Содержание:
Файл формата PEM открывается специальными программами. Чтобы открыть данный формат, скачайте одну из предложенных программ.
Чем открыть файл в формате PEM
Файл с расширением PEM (полн. Privacy Enhanced Mail Certificate) – сертификат, зашифрованный в Base64, широко применяемый как формат категории интернет-файлов. Основное его практическое назначение – безопасная верификация пользователей на веб-ресурсе. Импорт PEM файла осуществляется непосредственно из сервера Apache на базе Unix. Формат также адаптирован к приложениям на основе OpenSSL.
Генерация PEM файлов производится в автоматическом режиме. Для поддержания политики безопасности и корректной работы операционной системы, пользователю не рекомендуется открывать и осуществлять редактирование такой категории файлов.
Однако в некоторых случаях, интернет-сайты могут требовать загрузку расширения PEM в целях проведения процедуры идентификации.
Программы для открытия PEM файлов
Как уже отмечалось, PEM формат не должен открываться для редактирования вручную.
Однако, в случае чрезвычайной необходимости, для воспроизведения сертификата PEM на платформе ОС Windows, можно воспользоваться интегрированным в ОС программным плагином Microsoft IIS.
Открыть и редактировать PEM формат в ОС Linux или ОС Mac, возможно с применением плагина Apache Web Server with OpenSSL или Apple Keychain Access.
Конвертация PEM в другие форматы
Конвертация или какие-либо другие преобразования формата PEM по определению невозможны.
Каждый сертификат, зашифрованный в Base64, уникален и должен обеспечивать безопасность сетевых ресурсов.
Попытки трансляции сертификата безопасности ОС могут привести к необратимым последствиям. Зачастую может быть прервана корректная работа сервисных служб и операционной системы в целом.
Почему именно PEM и в чем его достоинства?
Главное практическое назначение расширения PEM – обеспечение политики интернет-безопасности сети. Без интегрированных сертификатов ставится под угрозу безопасность сетевых ресурсов, серверов и доменов, электронной почты, конфиденциальность логинов и паролей пользователей.
Файл сертификата, закодированный в Base64, например, сертификат PEM X509. Применяется для безопасной идентификации на веб-сайте. Обычно импортируется из веб-сервера Apache на основе Unix и совместим с приложениями OpenSSL.
Файлы сертификата PEM создаются автоматически и не должны открываться или редактироваться вручную. Некоторые веб-сайты могут запрашивать у пользователя загрузку файла PEM (возможно посланного в электронном письме), чтобы провести идентификацию.
Чем открыть файл в формате PEM (Privacy Enhanced Mail Certificate)
Тип файла Privacy Enhanced Mail Certificate
| Разработчик | N/A |
| Категория | Веб-файлы |
| Формат | N/A |
This file is saved in a binary format, which requires a specific program to read its contents.
.PEM вариант №
Файл сертификата с кодировкой Base64, такой как сертификат X509, закодированный PEM; используется для аутентификации защищенного веб-сайта; как правило, импортируется с веб-сервера Apache на базе Unix и совместим с приложениями OpenSSL.
Файлы сертификата PEM создаются автоматически и не предназначены для открытия или редактирования вручную. Некоторые защищенные веб-сайты могут попросить пользователей загрузить файл PEM (возможно, отправленный по электронной почте), чтобы подтвердить свою личность.
Windows
О PEM файлах
Наша цель — помочь вам понять за что отвечает файл с расширением * .pem и как его открыть.
Тип файла Privacy Enhanced Mail Certificate, описания программ для Mac, Windows, Linux, Android и iOS, перечисленные на этой странице, были индивидуально исследованы и проверены командой FileExt. Мы стремимся к 100-процентной точности и публикуем только информацию о форматах файлов, которые мы тестировали и проверяли.
Обзор форматов сертификатов SSL
Формат сертификата PEM
PEM – наиболее популярный формат среди сертификационных центров. PEM сертификаты могут иметь расширение .pem, .crt, .cer, и .key (файл приватного ключа). Она представляют собой ASCII файлы, закодированные по схеме Base64. Когда вы открываете файл pem формата в текстовом редакторе, вы можете увидеть, что текст кода в нем начинается с тега "—— BEGIN CERTIFICATE ——" и заканчивая тегом "—— END CERTIFICATE ——". Apache и другие подобные серверы используют сертификаты в PEM формате. Обратите внимание, что в одном файле может содержатся несколько SSL сертификатов и даже приватный ключ, один под другим. В таком случае каждый сертификат отделен от остальных ранее указанными тегами BEGIN и END. Как правило, для установки SSL сертификата на Apache, сертификаты и приватный ключ должны быть в разных файлах.
Формат сертификата DER
DER формат – это бинарный тип сертификата вместо формата PEM. В PEM формате чаще всего используется расширение файла .cer, но иногда можно встретить и расширение файла .der. Поэтому чтобы отличить SSL сертификат в формате PEM от формата DER, следует открыть его в текстовом редакторе и найти теги начала и окончания сертификата (BEGIN/END). DER SSL сертификаты, как правило, используются на платформах Java.
PKCS # 7 / P7B сертификат
SSL сертификаты в формате PKCS # 7 или P7B — это файлы, которые хранятся в формате Base64 ASCII и имеют расширение файла .p7b или .p7c. P7B сертификаты содержат теги начала сертификата "—— BEGIN PKCS7 ——" и его конца "—— END PKCS7 ——". Файлы в формате P7B включают в себя только ваш SSL сертификат и промежуточные SSL сертификаты. Приватный ключ при этом идет отдельным файлом. SSL сертификаты в формате PKCS # 7 / P7B поддерживают следующие платформы: Microsoft Windows и Java Tomcat.
PFX сертификат (формат PKCS # 12)
Формат SSL сертификата PKCS # 12 или, как его еще называют, PFX сертификат — бинарный формат, при использовании которого в одном зашифрованном файле хранится не только ваш личный сертификат сервера и промежуточные сертификаты центра сертификации, но и ваш закрытый ключ. PFX файлы, как правило, имеют расширение .pfx или .p12. Обычно, файлы формата PFX используются на Windows серверах для импорта и экспорта файлов SSL сертификатов и вашего приватного ключа.
Конвертация SSL сертификатов в OpenSSL
Данные команды OpenSSL дают возможность преобразовать сертификаты и ключи в разные форматы. Для того чтобы сделать их совместимыми с определенными видами серверов, либо ПО. К примеру, Вам необходимо конвертировать обыкновенный файл PEM, который будет работать с Apache, в формат PFX (PKCS # 12) с целью применения его с Tomcat, либо IIS.
-
Конвертировать PEM в DER
openssl x509 -outform der -in certificate.pem -out certificate.der
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
openssl x509 -inform der -in certificate.cer -out certificate.pem
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.ceropenssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
Онлайн конвертер SSL сертификатов
Также существуют онлайн программы для конвертации SSL сертификатов из одного формата в другой. Например, мы можем посоветовать SSL конвертер от SSLShopper. Используйте этот SSL конвертер для преобразования SSL-сертификатов различных форматов, таких как PEM, DER, P7B и PFX. Чтобы использовать SSL-конвертер, просто выберите файл сертификата и его текущий тип (он определяется по формату расширения), затем выберите формат, в какой Вам необходимо преобразовать SSL сертификат и нажмите кнопку “Convert Certificate”. Обратите внимание, что в зависимости от того, в какой формат вам нужно конвертировать SSL сертификат, от вас потребуются разные исходящие файлы.
Конвертация PEM в DER
Для конвертации стандартного сертификата в формате PEM в бинарный формат DER, потребуется только файл SSL сертификата. Обычно, вы его получаете в архиве вместе с промежуточными сертификатами. Как правило, в его названии указано имя вашего домена. 
Конвертация PEM в P7B / PKCS#7
Если же вам нужно преобразовать ваш стандартный SSL сертификат в файл формата P7B / PKCS#7, вы можете кроме SSL сертификата вашего домена загрузить также файлы с цепочками сертификатов. Более подробно о том, что такое цепочка SSL сертификатов, мы писали в статье о CA-bundle. 
Конвертация PEM в PFX / PKCS#12
Обратите внимание, что для конвертации стандартного формата SSL сертификата необходимо добавить еще один файл – ваш приватный ключ. Приватный ключ – это конфиденциальная информация, которая должна быть только у вас. Поэтому центры сертификации не высылают его месте с файлами вашего сертификата. Приватный ключ создается в момент генерации CSR запроса. Если вы генерируете CSR у себя на сервере, на нем же должен автоматически сохраниться ключ. Если вы создаете CSR запрос в специальном инструменте на нашем сайте (на странице по ссылке или во время заполнения технических данных), ключ показывается вам в конце генерации CSR (или введения технических данных), но не сохраняется в нашей базе данных. Поэтому важно, чтобы вы самостоятельно сохранили приватный ключ.