सीआरटी फाइलें निजी कुंजी पहुंच के बिना स्वामित्व को सत्यापित करने का एक तरीका है। सीआरटी फाइलों में सार्वजनिक कुंजी के साथ-साथ और भी अधिक जानकारी होती है।