PEM 파일을 열고, 편집하고, 변환하는 방법
PEM 파일 확장자 를 가진 파일 은 개인적으로 이메일을 전송하는 데 사용되는 개인 정보 강화 메일 인증서 파일입니다. 이 이메일을받는 사람은 메시지가 전송 중에 변경되지 않고 다른 사람에게 표시되지 않았으며 메시지를 전송했다고 주장하는 사람이 보낸 것이라고 확신 할 수 있습니다.
PEM 형식은 이메일을 통해 바이너리 데이터를 보내는 문제로 인해 발생했습니다. PEM 형식은 base64로 2 진을 인코딩하여 ASCII 문자열로 존재합니다.
PEM 형식은보다 새롭고 안전한 기술로 대체되었지만 PEM 컨테이너는 오늘날에도 인증서 권한 파일, 공개 키 및 개인 키, 루트 인증서 등을 보유하기 위해 계속 사용되고 있습니다.
참고 : PEM 형식의 일부 파일은 대신 인증서의 경우 CER 또는 CRT, 공개 키 또는 비공개 키의 경우 KEY와 같은 다른 파일 확장자를 사용할 수 있습니다.
PEM 파일을 여는 방법
PEM 파일을 여는 단계는 필요한 응용 프로그램과 사용중인 운영 체제 에 따라 다릅니다. 그러나 일부 프로그램에서 파일을 승인하려면 PEM 파일을 CER 또는 CRT로 변환해야 할 수 있습니다.
Windows
Outlook과 같은 Microsoft 전자 메일 클라이언트에서 CER 또는 CRT 파일이 필요한 경우 자동으로 적절한 데이터베이스에로드되도록 Internet Explorer에서 엽니 다. 이메일 클라이언트는 자동으로 거기에서 사용할 수 있습니다.
컴퓨터에로드 된 인증서 파일을 확인하고 인증서 파일을 수동으로 가져 오려면 Internet Explorer의 도구 메뉴를 사용하여 인터넷 옵션> 내용> 인증서 에 액세스 하십시오 .
CER 또는 CRT 파일을 Windows로 가져 오려면 실행 대화 상자에서 Microsoft Management Console을 열어 시작하십시오. Windows 키 + R 키보드 바로 가기를 사용하여 mmc 를 입력하십시오. 거기에서 파일> 스냅인 추가 / 제거 로 이동 한 다음 왼쪽 열에서 인증서 를 선택한 다음 창 가운데에있는 추가> 단추를 선택합니다. 다음 화면에서 컴퓨터 계정 을 선택한 다음 마법사가 나타나면 로컬 컴퓨터를 선택하여 이동하십시오.
"인증서"가 "콘솔 루트"에로드되면 폴더를 확장하고 신뢰할 수있는 루트 인증 기관을 마우스 오른쪽 단추로 클릭하고 모든 작업> 가져 오기 ...를 선택합니다.
맥 OS
Windows 전자 메일 클라이언트와 동일한 개념이 Mac 이메일 클라이언트에도 적용됩니다. Safari를 사용하여 PEM 파일을 키 체인 액세스로 가져 오십시오.
키 체인 접근의 파일> 항목 가져 오기 ... 메뉴를 통해 SSL 인증서를 가져올 수도 있습니다. 드롭 다운 메뉴에서 시스템 을 선택한 다음 화면의 지시를 따릅니다.
이러한 방법으로 PEM 파일을 macOS로 가져올 수없는 경우 다음 명령을 시도해보십시오.
보안 가져 오기 yourfile.pem -k ~ / Library / Keychains / login.keychain리눅스
Linux에서 PEM 파일의 내용을 보려면 다음 keytool 명령을 사용하십시오.
keytool -printcert -file yourfile.pemCRT 파일을 Linux의 신뢰할 수있는 인증 기관 저장소로 가져 오려면 다음 단계를 수행하십시오 (PEM 파일이있는 경우 아래의 다음 절에서 PEM 대 CRT 변환 방법 참조).
- / usr / share / ca-certificates /로 이동하십시오 .
- 거기에 폴더를 만듭니다 (예 : sudo mkdir / usr / share / ca-certificates / work ).
- .CRT 파일을 새로 만든 폴더에 복사하십시오. 수동으로하지 않으려는 경우 sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt 명령을 대신 사용할 수 있습니다.
- 사용 권한이 올바르게 설정되었는지 확인하십시오 (폴더의 경우 755, 파일의 경우 644).
- sudo update-ca-certificates 명령을 실행하십시오.
파이어 폭스와 썬더 버드
PEM 파일을 Thunderbird와 같은 Mozilla 이메일 클라이언트로 가져와야하는 경우 먼저 Firefox에서 PEM 파일을 내 보내야합니다. Firefox 메뉴를 열고 옵션을 선택하십시오. 고급> 인증서> 인증서보기> 인증서로 이동하여 내보낼 인증서 를 선택한 다음 백업 ... 을 선택하십시오.
그런 다음 Thunderbird에서 메뉴를 열고 클릭하거나 옵션을 누릅니다. 고급> 인증서> 인증서 관리> 인증서> 가져 오기 ...로 이동 합니다. 가져 오기 창의 "파일 이름 :"섹션에서 드롭 다운 목록에서 인증서 파일 을 선택한 다음 PEM 파일을 찾아 엽니 다.
PEM 파일을 Firefox로 가져 오려면, 내보내기 단계와 동일한 단계를 수행하고 백업 ... 단추 대신 가져 오기 ... 를 선택하십시오.
Java 키 저장소
PEM 파일을 Java KeyStore (JKS)로 가져 오려면이 스택 오버 플로우 스레드를 참조하십시오. 사용할 수있는 또 다른 옵션은이 keyutil 도구를 사용하는 것입니다.
PEM 파일을 변환하는 방법
파일 변환 도구 또는 웹 사이트 로 변환 할 수있는 대부분의 파일 형식과 달리 PEM 파일 형식을 다른 형식으로 변환하려면 특정 프로그램에 대한 특수 명령을 입력해야합니다.
PuTTYGen을 사용하여 PEM을 PPK로 변환하십시오. 프로그램의 오른쪽에서 로드 를 선택하고 파일 형식을 모든 파일 (*. *)로 설정 한 다음 PEM 파일을 찾아서 엽니 다. 개인 키 저장을 선택하여 PPK 파일을 만듭니다.
OpenSSL (여기서 Windows 버전 가져 오기)을 사용하면 다음 명령을 사용하여 PEM 파일을 PFX로 변환 할 수 있습니다.
openssl pkcs12 -inkey yourfile.pem -infile.cert -export -out yourfile.pfx우분투에서와 마찬가지로 CRT로 변환해야하는 PEM 파일이있는 경우이 명령을 OpenSSL과 함께 사용하십시오.
openssl x509 -in yourfile.pem -inform PEM -out yourfile.crtOpenSSL은 .PEM을 .P12 (PKCS # 12 또는 Public Key Cryptography Standard # 12)로 변환하는 것을 지원하지만이 명령을 실행하기 전에 파일 끝에 ".TXT"파일 확장명을 추가합니다.
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12파일을 JKS로 변환하려면 Java 키 저장소와 함께 PEM 파일을 사용하거나 Java에서 트러스트 스토어로 파일을 가져 오도록 Oracle의이 자습서에 대한 스택 오버플로 링크를 참조하십시오.
PEM에 대한 추가 정보
Privacy Enhanced Mail Certificate 형식의 데이터 무결성 기능은 RSA-MD2 및 RSA- MD5 메시지 다이제스트를 사용하여 전송 전후의 메시지를 비교하여 도중에 변조되지 않았는지 확인합니다.
PEM 파일의 시작 부분에 ----- BEGIN [label] ----- 이라는 헤더가 있으며 데이터의 끝은 다음과 같은 비슷한 바닥 글입니다. ----- END [label] - ----. "[label]"섹션은 메시지를 설명하므로 개인 키, 인증서 요청 또는 인증서를 읽을 수 있습니다.
다음은 그 예입니다.
----- PRIVATE KEY를 BEGIN ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + CI / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD rzys386T + + + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / A3 / LngDW 5 / ydGxVsT7lAVOgCsoT 0L4efTh90PjzW8LPQrPBWVMCQQDS3h + / + FtYYd5lfz FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / w == ----- END PRIVATE KEY -----하나의 PEM 파일에 여러 인증서가 포함될 수 있습니다.이 경우 "END"및 "BEGIN"섹션이 서로 인접합니다.
파일이 아직 열리지 않았습니까?
위에서 설명한 방법으로 파일이 열리지 않는 한 가지 이유는 실제로 PEM 파일을 다루지 않는다는 것입니다. 대신 철자가 비슷한 파일 확장명을 사용하는 파일을 만들 수도 있습니다. 이 경우 두 파일이 관련되거나 동일한 소프트웨어 프로그램으로 작업 할 필요가 없습니다.
예를 들어, PEF 는 PEM과 매우 흡사하지만 대신 Pentax Raw Image 파일 형식 또는 Portable Embosser Format 중 하나에 속합니다. PEF 파일을 열거 나 변환하는 방법을 보려면 링크를 클릭하십시오.
KEY 파일을 다루는 경우 .KEY로 끝나는 모든 파일이이 페이지에 설명 된 형식으로 속하는 것은 아닙니다. LightWave와 같은 소프트웨어 프로그램을 등록 할 때 사용되는 소프트웨어 라이센스 키 파일 또는 Apple Keynote가 만든 Keynote 프리젠 테이션 파일 일 수 있습니다.
PEM 파일을 가지고 있지만 파일을 열거 나 사용하는 데 문제가있는 경우 소셜 네트워크 또는 전자 메일로 연락하는 방법, 기술 지원 포럼에 게시하는 방법 등에 대한 추가 도움말 얻기를 참조 하십시오 . 어떤 종류의 문제가 있는지 알려주고 제가 도와 드릴 수있는 것을 보겠습니다.