PEMファイルを開く、編集する、および変換する方法
PEM ファイル拡張子を持つファイルは、個人的に電子メールを送信するために使用されるプライバシー拡張メール証明書ファイルです。 このメールを受け取った人は、そのメッセージが送信中に変更されず、誰にも表示されず、送信したと主張する人によって送信されたことを確信することができます。
PEM形式は、バイナリデータを電子メールで送信するという複雑さから生じました。 PEM形式は、base64でバイナリをエンコードし、ASCII文字列として存在します。
PEM形式はより新しいより安全な技術に取って代わられましたが、PEMコンテナは今日でも認証局ファイル、公開鍵と秘密鍵、ルート証明書などを保持するために使用されています。
注: PEM形式のファイルの中には、証明書にCERまたはCRT、公開鍵または秘密鍵にKEYなど、別のファイル拡張子を使用するものがあります。
PEMファイルを開く方法
PEMファイルを開く手順は、必要なアプリケーションと使用しているオペレーティングシステムによって異なります。 ただし、これらのプログラムの一部がファイルを受け入れるには、PEMファイルをCERまたはCRTに変換する必要があります。
Windows
OutlookのようなMicrosoft電子メールクライアントでCERまたはCRTファイルが必要な場合は、Internet Explorerで開き、自動的に適切なデータベースにロードされます。 電子メールクライアントはそこから自動的に使用することができます。
コンピュータに読み込まれた証明書ファイルを確認して手動でインポートするには、Internet Explorerの[ ツール ]メニューを使用して、 インターネットオプション>コンテンツ>証明書にアクセスします。
CERまたはCRTファイルをWindowsにインポートするには、[実行]ダイアログボックス( Windowsキー+ Rキーボードショートカットを使用してmmcを入力)からMicrosoft管理コンソールを開きます。 ここから、 [ファイル]> [スナップインの追加と削除]を選択し、左側の列から[ 証明書]を選択し、ウィンドウの中央にある[ 追加 ]ボタンをクリックします。 次の画面で[コンピュータアカウント]を選択し、ウィザードの指示に従って[ ローカルコンピュータ]を選択します。
「証明書」が「コンソールルート」に読み込まれたら、フォルダを展開し、 信頼されたルート証明機関を右クリックし、 すべてのタスク>インポート...を選択します。
マックOS
Macの電子メールクライアントと同じ概念はWindowsの場合と同じですが、 Safariを使用してPEMファイルをキーチェーンアクセスにインポートさせます。
また、Keychain AccessのFile> Import Items ...メニューからSSL証明書をインポートすることもできます。 プルダウンメニューから[ システム ]を選択し、画面の指示に従います。
これらの方法がPEMファイルをmacOSにインポートするためにうまくいかない場合は、次のコマンドを試してみてください。
セキュリティインポートyourfile.pem -k〜/ライブラリ/ Keychains / login.keychainLinux
Linux上のPEMファイルの内容を表示するには、次のkeytoolコマンドを使用します。
keytool -printcert -file yourfile.pemCRTファイルをLinuxの信頼できる認証局リポジトリにインポートする場合は、次の手順に従います(代わりにPEMファイルがある場合は、次のセクションのPEMからCRTへの変換方法を参照してください)。
- / usr / share / ca-certificates /に移動します。
- そこにフォルダを作成します(たとえば、 sudo mkdir / usr / share / ca-certificates / work )。
- .CRTファイルを新しく作成したフォルダにコピーします。 手動で行うのではなく、 sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crtコマンドを使用してください。
- 権限が正しく設定されていることを確認してください(フォルダの場合は755、ファイルの場合は644)。
- sudo update-ca-certificatesコマンドを実行します。
FirefoxとThunderbird
PEMファイルをThunderbirdのようなMozillaメールクライアントにインポートする必要がある場合は、最初にPEMファイルをFirefoxからエクスポートする必要があります。 Firefoxメニューを開き、 オプションを選択します。 [詳細]> [証明書]> [証明書の表示]> [証明書]に移動し、エクスポートする証明書を選択して、[ バックアップ...]を選択します 。
次に、Thunderbirdでメニューを開き、[ オプション ]をクリックするかタップします。 [詳細]> [証明書]> [証明書の管理]> [証明書]> [インポート...]にナビゲートします 。 [ インポート]ウィンドウの[ファイル名:]セクションで、ドロップダウンリストから[ 証明書ファイル]を選択し、PEMファイルを見つけて開きます。
FirefoxにPEMファイルをインポートするには、エクスポートする手順と同じ手順を実行しますが、[ バックアップ... ]ボタンの代わりに[ インポート...]を選択します。
Java KeyStore
PEMファイルをJava KeyStore(JKS)にインポートする際は、このスタックオーバーフロースレッドを参照してください。 もう一つの選択肢は、このkeyutilツールを使うことです。
PEMファイルを変換する方法
ファイル変換ツールやウェブサイトで変換できるほとんどのファイル形式とは異なり、PEMファイル形式をほとんどの形式に変換するには、特定のプログラムに対して特殊なコマンドを入力する必要があります。
PuTTYGenでPEMをPPKに変換してください。 プログラムの右側からロードを選択し、ファイルの種類を任意のファイル(*。*)に設定して、PEMファイルを参照して開きます。 秘密鍵を保存を選択してPPKファイルを作成します。
OpenSSL(ここでWindows版を入手)では、次のコマンドを使用してPEMファイルをPFXに変換できます。
openssl pkcs12 -inkey yourfile.pem -infile.cert -export -out yourfile.pfxUBuntuの場合のように、PEMファイルをCRTに変換する必要がある場合は、OpenSSLで次のコマンドを使用します。
openssl x509 -in yourfile.pem -inform PEM -out yourfile.crtOpenSSLは、.PEMから.P12(PKCS#12またはPublic Key Cryptography Standard#12)への変換もサポートしていますが、このコマンドを実行する前にファイルの最後に ".TXT"
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12ファイルをJKSに変換する場合は、Java KeyStoreでPEMファイルを使用する方法については、上のスタックオーバーフローのリンクを参照してください。また、このチュートリアルでは、ファイルをJavaトラストストアにインポートします。
PEMの詳細
Privacy Enhanced Mail Certificateフォーマットのデータ完全性機能は、RSA-MD2およびRSA- MD5メッセージダイジェストを使用して、送信前後のメッセージを比較し、途中で改ざんされていないことを確認します。
PEMファイルの先頭には----- BEGIN [label] -----というヘッダーがあり、データの最後にはこのようなフッターがあります:----- END [label] - ----。 「[label]」セクションにはメッセージが記述されているため、PRIVATE KEY、CERTIFICATE REQUEST、またはCERTIFICATEが読み取られることがあります。
ここに例があります:
-----秘密鍵をBEGIN ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + CI / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / W == ----- END PRIVATE KEY -----1つのPEMファイルに複数の証明書を含めることができます。この場合、「END」と「BEGIN」セクションは互いに隣接します。
あなたのファイルはまだ開いていませんか?
上記の方法でファイルが開かない1つの理由は、実際にPEMファイルを処理していないということです。 代わりに、同様のスペルのファイル拡張子だけを使用するファイルを使用することもできます。 その場合、2つのファイルが関連している必要はなく、同じソフトウェアプログラムで動作する必要はありません。
たとえば、 PEFはPEMのように非常によく見えますが、代わりにPentax Raw Imageファイル形式またはPortable Embosser形式のいずれかに属します。 PEFファイルを開いたり、変換したりする方法については、そのリンクをたどってください。
KEYファイルを扱っている場合は、.KEYで終わるすべてのファイルがこのページで説明されている形式で属するわけではないことに注意してください。 LightWaveのようなソフトウェアプログラムや、Apple Keynoteで作成されたKeynote Presentationファイルを登録するときに使用されるソフトウェアライセンスキーファイルでもかまいません。
あなたがPEMファイルを持っているのに、それを開いたり使用したりする際に問題がある場合は、ソーシャルネットワークや電子メールでの私の連絡、技術サポートフォーラムへの投稿などの詳細については、 その他のヘルプをご覧ください。 あなたがどんな種類の問題を抱えているか教えてください。