File dengan ekstensi file PEM adalah file Sertifikat Email Ditingkatkan Privasi yang digunakan untuk mengirim email secara pribadi. Orang yang menerima email ini dapat yakin bahwa pesan itu tidak diubah selama transmisi, tidak ditampilkan kepada orang lain, dan dikirim oleh orang yang mengklaim telah mengirimnya.
Format PEM muncul dari kerumitan mengirim data biner melalui email. Format PEM mengkodekan biner dengan base64 sehingga ada sebagai string ASCII.
Format PEM telah diganti oleh teknologi yang lebih baru dan lebih aman tetapi wadah PEM masih digunakan hari ini untuk memegang file otoritas sertifikat, kunci publik dan privat, sertifikat root, dll.
Beberapa file dalam format PEM mungkin malah menggunakan ekstensi file yang berbeda, seperti CER atau CRT untuk sertifikat, atau KUNCI untuk kunci publik atau pribadi.
Cara Membuka File PEM
Langkah-langkah untuk membuka file PEM berbeda tergantung pada aplikasi yang membutuhkannya dan sistem operasi yang Anda gunakan. Namun, Anda mungkin perlu mengonversi file PEM Anda ke CER atau CRT agar beberapa program ini menerima file tersebut.
Windows
Jika Anda memerlukan file CER atau CRT di klien email Microsoft seperti Outlook, buka di Internet Explorer agar dimuat secara otomatis ke dalam database yang benar. Klien email dapat secara otomatis menggunakannya dari sana.
Untuk melihat file sertifikat mana yang dimuat ke komputer Anda, dan untuk mengimpor secara manual, gunakan Internet Explorer Alat-alat menu untuk mengakses Opsi Internet> Konten> Sertifikat, seperti ini:
Untuk mengimpor file CER atau CRT ke Windows, mulailah dengan membuka Microsoft Management Console dari kotak dialog Run (gunakan Tombol Windows + R pintas keyboard untuk masuk mmc). Dari sana, pergi ke File> Tambah / Hapus Snap-in … dan pilih Sertifikat dari kolom kiri, dan kemudian Tambah> di tengah jendela.
Memilih Akun komputer pada layar berikut, dan kemudian berpindah melalui wizard, memilih Komputer lokal ketika ditanya. Setelah "Sertifikat" dimuat di bawah "Akar Konsol," perluas folder dan klik kanan Otoritas Sertifikasi Root Terpercaya, dan pilih Semua Tugas> Impor ….
macOS
Konsep yang sama berlaku untuk klien email Mac Anda seperti halnya untuk Windows: gunakan Safari untuk memiliki file PEM yang diimpor ke Akses Keychain.
Anda juga dapat mengimpor sertifikat SSL melalui File> Impor Item … menu dalam Akses Keychain. Memilih Sistem dari menu drop-down dan kemudian ikuti petunjuk di layar.
Jika metode ini tidak berfungsi untuk mengimpor file PEM ke macOS, Anda dapat mencoba perintah berikut (ubah "yourfile.pem" menjadi nama dan lokasi file PEM tertentu Anda):
keamanan impor yourfile.pem -k ~ / Library / Gantungan Kunci / login.keychain
Linux Gunakan perintah keytool ini untuk melihat isi file PEM di Linux: keytool -printcert -file yourfile.pem
Ikuti langkah-langkah ini jika Anda ingin mengimpor file CRT ke dalam repositori otoritas sertifikat terpercaya Linux (lihat metode konversi PEM to CRT di bagian selanjutnya di bawah ini jika Anda memiliki file PEM): Navigasi ke / usr / share / ca-certificates / . Buat folder di sana (misalnya, sudo mkdir / usr / share / ca-certificates / kerja). Salin file .CRT ke folder yang baru dibuat. Jika Anda lebih suka tidak melakukannya secara manual, Anda dapat menggunakan perintah ini sebagai gantinya: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt. Pastikan izin diatur dengan benar (755 untuk folder dan 644 untuk file). Jalankan sudo pembaruan-ca-sertifikat perintah. Jika file PEM perlu diimpor ke klien email Mozilla seperti Thunderbird, Anda mungkin harus terlebih dahulu mengekspor file PEM dari Firefox. Buka menu Firefox dan pilih Pilihan. Pergi ke Privasi & Keamanan dan temukan Keamanan bagian, dan kemudian gunakan Lihat Sertifikat … tombol untuk membuka daftar, dari mana Anda dapat memilih salah satu yang perlu Anda ekspor. Menggunakan Cadangkan … pilihan untuk menyimpannya. Kemudian, di Thunderbird, buka menu dan klik atau ketuk Pilihan. Navigasi ke Tingkat Lanjut> Sertifikat> Kelola Sertifikat> Sertifikat Anda> Impor …. Dari bagian "Nama file:" dari Impor jendela, pilih File Sertifikat dari drop-down, dan kemudian cari dan buka file PEM. Untuk mengimpor file PEM ke Firefox, cukup ikuti langkah yang sama yang akan Anda ekspor, tetapi pilih Impor… bukannya Cadangkan … tombol. Jika Anda tidak dapat menemukan file PEM, pastikan area "Nama file" dari kotak dialog diatur ke File Sertifikat dan tidak File PKCS12. Lihat thread Stack Overflow ini untuk mengimpor file PEM ke Java KeyStore (JKS) jika Anda perlu melakukannya. Pilihan lain yang mungkin berhasil adalah menggunakan alat keyutil ini. Tidak seperti kebanyakan format file yang dapat dikonversi dengan alat konversi file atau situs web, Anda harus memasukkan perintah khusus terhadap program tertentu untuk mengonversi format file PEM ke sebagian besar format lain. Ubah PEM menjadi PPK dengan PuTTYGen. Memilih Beban dari sisi kanan program, atur jenis file menjadi file apa saja (*. *), lalu telusuri dan buka file PEM Anda. Memilih Simpan kunci pribadi untuk membuat file PPK. Dengan OpenSSL (dapatkan versi Windows di sini), Anda dapat mengonversi file PEM ke PFX dengan perintah berikut: openssl pkcs12 -inkey yourfile.pem -dalam yourfile.cert -export -out yourfile.pfx
Jika Anda memiliki file PEM yang perlu dikonversi ke CRT, seperti halnya dengan Ubuntu, gunakan perintah ini dengan OpenSSL: openssl x509 -dalam yourfile.pem -inform PEM -out yourfile.crt
OpenSSL juga mendukung konversi .PEM menjadi .P12 (PKCS # 12, atau Public Key Cryptography Standard # 12), tetapi tambahkan ekstensi file ".TXT" di akhir file sebelum menjalankan perintah ini: openssl pkcs12 -export -inkey yourfile.pem.txt -di yourfile.pem.txt -out yourfile.p12
Lihat tautan Stack Overflow di atas tentang menggunakan file PEM dengan Java KeyStore jika Anda ingin mengonversi file ke JKS, atau tutorial ini dari Oracle untuk mengimpor file ke Java truststore. Fitur integritas data dari format Sertifikat Email yang Ditingkatkan Privasi menggunakan pencacahan pesan RSA-MD2 dan RSA-MD5 untuk membandingkan pesan sebelum dan setelah dikirim, untuk memastikan bahwa pesan itu belum dirusak di sepanjang jalan. Pada awal file PEM adalah header yang bertuliskan ----- BEGIN label ----- , dan akhir dari data adalah footer serupa seperti ini: ----- AKHIR label -----. Bagian "label" menggambarkan pesan, sehingga mungkin dibaca KUNCI PRIBADI, PERMINTAAN SERTIFIKAT, atau SERTIFIKAT . Inilah contohnya: ----- KUNCI PRIBADI BEGIN -----MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyPjbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZaggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCReyJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14jy09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK +AWDVtusgGBSBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs91GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFTDnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8mJAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3RnJdHOMXWem7 / w ==----- END PRIVATE KEY -----
Satu file PEM dapat berisi beberapa sertifikat, dalam hal ini bagian "END" dan "BEGIN" saling berdekatan. Salah satu alasan file Anda tidak terbuka dengan cara apa pun yang dijelaskan di atas adalah bahwa Anda sebenarnya tidak berurusan dengan file PEM. Anda mungkin malah memiliki file yang hanya menggunakan ekstensi file yang dieja sama. Ketika itu terjadi, tidak ada kebutuhan untuk dua file terkait atau bagi mereka untuk bekerja dengan program perangkat lunak yang sama. Sebagai contoh, PEF terlihat sangat banyak seperti PEM tetapi bukan milik format file Pentax Raw Image atau Portable Embosser Format. Ikuti tautan itu untuk melihat cara membuka atau mengonversi file PEF, jika memang itu yang Anda miliki. Hal yang sama bisa dikatakan untuk banyak ekstensi file lain seperti EMP, EPP, PES, PET … Anda mendapatkan ide itu. Cukup periksa kembali ekstensi file untuk melihat bahwa itu benar-benar membaca ".pem" sebelum mempertimbangkan bahwa metode di atas tidak berfungsi. Jika Anda berurusan dengan file KUNCI, perhatikan bahwa tidak semua file yang diakhiri dengan .KEY termasuk dalam format yang dijelaskan di halaman ini. Mereka mungkin malah menjadi file Lisensi Perangkat Lunak yang digunakan saat mendaftarkan program perangkat lunak seperti LightWave, atau file Presentasi Keynote yang dibuat oleh Apple Keynote. Jika Anda yakin Anda memiliki file PEM tetapi mengalami kesulitan membuka atau menggunakannya, lihat Bantuan Dapatkan Lebih Banyak untuk informasi tentang menghubungi saya di jejaring sosial atau melalui email, posting di forum dukungan teknis, dan banyak lagi. Beri tahu saya masalah apa yang Anda hadapi dan saya akan melihat apa yang dapat saya lakukan untuk membantu.
Firefox dan Thunderbird
Java KeyStore
Cara Mengonversi Berkas PEM
Informasi lebih lanjut tentang PEM
Apakah File Anda Masih Belum Dibuka?
