알 수있는 것
- PEM 파일은 Privacy Enhanced Mail Certificate 파일입니다.
- 파일이 필요한 프로그램 또는 운영 체제로 파일을 엽니 다 (모두 약간 다르게 작동 함).
- 명령 또는 특수 변환기를 사용하여 PPK, PFX 또는 CRT로 변환합니다.
이 문서에서는 PEM 파일이 사용되는 용도, 사용중인 프로그램 또는 OS에 따라 파일을 여는 방법, 파일을 다른 인증서 파일 형식으로 변환하는 방법에 대해 설명합니다.
PEM 파일이란 무엇입니까?
PEM 파일은 이메일을 비공개로 전송하는 데 사용되는 Privacy Enhanced Mail Certificate 파일입니다. 이 이메일을 수신하는 사람은 메시지가 전송 중에 변경되지 않았고 다른 사람에게 표시되지 않았으며 메시지를 보냈다고 주장하는 사람이 보낸 것임을 확신 할 수 있습니다.
PEM 파일은 이메일을 통해 바이너리 데이터를 보내는 복잡한 과정에서 발생했습니다. PEM 형식은 ASCII 문자열로 존재하도록 base64로 바이너리를 인코딩합니다.
PEM 형식은 더 새롭고 더 안전한 기술로 대체되었지만 PEM 컨테이너는 오늘날에도 인증 기관 파일, 공개 및 개인 키, 루트 인증서 등을 보관하는 데 사용됩니다.
PEM 형식의 일부 파일은 인증서의 경우 CER 또는 CRT, 공개 또는 개인 키의 경우 KEY와 같은 다른 파일 확장자를 대신 사용할 수 있습니다.
PEM 파일을 여는 방법
PEM 파일을 여는 단계는 파일이 필요한 응용 프로그램과 사용중인 운영 체제에 따라 다릅니다. 그러나 이러한 프로그램 중 일부가 파일을 허용하려면 PEM 파일을 CER 또는 CRT로 변환해야 할 수 있습니다.
윈도우
Outlook과 같은 Microsoft 전자 메일 클라이언트에서 CER 또는 CRT 파일이 필요한 경우 Internet Explorer에서 열어 적절한 데이터베이스에 자동으로로드되도록합니다. 이메일 클라이언트는 거기에서 자동으로 사용할 수 있습니다.
컴퓨터에로드 된 인증서 파일을 확인하고 수동으로 가져 오려면 Internet Explorer의 도구 액세스 할 메뉴 인터넷 옵션> 콘텐츠> 인증서이 같은 :
:max_bytes(150000):strip_icc()/windows-certificates-5b4c962a46e0fb0037e0d617.png)
개인 인증서 (Windows 8).
CER 또는 CRT 파일을 Windows로 가져 오려면 실행 대화 상자에서 Microsoft Management Console을 열어 시작합니다 ( Windows 키 + R 입력 할 단축키 MMC). 거기에서 파일> 스냅인 추가 / 제거 ... 선택 인증서 왼쪽 열에서 추가> 창 중앙에있는 버튼을 클릭합니다.
:max_bytes(150000):strip_icc()/windows-certificates-mmc-snap-in-5b4c96d5c9e77c00377160e8.PNG)
인증서 스냅인 추가 (Windows 10).
선호하는 컴퓨터 계정 다음 화면에서 마법사를 통해 이동하여 로컬 컴퓨터 물었을 때. "Console Root"아래에 "Certificates"가로드되면 폴더를 확장하고 마우스 오른쪽 버튼을 클릭합니다. 신뢰할 수있는 인증 기관, 선택 모든 작업> 가져 오기.
맥 OS
Windows 이메일 클라이언트와 마찬가지로 Mac 이메일 클라이언트에도 동일한 개념이 적용됩니다. Safari를 사용하여 PEM 파일을 Keychain Access로 가져옵니다.
다음을 통해 SSL 인증서를 가져올 수도 있습니다. 파일> 항목 가져 오기 키 체인 접근의 메뉴. 고르다 체계 드롭 다운 메뉴에서 화면의 지시를 따릅니다.
:max_bytes(150000):strip_icc()/keychain-access-import-items-5b4c9cf446e0fb005bdac78e.png)
키 체인 접근 (macOS High Sierra)에서 항목 가져 오기.
이러한 방법이 PEM 파일을 macOS로 가져 오는 데 작동하지 않는 경우 다음 명령을 시도 할 수 있습니다 ( "yourfile.pem"을 특정 PEM 파일의 이름 및 위치로 변경).
보안 가져 오기 yourfile.pem -k ~ / Library / Keychains / login.keychain
리눅스
Linux에서 PEM 파일의 내용을 보려면이 keytool 명령을 사용하십시오.
keytool -printcert -file yourfile.pem
Linux의 신뢰할 수있는 인증 기관 저장소로 CRT 파일을 가져 오려면 다음 단계를 따르십시오 (대신 PEM 파일이있는 경우 아래 다음 섹션의 PEM에서 CRT 로의 변환 방법 참조).
-
/ usr / share / ca-certificates /로 이동합니다.
-
거기에 폴더를 만듭니다 (예 : sudo mkdir / usr / share / ca-certificates / work).
-
.CRT 파일을 새로 만든 폴더에 복사합니다. 수동으로 수행하지 않으려면 대신 다음 명령을 사용할 수 있습니다. sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
-
권한이 올바르게 설정되었는지 확인하십시오 (폴더는 755, 파일은 644).
-
실행 sudo update-ca-certificates 명령.
파이어 폭스와 썬더 버드
PEM 파일을 Thunderbird와 같은 Mozilla 이메일 클라이언트로 가져와야하는 경우 먼저 Firefox에서 PEM 파일을 내 보내야 할 수 있습니다. Firefox 메뉴를 열고 옵션. 이동 개인 정보 및 보안 찾아 경비 섹션을 사용한 다음 인증서보기 ... 버튼을 눌러 목록을 엽니 다. 여기서 내 보내야하는 항목을 선택할 수 있습니다. 사용 지원... 저장 옵션.
그런 다음 Thunderbird에서 메뉴를 열고 클릭하거나 탭합니다. 옵션. 로 이동 고급> 인증서> 인증서 관리> 인증서> 가져 오기. 가져 오기 창의 "파일 이름 :"섹션에서 인증서 파일 드롭 다운에서 PEM 파일을 찾아 엽니 다.
PEM 파일을 Firefox로 가져 오려면 파일을 내보낼 때와 동일한 단계를 따르되 수입 백업 ... 버튼 대신. PEM 파일을 찾을 수없는 경우 대화 상자의 "파일 이름"영역이 다음으로 설정되어 있는지 확인하십시오. 인증서 파일 하지 PKCS12 파일.
자바 키 스토어
Stack Overflow에는 필요한 경우 PEM 파일을 JKS (Java KeyStore)로 가져 오는 것에 대한 스레드가 있습니다. 작동 할 수있는 또 다른 옵션은이 keyutil 도구를 사용하는 것입니다.
PEM 파일을 변환하는 방법
파일 변환 도구 또는 웹 사이트로 변환 할 수있는 대부분의 파일 형식과 달리 PEM 파일 형식을 대부분의 다른 형식으로 변환하려면 특정 프로그램에 대해 특수 명령을 입력해야합니다.
PuTTYGen을 사용하여 PEM을 PPK로 변환합니다. 고르다 하중 프로그램 오른쪽에서 파일 형식을 임의의 파일 (*. *)로 설정 한 다음 PEM 파일을 찾아서 엽니 다. 고르다 개인 키 저장 PPK 파일을 만듭니다.
OpenSSL (여기에서 Windows 버전 다운로드)을 사용하면 다음 명령을 사용하여 PEM 파일을 PFX로 변환 할 수 있습니다.
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Ubuntu의 경우와 같이 CRT로 변환해야하는 PEM 파일이있는 경우 OpenSSL과 함께 다음 명령을 사용합니다.
openssl x509-yourfile.pem -inform PEM -out yourfile.crt
OpenSSL은 .PEM을 .P12 (PKCS # 12 또는 Public Key Cryptography Standard # 12)로 변환하는 기능도 지원하지만이 명령을 실행하기 전에 파일 끝에 ".TXT"파일 확장자를 추가합니다.
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
파일을 JKS로 변환하려는 경우 Java KeyStore와 함께 PEM 파일을 사용하는 방법에 대한 위의 Stack Overflow 링크를 참조하거나 파일을 Java 신뢰 저장소로 가져 오기 위해 Oracle에서이 자습서를 참조하십시오.
PEM에 대한 추가 정보
Privacy Enhanced Mail Certificate 형식의 데이터 무결성 기능은 RSA-MD2 및 RSA-MD5 메시지 다이제스트를 사용하여 메시지가 전송되기 전과 전송 된 후를 비교하여 도중에 변조되지 않았는지 확인합니다.
PEM 파일의 시작 부분에는 ----- BEGIN [label] -----이라는 헤더가 있고 데이터의 끝은 다음과 같은 유사한 바닥 글입니다. ----- END [label]- ----. "[label]"섹션은 메시지를 설명하므로 PRIVATE KEY, CERTIFICATE REQUEST 또는 CERTIFICATE를 읽을 수 있습니다.
다음은 예제입니다 :
----- 개인 키 시작 -----
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz+FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7 / w ==
----- 개인 키 종료 -----
하나의 PEM 파일에는 여러 인증서가 포함될 수 있으며,이 경우 "END"및 "BEGIN"섹션이 서로 인접합니다.
여전히 파일을 열 수 없습니까?
위에서 설명한 방식으로 파일이 열리지 않는 한 가지 이유는 실제로 PEM 파일을 처리하지 않기 때문입니다. 대신 철자가 비슷한 파일 확장자를 사용하는 파일이있을 수 있습니다. 이 경우 두 파일이 관련되거나 동일한 소프트웨어 프로그램에서 작동 할 필요가 없습니다.
예를 들어 PEF는 PEM과 매우 비슷해 보이지만 대신 Pentax Raw Image 파일 형식 또는 Portable Embosser 형식에 속합니다. 이 링크를 따라 가면 PEF 파일을 열거 나 변환하는 방법을 볼 수 있습니다.
EPM, EMP, EPP, PES, PET와 같은 다른 많은 파일 확장자에 대해서도 동일하게 말할 수 있습니다. 위의 방법이 작동하지 않는다고 생각하기 전에 파일 확장자를 다시 확인하여 실제로 ".pem"을 읽는지 확인하십시오.
KEY 파일을 다루는 경우 .KEY로 끝나는 모든 파일이이 페이지에 설명 된 형식에 속하지는 않는다는 점에 유의하십시오. 대신 LightWave와 같은 소프트웨어 프로그램을 등록 할 때 사용되는 소프트웨어 라이선스 키 파일이거나 Apple Keynote에서 생성 한 Keynote 프레젠테이션 파일 일 수 있습니다.