Ce qu'il faut savoir
- Un fichier PEM est un fichier de certificat de courrier électronique amélioré.
- Ouvrez-en un avec le programme ou le système d'exploitation qui nécessite le fichier (ils fonctionnent tous un peu différemment).
- Convertissez en PPK, PFX ou CRT avec une commande ou un convertisseur spécial.
Cet article explique à quoi servent les fichiers PEM, comment en ouvrir un en fonction du programme ou du système d'exploitation que vous utilisez et comment en convertir un dans un format de fichier de certificat différent.
Qu'est-ce qu'un fichier PEM?
Un fichier PEM est un fichier de certificat de messagerie amélioré de confidentialité utilisé pour transmettre des e-mails en privé. La personne qui reçoit cet e-mail peut être sûre que le message n'a pas été modifié lors de sa transmission, n'a été montré à personne d'autre et a été envoyé par la personne qui prétend l'avoir envoyé.
Les fichiers PEM sont nés de la complication de l'envoi de données binaires par courrier électronique. Le format PEM encode le binaire avec base64 afin qu'il existe en tant que chaîne ASCII.
Le format PEM a été remplacé par des technologies plus récentes et plus sécurisées, mais le conteneur PEM est toujours utilisé aujourd'hui pour contenir les fichiers d'autorité de certification, les clés publiques et privées, les certificats racine, etc.
Certains fichiers au format PEM peuvent à la place utiliser une extension de fichier différente, comme CER ou CRT pour les certificats, ou KEY pour les clés publiques ou privées.
Comment ouvrir des fichiers PEM
Les étapes d'ouverture d'un fichier PEM sont différentes en fonction de l'application qui en a besoin et du système d'exploitation que vous utilisez. Cependant, vous devrez peut-être convertir votre fichier PEM en CER ou CRT pour que certains de ces programmes acceptent le fichier.
Windows
Si vous avez besoin du fichier CER ou CRT dans un client de messagerie Microsoft comme Outlook, ouvrez-le dans Internet Explorer pour le charger automatiquement dans la base de données appropriée. Le client de messagerie peut l'utiliser automatiquement à partir de là.
Pour voir quels fichiers de certificat sont chargés sur votre ordinateur et pour en importer manuellement, utilisez Internet Explorer Outils menu pour accéder Options Internet> Contenu> Certificats, Comme ceci:
:max_bytes(150000):strip_icc()/windows-certificates-5b4c962a46e0fb0037e0d617.png)
Certificats personnels (Windows 8).
Pour importer un fichier CER ou CRT dans Windows, commencez par ouvrir Microsoft Management Console à partir de la boîte de dialogue Exécuter (utilisez le Touche Windows + R raccourci clavier pour entrer mmc). De là, allez à Fichier> Ajouter / supprimer un composant logiciel enfichable ... et sélectionnez Certificats de la colonne de gauche, puis le Ajouter> bouton au centre de la fenêtre.
:max_bytes(150000):strip_icc()/windows-certificates-mmc-snap-in-5b4c96d5c9e77c00377160e8.PNG)
Ajout du composant logiciel enfichable Certificats (Windows 10).
Choisissez Compte d'ordinateur sur l'écran suivant, puis parcourez l'assistant en sélectionnant Ordinateur local lorsqu'on lui a demandé. Une fois que "Certificats" est chargé sous "Racine de la console", développez le dossier et cliquez avec le bouton droit de la souris Autorités de certification racine de confianceet choisissez Toutes les tâches> Importer.
MacOS
Le même concept est vrai pour votre client de messagerie Mac et pour un client Windows: utilisez Safari pour importer le fichier PEM dans Keychain Access.
Vous pouvez également importer des certificats SSL via le Fichier> Importer des éléments menu dans Keychain Access. Choisir système dans le menu déroulant, puis suivez les invites à l'écran.
:max_bytes(150000):strip_icc()/keychain-access-import-items-5b4c9cf446e0fb005bdac78e.png)
Importation d'éléments dans Keychain Access (macOS High Sierra).
Si ces méthodes ne fonctionnent pas pour importer le fichier PEM dans macOS, vous pouvez essayer la commande suivante (remplacez "yourfile.pem" par le nom et l'emplacement de votre fichier PEM spécifique):
importation de sécurité yourfile.pem -k ~ / Library / Keychains / login.keychain
Linux
Utilisez cette commande keytool pour afficher le contenu d'un fichier PEM sous Linux:
keytool -printcert -file votrefichier.pem
Suivez ces étapes si vous souhaitez importer un fichier CRT dans le référentiel d'autorité de certification de confiance de Linux (voir la méthode de conversion PEM en CRT dans la section suivante ci-dessous si vous avez un fichier PEM à la place):
-
Accédez à / usr / share / ca-certificates /.
-
Créez-y un dossier (par exemple, sudo mkdir / usr / share / ca-certificates / work).
-
Copiez le fichier .CRT dans ce dossier nouvellement créé. Si vous préférez ne pas le faire manuellement, vous pouvez utiliser cette commande à la place: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
-
Assurez-vous que les autorisations sont correctement définies (755 pour le dossier et 644 pour le fichier).
-
Exécutez le certificats sudo update-ca commander.
Firefox et Thunderbird
Si le fichier PEM doit être importé dans un client de messagerie Mozilla tel que Thunderbird, vous devrez peut-être d'abord exporter le fichier PEM hors de Firefox. Ouvrez le menu Firefox et choisissez Les options. Aller à Confidentialité et sécurité et de trouver la Sécurité section, puis utilisez la Afficher les certificats ... pour ouvrir une liste, à partir de laquelle vous pouvez sélectionner celle que vous devez exporter. Utilisez le Sauvegarde ... option pour l'enregistrer.
Ensuite, dans Thunderbird, ouvrez le menu et cliquez ou appuyez sur Les options. Aller vers Avancé> Certificats> Gérer les certificats> Vos certificats> Importer. Dans la section "Nom de fichier:" de la fenêtre d'importation, choisissez Fichiers de certificat dans la liste déroulante, puis recherchez et ouvrez le fichier PEM.
Pour importer le fichier PEM dans Firefox, suivez simplement les mêmes étapes que vous le feriez pour en exporter un, mais choisissez L’ au lieu du bouton Sauvegarder ... Si vous ne trouvez pas le fichier PEM, assurez-vous que la zone "Nom de fichier" de la boîte de dialogue est définie sur Fichiers de certificat et pas Fichiers PKCS12.
Java KeyStore
Stack Overflow a un thread sur l'importation d'un fichier PEM dans Java KeyStore (JKS) si vous devez le faire. Une autre option qui pourrait fonctionner consiste à utiliser cet outil keyutil.
Comment convertir un fichier PEM
Contrairement à la plupart des formats de fichiers qui peuvent être convertis avec un outil de conversion de fichiers ou un site Web, vous devez entrer des commandes spéciales contre un programme particulier afin de convertir le format de fichier PEM dans la plupart des autres formats.
Convertissez PEM en PPK avec PuTTYGen. Choisir Charge dans la partie droite du programme, définissez le type de fichier sur n'importe quel fichier (*. *), puis recherchez et ouvrez votre fichier PEM. Choisir Enregistrer la clé privée pour créer le fichier PPK.
Avec OpenSSL (obtenez la version Windows ici), vous pouvez convertir le fichier PEM en PFX avec la commande suivante:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Si vous avez un fichier PEM qui doit être converti en CRT, comme c'est le cas avec Ubuntu, utilisez cette commande avec OpenSSL:
openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt
OpenSSL prend également en charge la conversion .PEM en .P12 (PKCS # 12, ou Public Key Cryptography Standard # 12), mais ajoutez l'extension de fichier ".TXT" à la fin du fichier avant d'exécuter cette commande:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Consultez le lien Stack Overflow ci-dessus sur l'utilisation du fichier PEM avec Java KeyStore si vous souhaitez convertir le fichier en JKS, ou ce didacticiel d'Oracle pour importer le fichier dans le magasin de clés de confiance Java.
Plus d'informations sur PEM
La fonction d'intégrité des données du format Privacy Enhanced Mail Certificate utilise des résumés de messages RSA-MD2 et RSA-MD5 pour comparer un message avant et après son envoi, afin de s'assurer qu'il n'a pas été falsifié en cours de route.
Au début d'un fichier PEM se trouve un en-tête qui lit ----- BEGIN [label] -----, et la fin des données est un pied de page similaire comme ceci: ----- END [label] - ----. La section «[label]» décrit le message, il peut donc lire PRIVATE KEY, CERTIFICATE REQUEST ou CERTIFICATE.
Voici un exemple:
----- COMMENCER LA CLÉ PRIVÉE -----
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm / DYyXlIthQO / A3 / LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz+FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7 / w ==
----- FIN DE LA CLÉ PRIVÉE -----
Un fichier PEM peut contenir plusieurs certificats, auquel cas les sections "END" et "BEGIN" sont voisines.
Vous n'arrivez toujours pas à ouvrir le fichier?
Une des raisons pour lesquelles votre fichier ne s'ouvre pas de l'une des manières décrites ci-dessus est que vous ne traitez pas réellement avec un fichier PEM. Vous pourriez plutôt avoir un fichier qui utilise simplement une extension de fichier orthographiée de la même manière. Dans ce cas, il n'est pas nécessaire que les deux fichiers soient liés ou qu'ils fonctionnent avec les mêmes logiciels.
Par exemple, PEF ressemble énormément à PEM mais appartient au format de fichier Pentax Raw Image ou au format Portable Embosser. Suivez ce lien pour voir comment ouvrir ou convertir des fichiers PEF, si c'est vraiment ce que vous avez.
La même chose pourrait être dite pour de nombreuses autres extensions de fichiers comme EPM, EMP, EPP, PES, PET ... vous voyez l'idée. Vérifiez simplement l'extension du fichier pour voir qu'il lit réellement ".pem" avant de considérer que les méthodes ci-dessus ne fonctionnent pas.
Si vous utilisez un fichier KEY, sachez que tous les fichiers qui se terminent par .KEY n'appartiennent pas au format décrit sur cette page. Il peut s'agir à la place de fichiers de clé de licence logicielle utilisés lors de l'enregistrement de programmes logiciels tels que LightWave ou de fichiers de présentation Keynote créés par Apple Keynote.