PEM 파일 (내용 및 방법)

Mexican Standoff (ft. Key & Peele) (유월 2025)

Mexican Standoff (ft. Key & Peele) (유월 2025)
Anonim

PEM 파일 확장자를 가진 파일은 개인적으로 이메일을 전송하는 데 사용되는 개인 정보 강화 메일 인증서 파일입니다. 이 이메일을받는 사람은 메시지가 전송 중에 변경되지 않고 다른 사람에게 표시되지 않았으며 메시지를 전송했다고 주장하는 사람이 보낸 것이라고 확신 할 수 있습니다.

PEM 형식은 이메일을 통해 바이너리 데이터를 보내는 문제로 인해 발생했습니다. PEM 형식은 base64로 2 진을 인코딩하여 ASCII 문자열로 존재합니다.

PEM 형식은보다 새롭고 안전한 기술로 대체되었지만 PEM 컨테이너는 오늘날에도 인증서 권한 파일, 공개 키 및 개인 키, 루트 인증서 등을 보유하기 위해 계속 사용되고 있습니다.

PEM 형식의 일부 파일은 대신 인증서의 경우 CER 또는 CRT, 공개 키 또는 비공개 키의 경우 KEY와 같은 다른 파일 확장명을 사용할 수 있습니다.

PEM 파일을 여는 방법

PEM 파일을 여는 단계는 필요한 응용 프로그램과 사용중인 운영 체제에 따라 다릅니다. 그러나 일부 프로그램에서 파일을 승인하려면 PEM 파일을 CER 또는 CRT로 변환해야 할 수 있습니다.

Windows

Outlook과 같은 Microsoft 전자 메일 클라이언트에서 CER 또는 CRT 파일이 필요한 경우 자동으로 적절한 데이터베이스에로드되도록 Internet Explorer에서 엽니 다. 이메일 클라이언트는 자동으로 거기에서 사용할 수 있습니다.

컴퓨터에로드 된 인증서 파일을 확인하고 수동으로 인증서 파일을 가져 오려면 Internet Explorer의 인증서 파일을 사용하십시오. 도구들 액세스 할 수있는 메뉴 인터넷 옵션> 콘텐츠> 인증서, 이렇게 :

Windows로 CER 또는 CRT 파일을 가져 오려면 시작 대화 상자에서 Microsoft Management Console을 엽니 다. Windows 키 + R 입력 할 단축키 mmc). 거기서부터 파일> 스냅인 추가 / 제거 … 선택 인증서 왼쪽 열에서부터 추가> 버튼을 클릭합니다.

고르다 컴퓨터 계정 다음 화면에서 다음 마법사를 통해 이동하여 로컬 컴퓨터 물었을 때. "인증서"가 "콘솔 루트"아래에로드되면 폴더를 확장하고 마우스 오른쪽 단추로 클릭하십시오. 신뢰할 수있는 인증 기관, 선택 모든 작업> 가져 오기 ….

맥 OS

Safari를 사용하여 PEM 파일을 키 체인 액세스로 가져 오는 것과 동일한 개념이 Mac 이메일 클라이언트에서도 마찬가지입니다.

SSL 인증서를 가져올 수도 있습니다. 파일> 항목 가져 오기 … 키 체인 접근의 메뉴. 고르다 체계 드롭 다운 메뉴에서 다음 화면의 지시에 따릅니다.

이러한 방법으로 PEM 파일을 macOS로 가져올 수없는 경우 다음 명령을 시도해보십시오 ( "yourfile.pem"을 특정 PEM 파일의 이름과 위치로 변경하십시오).

보안 가져 오기 yourfile.pem -k ~ / Library / Keychains / login.keychain

리눅스

Linux에서 PEM 파일의 내용을 보려면 다음 keytool 명령을 사용하십시오.

keytool -printcert -file yourfile.pem

CRT 파일을 Linux의 신뢰할 수있는 인증 기관 저장소로 가져 오려면 다음 단계를 수행하십시오 (PEM 파일이있는 경우 아래의 다음 절에서 PEM 대 CRT 변환 방법 참조).

  1. 로 이동 / usr / share / ca-certificates / .

  2. 폴더를 만듭니다 (예 : sudo mkdir / usr / share / ca-certificates / work).

  3. .CRT 파일을 새로 만든 폴더에 복사하십시오. 수동으로하지 않으려는 경우 대신 다음 명령을 사용할 수 있습니다. sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.

  4. 사용 권한이 올바르게 설정되었는지 확인하십시오 (폴더의 경우 755, 파일의 경우 644).

  5. 실행 sudo update-ca-certificates 명령.

파이어 폭스와 썬더 버드

PEM 파일을 Thunderbird와 같은 Mozilla 이메일 클라이언트로 가져와야하는 경우 먼저 Firefox에서 PEM 파일을 내 보내야합니다. Firefox 메뉴를 열고 옵션. 이동 개인 정보 및 보안 찾아서 보안 섹션을 클릭 한 다음 인증서보기 … 버튼을 클릭하여 내보낼 목록을 선택할 수있는 목록을 엽니 다. 사용 지원… 옵션을 저장하십시오.

그런 다음 Thunderbird에서 메뉴를 열고 클릭하거나 탭합니다. 옵션. 로 이동 고급> 인증서> 인증서 관리> 인증서> 가져 오기 …. 의 "파일 이름 :"섹션에서 수입 창에서 인증서 파일 드롭 다운 목록에서 PEM 파일을 찾아서 엽니 다.

PEM 파일을 Firefox로 가져 오려면, 파일을 내보내는 것과 동일한 단계를 따르십시오. 수입… 대신에 지원… 단추. PEM 파일을 찾을 수 없으면 대화 상자의 "파일 이름"영역이 인증서 파일 하지 PKCS12 파일.

Java 키 저장소

PEM 파일을 Java KeyStore (JKS)로 가져 오려면이 스택 오버 플로우 스레드를 참조하십시오. 사용할 수있는 또 다른 옵션은이 keyutil 도구를 사용하는 것입니다.

PEM 파일을 변환하는 방법

파일 변환 도구 또는 웹 사이트로 변환 할 수있는 대부분의 파일 형식과 달리 PEM 파일 형식을 다른 형식으로 변환하려면 특정 프로그램에 대한 특수 명령을 입력해야합니다.

PuTTYGen을 사용하여 PEM을 PPK로 변환하십시오. 고르다 하중 프로그램의 오른쪽에서 파일 형식을 모든 파일 (*. *)로 설정 한 다음 PEM 파일을 찾아서 엽니 다. 고르다 개인 키 저장 PPK 파일을 만들 수 있습니다.

OpenSSL (여기서 Windows 버전 가져 오기)을 사용하면 다음 명령을 사용하여 PEM 파일을 PFX로 변환 할 수 있습니다.

openssl pkcs12 -inkey yourfile.pem -infile.cert -export -out yourfile.pfx

우분투에서와 마찬가지로 CRT로 변환해야하는 PEM 파일이있는 경우이 명령을 OpenSSL과 함께 사용하십시오.

openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt

OpenSSL은 .PEM을 .P12 (PKCS # 12 또는 Public Key Cryptography Standard # 12)로 변환하는 것을 지원하지만이 명령을 실행하기 전에 파일 끝에 ".TXT"파일 확장명을 추가합니다.

openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12

파일을 JKS로 변환하려면 Java 키 저장소와 함께 PEM 파일을 사용하거나 Java에서 트러스트 스토어로 파일을 가져 오도록 Oracle의이 자습서에 대한 스택 오버플로 링크를 참조하십시오.

PEM에 대한 추가 정보

Privacy Enhanced Mail Certificate 형식의 데이터 무결성 기능은 RSA-MD2 및 RSA-MD5 메시지 다이제스트를 사용하여 전송 전후의 메시지를 비교하여 길을 따라 변조되지 않았는지 확인합니다.

PEM 파일의 시작 부분에 읽는 헤더가 있습니다. ----- BEGIN 레이블 ----- , 그리고 데이터의 끝은 다음과 같은 유사한 바닥 글입니다 : ----- END label -----. "label"섹션은 메시지를 설명하므로 읽을 수 있습니다. 개인 키, 인증서 요청, 또는 증명서 .

다음은 그 예입니다.

----- 개인 키 시작 -----MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyPbNff559z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ예 1yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14jy09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK +AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs91GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFTㅁㅁ1VIa / xGps7EWQ15Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8mJAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3RnJdHOMXWem7 / w ==----- 개인 키 -----

하나의 PEM 파일에 여러 인증서가 포함될 수 있습니다.이 경우 "END"및 "BEGIN"섹션이 서로 인접합니다.

파일이 아직 열리지 않았습니까?

위에 설명 된 방법으로 파일이 열리지 않는 한 가지 이유는 실제로 PEM 파일을 다루지 않는다는 것입니다. 대신 철자가 비슷한 파일 확장명을 사용하는 파일을 만들 수도 있습니다. 이 경우 두 파일이 관련되거나 동일한 소프트웨어 프로그램으로 작업 할 필요가 없습니다.

예를 들어, PEF는 PEM과 매우 흡사하지만 대신 Pentax Raw Image 파일 형식 또는 Portable Embosser Format 중 하나에 속합니다. PEF 파일을 열거 나 변환하는 방법을 보려면 링크를 클릭하십시오.

EMP, EPP, PES, PET 등과 같은 다른 많은 파일 확장자에 대해서도 마찬가지입니다 … 아이디어를 얻습니다. 위의 방법이 작동하지 않는다는 것을 고려하기 전에 실제로 파일 확장명을 ".pem"으로 읽는지 확인하기 위해 파일 확장자를 다시 확인하십시오.

KEY 파일을 다루는 경우 .KEY로 끝나는 모든 파일이이 페이지에 설명 된 형식으로 속하는 것은 아닙니다. LightWave와 같은 소프트웨어 프로그램을 등록 할 때 사용되는 소프트웨어 라이센스 키 파일 또는 Apple Keynote가 만든 Keynote 프리젠 테이션 파일 일 수 있습니다.

PEM 파일을 가지고 있지만 파일을 열거 나 사용하는 데 문제가있는 경우 소셜 네트워크 또는 전자 메일로 연락하는 방법, 기술 지원 포럼에 게시하는 방법 등에 대한 추가 도움말 얻기를 참조하십시오. 어떤 종류의 문제가 있는지 알려주고 제가 도와 드릴 수있는 것을 보겠습니다.

에디터의 선택