Çawa vekirina pelên PEM, veguhastin, û guhertin
Dosya pelê pelê PEM-ê Pêwengî ya pelê ya Agahdariya Pêşniyarî ya e-nameya taybetî ya e-nameya veguhestinê tê bikaranîn. Kesê ku ev e-nameyê qebûl bike dikare bisekinin ku peyam di dema weşanê de nehatiye guhertin, nehatibe kesek din nîşanî, û ew bi wî re şandiye ku ew şandin.
Forma PEM-ê ji hêla tevlihevbûnê ya ku ji daneyên danûstendina binary bişîne derketin. Forma PEM bi binavê bingeh64 binivîse ku ew wekî ASCII string heye.
Forma PEM di nû de teknolojiyên nûtir û bêtir ewlehî ve hatî guhertin, lê îro PEM-yê konser hê jî îro ji bo pelên desthilatdariya belgeyê, kilîtên gelemperî û şexsî yên rastîn, etc.
Têkilî: Hin pelan di pelê PEM dibe sedema şandina pelê cuda, wekî CER an CRT ji bo belgefîlm an jî KEY ji bo gelemperî yan şexsî bikar bînin.
Çawa pelên PEM-ê vekin
Gavên ku ji bo vekirina pelê PEM a cuda ye ku serîlêdana hewce dike û pergala xebata ku hûn bikar tînin ne. Lêbelê, dibe ku hûn hewce ne ku ji bo hin bernameyên ji bo pelê qebûl bikin ji pelê PEM an jî CER an jî CERT biguherînin.
Windows
Heke hûn hewceyê CER an jî CD-yê ya CRT-ê wekî Outlook-like-like-like-like-server-ê hewce ye, hewceyê înternetê înternetê vekin, da ku wê bixweber bixweber dane nav databases. Vê mişterî dikare dikare ji wê derê bikar bînin.
Ji bo ku bibînin ku kîjan belgeyên pelan li ser komputerê tête kirin, û ji bo desthilatdarên xwe veguherînin, menu menua amûrên înternetê bikar bînin ku bikar bînin Options Options> Navnîşan> Navnîşan .
Ji bo ku veguherîna CER an CD-a CRT di destpêka Windows-ê de, dest bi veguhestina rêveberiya Microsoft-yê vekêşana dialogê veke destpê bike ((Şertê Windows Key + R ya kurteya Windows-ê bikarhênerê bikeve bike ku mmc ). Ji wê derê, biçin pelê> Destpêk / Remove Snap-in ... û ji hêla columnên çepgir vebijêre, û paşê navnîşê > navenda navenda paceyê. Li ser ekfona komputerê hilbijêre, û piştre bi wizard vegerin, dema ku jê pirsî komputerê hilbijêre.
Gava "Certificates" di "Konsole Root" de tête tête nivîsandin, "peldanka peldanka dirêj bike û desthilatdariya trusted root Root-erê hilbijêre û hilbijêre All Tasks> Import ....
macOS
Wek têguman ji bo muwekîlê Windows-ê ji muwekîlê xwe ya MAC rast e; Safari bikar bînin ku pelê PEM Pêveka Destûra Keychainê veguherîne.
Hûn dikarin dikarin ji hêla SSL Certificates veguhastin pelê> Menuên Import Import ... menu in Keychain Access. Ji pergalê hilbijêre Mîhengê ji hilbijêre û paşê pêşniyarên li ser-screen.
Heke ku van rêbazan ji bo importa PEM-PEM-a-macos bixebitin, hûn dikarin biryara jêrîn biceribînin:
security import yourfile.pem -k ~ / Pirtûkxane / Keychains / login.keychainLinux
Komîteya vê keytool bikar bînin ku naveroka naveroka PEM a pelê li Linuxê bibînin:
keytool -printcert -file yourfile.pemDema ku hûn dixwazin ku pelê ji CRT veguherînin destûra belgeya belgeya belgeya Linux ya Linux-(belaş li jêr beşa PEM-ya CRM-ê di binê beşa PEM-ê de heye) bibînin:
- Navnîşan / / usr / share / ca-certificates / navîgasyon
- Create a folder (ji bo nimûne, sudo mkdir / usr / share / ca-certificates / work ).
- Peldanka nû ya CDRê hilbijêre ku nû peldanka nû hatiye afirandin. Ger hûn nexweşî bi vî awayî, hûn dikarin vê yekê emrê bikar bînin: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Bawer bikin ku destûra rasteqîn (755 ji bo peldankê û 644 ji bo pelê) pêk têne.
- Derhênerê sudo-ca-sertîfîkan bike .
Firefox û Thunderbird
Heke pelê PEM ê hewce bike ku mêvandar a Mozilla-ê wekî Thunderbird veguherî, hûn dikarin pêşî li pelê PEM-ê ji Firefoxê ve bişînin. Peldanka Firefoxê vekin û vebijêrkên hilbijêrin. Herin pêşveçûyîn> Pêşniyarên> Sertîfîkayên Pêşniyarên xwe bibînin> Pêwîsteyên te û hilbijêre ku hûn hewce bike, û dûre Backup hilbijêre ....
Piştre, di Thunderbird, menuê vekin û vebijêr an jî hilbijêre. Navnîşana Pêşveçûn> Navnîşan> Serastkirinên Birêvebirin> Navnîşên We Qeydkirin> Import .... Ji beşa "Navê pelê:" beşa pencereya Import Import , pelên belgeyên hilbijêre ji hilweşandina jêrîn ve, û paşê pelê PEM-ê bibînin û vekirî bike.
Ji bo ku pelê PEM Pêveka Firefoxê bistînin, tenê gavên ku hûn ê vexwendin yek bikin, lê belê hilbijêre Import ... hilbijêre Backup ... button.
Java KeyStore
Vê çavkaniya vê Stack Overflow li ser pelê PEM a Java KeyStore (JKS) binivîse ku hûn hewce bikin. Vebijarek din ku dibe ku karibe ew e ku amûra keyutil bikar bînin.
Çawa Peldanka PEM'ê biguherînî
Bêguman piraniya pelên pelan ên ku bi peldanka malperê an jî malperê veguhertin , hûn hewce ne ku li dijî bernameya PEM-ê pir bi formatên din bi guhertina bernameya taybetî ya taybet bikin.
PEM to PPK bi PuTTYGen veguherîne. Ji hêla rastê bernameyê hilbijêre, hilbijêre pelê da ku pelê (*. *) Hilbijêre, û paşê hilbijêre û pelê PEM'ê vekin. Vebijêrk taybet yê hilbijêre ku pelê PPK bikin.
Bi OpenSSL (li vir vîdyoyê li vir binivîse), hûn dikarin pelê PEM-PFX bi rêberê jêrîn biguherînin:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfxHeke pelê PEM ye ku hewce dike ku li CRT veguherîne, wek mînak Ubuntu ye, ev emrê bi OpenSSL bikar bînin:
openssl x509 -in yourfile.pem -inform PEM -out yourfile.crtOpenSSL jî piştgirî dike .PEM to P12 (PKCS # 12, yan Key Key Key Cryptography # 12), lê pelê "TXT" di dawiya pelê de ji ber vê yekê birêvekirinê hilbijêre:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12Li ser vê rûpelê Stack Overflow li ser pelê PJ KeyStore tê bikaranîn, eger hûn dixwazin pelê JKS, an jî ji hêla Oracle ve veguherînin pelê li pelê Java Truststore bike.
Zanyarî li PEM
Heya taybetmendiya yekserparêzî ya Qanûna Taybetiyê ya Forma Daxuyaniya Sertîfîkaya Nû ya RSA-MD2 û RSA- MD5 bikar tîne ku digel pêşî û peyamek peyda peyda bikin, da ku ew bi rê ve bi rê ve nehatiye tamandin.
Di destpêkê de pelê PEM a Pêwerker e ku xwendin ----- BEGIN [label] ----- , û dawiya daneyên dane mîna vî awayî wekhev e: ----- END [label] - ----. Di beşa "[label]" de behsa peyivînê dide, da ku ew bixwaze ku ji bo kesayetiya sereke, QERTÎNE, PIRTWÎNE, an CERTIFICATE .
Li vir nimûne ye:
----- BEGIN mifteya taybet ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + Burûndiyê 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- END mifteya taybet -----Pelê PEM-ê dikare çend belgeyên ku dikarin "END" û "BEGIN" beşên hevdû hevdû hevdû hene.
Gelo Pelana We Still Opening?
Sedema yek pelê we di rêbazên jorîn vekirî ne vekirî ye ku hûn bi rastî ne bi pelê PEM-ê re peyda dikin. Hûn dikarin di heman demê de pelê heye ku tenê pelê pelê spelling bikar tê bikaranîn. Dema ku ev rewşê ye, ji bo du pelan pêwîst ne girêdayî ye an ji bo wan bernameyên bernameyên heman bernameyê dixebite.
Ji bo nimûne, PEF piraniya PEM-ê wekî PEM xuya dike lê belê ji bila pelê pelê Raw-Image Raw Image an Portable Embosser-ê ye. Li ser vê rûpelê binêrin ku çawa bibînin ku çawa pelên PEF-ê vekin an biguherînin, heke hûn bi rastî heye.
Heke hûn bi pelê KEY re dixebite, bizanibin ku hemî pelên ku di dawiyê de de hene .KEY di vê rûpelê de bi awayek xuyakirin. Dibe ku ew bêtir şexsê Software License be, dibe ku pelên Key Keyên ku bernameyên bernameyên danûstendinê yên wekî LightWave, an pelên Pêşniyazkirinê yên Keynote têne afirandin ji hêla Apple Keynote ve hatî bikaranîn tê bikaranîn.
Heke hûn bawer bikin ku we pelê PEM ye, lê hûn pirsgirêkên vekirî an jî bikar bînin, bêtir Agahdariyê ji bo agahdariya li ser torên sosyalî an jî bi rêya e-nameyan, bi postên teknolojiya teknolojî û bêtir têkilî bibînin. Bila ez dizanim ka kîjan pirsgirêkên ku we hene û ez ê bibînim ku ez dikarim alîkariyê bikim.