Un archivo con la extensión de archivo PEM es un archivo de certificado de correo con privacidad mejorada que se utiliza para transmitir correo electrónico de forma privada. La persona que recibe este correo electrónico puede estar seguro de que el mensaje no se modificó durante su transmisión, no se mostró a nadie más y fue enviado por la persona que afirma haberlo enviado.
El formato PEM surgió de la complicación de enviar datos binarios por correo electrónico. El formato PEM codifica binario con base64 para que exista como una cadena ASCII.
El formato PEM ha sido reemplazado por tecnologías más nuevas y más seguras, pero el contenedor PEM todavía se usa hoy en día para contener archivos de autoridad de certificados, claves públicas y privadas, certificados raíz, etc.
Algunos archivos en el formato PEM podrían usar una extensión de archivo diferente, como CER o CRT para certificados, o KEY para claves públicas o privadas.
Cómo abrir archivos PEM
Los pasos para abrir un archivo PEM son diferentes según la aplicación que lo necesite y el sistema operativo que esté utilizando. Sin embargo, es posible que necesite convertir su archivo PEM a CER o CRT para que algunos de estos programas acepten el archivo.
Windows
Si necesita el archivo CER o CRT en un cliente de correo electrónico de Microsoft como Outlook, ábralo en Internet Explorer para que se cargue automáticamente en la base de datos adecuada. El cliente de correo electrónico puede utilizarlo automáticamente desde allí.
Para ver qué archivos de certificado se cargan en su computadora e importarlos manualmente, use Internet Explorer Herramientas menú para acceder Opciones de Internet> Contenido> Certificados, Me gusta esto:
Para importar un archivo CER o CRT a Windows, comience abriendo Microsoft Management Console desde el cuadro de diálogo Ejecutar (use la Tecla de Windows + R atajo de teclado para entrar mmc). Desde allí, ve a Archivo> Agregar / Eliminar complemento … y seleccione Certificados de la columna de la izquierda, y luego la Añadir> Botón en el centro de la ventana.
Escoger Cuenta de computadora en la siguiente pantalla, y luego desplácese por el asistente, seleccionando Computadora local cuando se le preguntó. Una vez que se haya cargado "Certificados" en "Raíz de la consola", expanda la carpeta y haga clic con el botón derecho Autoridades de certificación de raíz de confianza, y elige Todas las tareas> Importar ….
Mac OS
El mismo concepto es válido para su cliente de correo electrónico Mac y para Windows One: use Safari para importar el archivo PEM a Keychain Access.
También puede importar certificados SSL a través de Archivo> Importar elementos … Menú en Acceso Llavero. Escoger Sistema en el menú desplegable y luego siga las instrucciones en pantalla.
Si estos métodos no funcionan para importar el archivo PEM a macOS, puede probar el siguiente comando (cambie "yourfile.pem" para que sea el nombre y la ubicación de su archivo PEM específico):
importación de seguridad yourfile.pem -k ~ / Library / Keychains / login.keychain
Linux Utilice este comando keytool para ver el contenido de un archivo PEM en Linux: keytool -printcert -file yourfile.pem
Siga estos pasos si desea importar un archivo CRT al repositorio de autoridad de certificados de confianza de Linux (consulte el método de conversión de PEM a CRT en la siguiente sección si tiene un archivo PEM): Navegar a / usr / share / ca-certificados / . Crear una carpeta allí (por ejemplo, sudo mkdir / usr / share / ca-certificate / trabajo). Copie el archivo .CRT en esa carpeta recién creada. Si prefieres no hacerlo manualmente, puedes usar este comando en su lugar: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt. Asegúrese de que los permisos estén configurados correctamente (755 para la carpeta y 644 para el archivo). Ejecutar el sudo update-ca-certificados mando. Si el archivo PEM necesita importarse en un cliente de correo electrónico de Mozilla como Thunderbird, es posible que primero deba exportar el archivo PEM desde Firefox. Abre el menú de Firefox y elige Opciones. Ir Privacidad y seguridad y encontrar el Seguridad sección, y luego use la Ver Certificados … Botón para abrir una lista, desde donde puede seleccionar el que necesita exportar. Utilizar el Apoyo… Opción para guardarlo. Luego, en Thunderbird, abra el menú y haga clic o toque Opciones. Navegar a Avanzado> Certificados> Administrar certificados> Sus certificados> Importar …. De la sección "Nombre de archivo:" del Importar ventana, elegir Archivos de certificado desde el menú desplegable, y luego busque y abra el archivo PEM. Para importar el archivo PEM a Firefox, simplemente siga los mismos pasos que haría para exportar uno, pero elija Importar… en vez de Apoyo… botón. Si no puede encontrar el archivo PEM, asegúrese de que el área "Nombre de archivo" del cuadro de diálogo esté configurada en Archivos de certificado y no Archivos PKCS12. Consulte este hilo de desbordamiento de pila al importar un archivo PEM en Java KeyStore (JKS) si necesita hacerlo. Otra opción que podría funcionar es usar esta herramienta keyutil. A diferencia de la mayoría de los formatos de archivo que se pueden convertir con una herramienta de conversión de archivos o un sitio web, debe ingresar comandos especiales contra un programa en particular para convertir el formato de archivo PEM a la mayoría de los otros formatos. Convertir PEM a PPK con PuTTYGen. Escoger Carga desde el lado derecho del programa, configure el tipo de archivo para que sea cualquier archivo (*. *), y luego busque y abra su archivo PEM. Escoger Guardar clave privada para hacer el archivo PPK. Con OpenSSL (obtenga la versión de Windows aquí), puede convertir el archivo PEM a PFX con el siguiente comando: openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Si tiene un archivo PEM que necesita convertirse a CRT, como es el caso de Ubuntu, use este comando con OpenSSL: openssl x509 -en yourfile.pem -informe PEM -out yourfile.crt
OpenSSL también admite la conversión de .PEM a .P12 (PKCS # 12, o Estándar de criptografía de clave pública # 12), pero agrega la extensión de archivo ".TXT" al final del archivo antes de ejecutar este comando: openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Consulte el enlace de Desbordamiento de pila anterior sobre el uso del archivo PEM con Java KeyStore si desea convertir el archivo a JKS, o este tutorial de Oracle para importar el archivo al almacén de confianza de Java. La función de integridad de datos del formato de Certificado de Correo con Privacidad Mejorada utiliza resúmenes de mensajes RSA-MD2 y RSA-MD5 para comparar un mensaje antes y después de que se envíe, para garantizar que no se haya manipulado en el camino. Al comienzo de un archivo PEM hay un encabezado que lee ----- COMIENZO etiqueta ----- , y el final de los datos es un pie de página similar a este: ----- FIN etiqueta -----. La sección "etiqueta" describe el mensaje, por lo que puede leer CLAVE PRIVADA, SOLICITUD DE CERTIFICADO, o CERTIFICADO . Aquí hay un ejemplo: ----- COMIENZA LA CLAVE PRIVADA -----MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyPjbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM9z2j1OlaN + ci / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZaggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCReyJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14jy09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK +AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQ33 / FtYYd5lfz + FNL9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs91GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFTDnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8mJAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3RnJdHOMXWem7 / w ==----- FIN DE LA CLAVE PRIVADA -----
Un archivo PEM puede contener varios certificados, en cuyo caso las secciones "FIN" y "COMIENZO" se unen entre sí. Una de las razones por las que su archivo no se abre de alguna de las formas descritas anteriormente es que no está tratando con un archivo PEM. En su lugar, es posible que tenga un archivo que solo use una extensión de archivo con una ortografía similar. Cuando ese es el caso, no es necesario que los dos archivos estén relacionados o que funcionen con los mismos programas de software. Por ejemplo, PEF se parece mucho a PEM pero en su lugar pertenece al formato de archivo de imagen sin formato Pentax o al formato de impresora portátil. Siga ese enlace para ver cómo abrir o convertir archivos PEF, si eso es lo que realmente tiene. Lo mismo podría decirse de muchas otras extensiones de archivo como EMP, EPP, PES, PET … se te ocurre la idea. Simplemente revise la extensión del archivo para ver si realmente lee ".pem" antes de considerar que los métodos anteriores no funcionan. Si está tratando con un archivo KEY, tenga en cuenta que no todos los archivos que terminan en .KEY pertenecen al formato descrito en esta página. En su lugar, pueden ser archivos de clave de licencia de software que se utilizan al registrar programas de software como LightWave o archivos de presentación de Keynote creados por Apple Keynote. Si está seguro de que tiene un archivo PEM pero tiene problemas para abrirlo o usarlo, consulte Obtener más ayuda para obtener información sobre cómo contactarme en las redes sociales o por correo electrónico, publicar en foros de soporte técnico y más. Déjame saber qué tipo de problemas estás teniendo y veré qué puedo hacer para ayudarte.
Firefox y Thunderbird
Java KeyStore
Cómo convertir un archivo PEM
Más información sobre PEM
¿Su archivo aún no se abre?
