Что такое файл .pem? Навигация по его созданию, использованию и преобразованию в SSL

Последнее обновление by Dionisie Gitlan

Представьте себе: Вы на пороге того, чтобы защитить свой сайт SSL-сертификатом, чтобы обеспечить посетителям надежное, зашифрованное соединение. Вы слышали, что это очень важно для защиты конфиденциальных данных и повышения доверия к Вашему сайту. Но когда Вы устанавливаете сертификат, Вам нужен файл .pem, чтобы завершить настройку.

Итак, что же такое файл .pem? И зачем он Вам вообще нужен? В этом руководстве Вы найдете все ответы. Более того, Вы узнаете, как создать файл .pem и открыть его в своей операционной системе. Давайте начнем!

Оглавление

  1. Что такое файл .pem?
  2. Как использовать .pem-файл для SSL-сертификатов?
  3. Как открыть файл .pem?
  4. Как создать файл .pem?
  5. Как преобразовать файл .pem?

Что такое файл .pem?

Файл PEM (Privacy Enhanced Mail), в контексте компьютерной безопасности и криптографии, – это широко используемый формат контейнера, содержащий криптографическую информацию. Он может содержать публичный сертификат или всю цепочку SSL (закрытый и открытый ключи, корневой и промежуточный сертификаты, а также сертификат конечного пользователя).

Название PEM первоначально произошло от стандарта шифрования электронной почты, но теперь оно используется более широко для различных типов данных. Он закодирован в base64 и имеет определенную структуру и заголовок, которые указывают на тип данных, содержащихся в нем.

Файлы PEM имеют такие расширения, как .pem, .crt, .cer или .key. Они содержат один или несколько элементов, которые часто разграничиваются маркерами типа “—–BEGIN CERTIFICATE—–” и “—–END CERTIFICATE—–” для сертификатов X.509 или “—–BEGIN PRIVATE KEY—–” и “—–END PRIVATE KEY—–” для закрытых ключей.

Файлы PEM могут содержать следующие сертификаты и ключи RSA:

  1. Сертификат сервера: Этот файл содержит информацию об открытом ключе и связанном с ним идентификаторе, используемом в безопасном веб-общении (HTTPS) или шифровании электронной почты (S/MIME).
  2. Закрытый ключ: Эти файлы содержат часть пары асимметричных ключей, которая расшифровывает данные.
  3. Корневой и промежуточный сертификат: Сертификаты центра сертификации проверяют подлинность других сертификатов, формируя основу инфраструктуры доверия в веб-безопасности.
  4. Другие криптографические объекты и параметры.

Теперь, когда Вы поняли основы работы с файлами .pem, давайте посмотрим пример файла сертификата PEM.

Что такое пример файла .pem?

Формат файла .pem хранит сертификаты SSL в виде отдельных нескольких блоков и в определенном порядке цепочек. В зависимости от типа Вашего сервера, Вам может понадобиться PEM-файл с несколькими сертификатами, например, сертификатами сервера и промежуточными сертификатами, или файл с закрытым ключом и всей цепочкой доверия.

Вот что он будет включать в себя, если Вы установите SSL-сертификат Sectigo:

  • Закрытый ключ RSA – your_domain_name.key
  • Основной сертификат – your_domain_name.crt
  • Промежуточный сертификат – SectigoRSA.crt
  • Корневой сертификат -USERTrustRSACertificationAuthorityCARoot.crt

И вот что Вы найдете, если откроете его:

—– BEGIN RSA PRIVATE KEY—–
(Ваш закрытый ключ: your_domain_name.key)
—–END RSA PRIVATE KEY—–
—– НАЧНИТЕ СЕРТИФИКАТ—–
(Ваш основной SSL-сертификат: your_domain_name.crt)
—–END CERTIFICATE—–
—– НАЧНИТЕ СЕРТИФИКАТ—–
(Ваш промежуточный сертификат: SectigoRSA.crt)
—–END CERTIFICATE—–
—– НАЧНИТЕ СЕРТИФИКАТ—–
(Ваш корневой сертификат цепочки доверия: USERTrustRSACertificationAuthorityCARoot.crt)
—–END CERTIFICATE—–

Всегда проверяйте инструкции по установке SSL на Вашем сервере на предмет правильного формата файлов и порядка следования сертификатов.

Как использовать .pem-файл для SSL-сертификатов?

Чтобы использовать .pem-файл для SSL-сертификатов, Вы должны настроить Ваш веб-сервер с соответствующими файлами сертификатов и ключей.

Во-первых, Вам нужно будет создать файл .pem, включающий сертификаты, выданные Вашим SSL-провайдером, и поместить его в определенное место на сервере. Как только Вы получите этот файл, Вы сможете использовать его как в веб-серверах Nginx, так и в Apache.

В Nginx Вы должны указать путь к .pem-файлу в конфигурации сервера. Для Apache Вам необходимо указать директивы SSLCertificateFile и SSLCertificateKeyFile в конфигурации виртуального хоста.

Использование текстового файла .pem гарантирует, что Ваш веб-сервер имеет необходимые SSL-сертификаты для обеспечения безопасного шифрования HTTPS для Вашего домена.

Выполните правильные шаги по настройке; в противном случае Вы можете столкнуться с ошибками SSL-соединения и перебоями в работе сайта.

Как открыть файл .pem?

Самый простой и быстрый способ открыть файл сертификата .pem – это текстовый редактор, например, Блокнот (в Windows), TextEdit (в macOS) или любой другой текстовый редактор в Linux.

Еще один вариант – программа просмотра сертификатов: Если файл PEM содержит сертификаты X.509, Вы можете использовать программу просмотра или управления сертификатами, чтобы открыть и просмотреть сертификат.

Windows: Используйте встроенный “Менеджер сертификатов”. Вы можете получить доступ к нему, нажав Win + R и набрав текст:

certmgr.msc

и нажмите Enter. Затем импортируйте Ваш файл и просмотрите сертификат.

macOS: Используйте приложение Keychain Access для импорта и просмотра сертификатов.

Linux: Такие инструменты, как OpenSSL, могут отображать сертификаты из командной строки. Чтобы просмотреть сертификат в PEM-файле, выполните следующую команду:

openssl x509 -in your_cert.pem -text -noout

Наконец, если PEM-файл содержит ключи SSH, Вы можете использовать инструмент ssh-keygen для просмотра его содержимого. То, как Вы работаете с файлом PEM, зависит от того, что находится внутри. Это может быть сертификат, закрытый ключ или другие закодированные данные, поэтому инструменты и методы, которые Вы используете, могут быть разными.

Как создать файл .pem?

Вы можете создать такой файл вручную или с помощью внешнего инструмента, например, OpenSSL. Если Вы приобрели SSL-сертификат у центра сертификации, Вы можете открыть необходимые SSL-файлы, а затем скопировать и вставить их содержимое в другой файл с расширением PEM. Сохраняйте правильный порядок выдачи сертификатов в соответствии с рекомендациями Вашего поставщика. Вернитесь к нашему примеру PEM, чтобы увидеть правильную последовательность сертификатов.

Как сгенерировать .pem-файл с помощью OpenSSL?

Чтобы создать файл .pem с помощью OpenSSL, Вам нужно выполнить следующие шаги:

  1. Установите OpenSSL на свою систему, если Вы этого еще не сделали.
  2. Откройте командную строку или терминал.
  3. Перейдите в каталог, в котором Вы хотите создать файл .pem.
  4. Выполните следующую команду, чтобы сгенерировать закрытый ключ и файл CSR (Certificate Signing Request):

    openssl req -newkey rsa:2048 -nodes -keyout private.key -out csr.csr
  5. Следуйте подсказкам, чтобы ввести необходимую информацию для CSR.
  6. Затем выполните следующую команду, чтобы создать файл .pem:

    openssl x509 -req -in csr.csr -signkey private.key -out certificate.pem

OpenSSL создаст его в той же директории.

Как сгенерировать файл .pem из закрытого ключа?

Теперь давайте сгенерируем .pem-файл из закрытого ключа. Для этого мы снова воспользуемся OpenSSL:

  1. Откройте терминал или командную строку.
  2. Перейдите в каталог с Вашим личным ключом.
  3. Выполните эту команду:

    openssl rsa -in private.key -outform PEM -out private.pem

Вот и все. Эта команда преобразует Ваш закрытый ключ в формат PEM.

Как получить закрытый ключ из файла .pem?

Вот шаги для получения закрытого ключа с помощью OpenSSL:

  1. Откройте терминал или командную строку.
  2. Перейдите в каталог с файлом .pem.
  3. Выполните эту команду:

    openssl rsa -in yourfile.pem -out privatekey.pem
  4. Замените ‘yourfile.pem’ на имя Вашего файла .pem.
  5. Введите кодовую фразу, когда появится запрос.

Эта команда извлекает закрытый ключ и сохраняет его под именем ‘privatekey.pem’ в той же директории.

Как преобразовать файл .pem?

Вы можете преобразовать файл .pem с помощью OpenSSL или внешнего инструмента для конвертирования файлов. Среди популярных конвертаций – переход с расширения PEM на PFX или CRT. В нашем руководстве по форматам и инструментам преобразования SSL-сертификатов подробно рассматривается каждый формат и каждое преобразование.

Как преобразовать файл .crt в .pem с помощью OpenSSL

  1. Откройте терминал или командную строку.
  2. Используйте следующую команду, чтобы преобразовать файл .crt в файл .pem:

    openssl x509 -in your_certificate.crt -out your_certificate.pem -outform PEM
  3. Замените your_certificate.crt на реальное имя Вашего файла .crt, а your_certificate.pem – на желаемое имя файла .pem.

Имейте в виду, что и .crt, и .pem могут содержать одни и те же данные сертификата, поэтому это преобразование сводится в основном к изменению расширения файла и обеспечению того, чтобы файл был в формате PEM.

Как создать файл .pem из файла .crt

Создание файла сертификата .pem из файла .crt включает в себя процесс преобразования, но поскольку файл .crt – это, по сути, сертификат в формате PEM, Вам не нужно выполнять никаких дополнительных действий для его преобразования. Если Вы хотите создать файл .pem из файла .crt, Вы можете переименовать расширение файла.

Вы можете щелкнуть правой кнопкой мыши на файле в Windows, выбрать “Переименовать” и изменить .crt на .pem.

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ

Являются ли .crt и .pem одним и тем же?

Хотя файлы .crt и .pem могут содержать сертификаты, они не идентичны. Файл .crt обычно содержит только сертификат, в то время как файл .pem может содержать и сертификат, и закрытый ключ.

Является ли файл .pem закрытым ключом?

Файл .pem может содержать закрытый ключ, но не всегда. Это контейнерный формат, который может содержать только открытый сертификат или всю цепочку сертификатов (закрытый ключ, открытый сертификат, корневые сертификаты).

Содержит ли .pem открытый ключ?

Да, в файле .pem может храниться отдельный открытый ключ, закрытый ключ, сертификат или их комбинация.

Содержит ли .pem корневой сертификат?

PEM-файл может содержать корневой сертификат, но в зависимости от его назначения и контекста он также может содержать промежуточные сертификаты и сертификаты конечного лица.

Может ли Windows использовать .pem?

Да, Windows может использовать файлы .pem. Однако некоторые приложения и службы Windows, особенно связанные с Microsoft, могут потребовать, чтобы сертификаты и ключи были в другом формате, например, .pfx или .cer. Вы можете преобразовать файлы .pem в эти форматы с помощью таких инструментов, как OpenSSL.

Кодируются ли файлы .pem в Base64?

Да, файлы .pem имеют кодировку Base64. Этот формат кодирования позволяет представить двоичные данные сертификата или ключа в формате ASCII, что облегчает их передачу и хранение. Читаемые заголовки и нижние колонтитулы “—–BEGIN…” и “—–END…” в файле .pem содержат содержимое в кодировке Base64.

Заключение

В заключение хочу сказать, что PEM – это всего лишь один из многочисленных форматов файлов, в которых хранятся криптографические ключи и цифровые сертификаты. Управление файлами сертификатов и навигация по различным расширениям очень просты, если Вы используете OpenSSL или другие инструменты преобразования.

Научившись открывать, конвертировать и генерировать файлы .pem, Вы сможете устанавливать и настраивать свои SSL-сертификаты на любом сервере и клиенте.

Итак, будь Вы разработчиком, ИТ-специалистом или просто любопытным, изучение использования файлов .pem поможет повысить безопасность различных приложений и протоколов.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Сэкономьте 10% сейчас!
Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.

Похожие посты
Что такое папка .well-known и как ее создать?
Форматы SSL-сертификатов и расширения файлов сертификатов: Полное руководство
Лучшие методы хранения закрытого ключа
Как пройти проверку контроля домена (DCV)?
Как добавить SSL-сертификат на сайт