¿Qué es un archivo PEM y cómo se abre uno?

¿Qué es un archivo PEM y cómo se abre uno?

¿Qué es un archivo PEM y cómo se abre uno?

VALORACIÓN DEL ARTÍCULO:
5/5

Un archivo con la extensión de archivo PEM es un archivo de certificado de correo mejorado de privacidad que se utiliza para transmitir correo electrónico de forma privada. La persona que recibe este correo electrónico puede estar segura de que el mensaje no fue alterado durante su transmisión, no fue mostrado a nadie más y fue enviado por la persona que dice haberlo enviado.

El formato PEM surgió de la complicación de enviar datos binarios a través del correo electrónico. El formato PEM codifica binario con base64 para que exista como una cadena ASCII.

El formato PEM ha sido reemplazado por tecnologías más nuevas y seguras, pero el contenedor PEM todavía se utiliza hoy en día para guardar archivos de autoridad de certificados, claves públicas y privadas, certificados raíz, etc.

Algunos archivos en formato PEM pueden utilizar una extensión de archivo diferente, como CER o CRT para certificados, o KEY para claves públicas o privadas.

Índice de contenidos

Cómo abrir archivos PEM

Los pasos para abrir un archivo PEM son diferentes dependiendo de la aplicación que lo necesite y del sistema operativo que esté utilizando. Sin embargo, es posible que tenga que convertir su archivo PEM a CER o CRT para que algunos de estos programas acepten el archivo.

Ventanas

Si necesita el archivo CER o CRT en un cliente de correo electrónico de Microsoft como Outlook, ábralo en Internet Explorer para cargarlo automáticamente en la base de datos adecuada. El cliente de correo electrónico puede utilizarlo automáticamente desde allí.

Para ver qué archivos de certificado se cargan en el equipo y para importarlos manualmente, utilice el menú Herramientas de Internet Explorer para acceder a Opciones de Internet> Contenido> Certificados , así:

Captura de pantalla de certificados en Windows 8 Certificados personales (Windows 8).

Para importar un archivo CER o CRT a Windows, comience abriendo Microsoft Management Console desde el cuadro de diálogo Ejecutar (use el método abreviado de teclado Tecla de Windows + R para introducir mmc ). Desde allí, vaya a Archivo> Agregar/Quitar Snap-in…. y seleccione Certificados en la columna de la izquierda, y luego el botón Add> en el centro de la ventana.

Captura de pantalla de los certificados MMC Snap-in en Windows 10 Añadir el complemento de certificados (Windows 10).

Seleccione Cuenta de equipo en la siguiente pantalla y, a continuación, desplácese por el asistente, seleccionando Equipo local cuando se le pregunte. Una vez cargados los «Certificados» en «Consola Raíz», expanda la carpeta y haga clic con el botón derecho del ratón en Autoridades de Certificación de Raíz de Confianza , y seleccione All Tasks> Importar…. .

macOS

El mismo concepto es válido para tu cliente de correo electrónico Mac que para uno de Windows: utiliza Safari para importar el archivo PEM en Keychain Access.

También puede importar certificados SSL a través del archivo Archivo> Importar elementos…. en Acceso a Llaveros. Seleccione Sistema en el menú desplegable y, a continuación, siga las indicaciones en pantalla.

Captura de pantalla de la opción de elementos del menú Acceso al Llavero Importación de elementos en Keychain Access (macOS High Sierra).

Si estos métodos no funcionan para importar el archivo PEM a macOS, puede probar el siguiente comando (cambie «yourfile.pem» para que sea el nombre y la ubicación de su archivo PEM específico):

security import yourfile.pem -k ~/Library/Keychains/login.keychain

Linux

Utilice este comando keytool para ver el contenido de un archivo PEM en Linux:

keytool -printcert -archivo yourfile.pem

Siga estos pasos si desea importar un archivo CRT al repositorio de autoridad de certificados de confianza de Linux (consulte el método de conversión de PEM a CRT en la siguiente sección si tiene un archivo PEM):

  1. Navegue hasta /usr/share/ca-certificates/.
  2. Cree una carpeta allí (por ejemplo, sudo mkdir /usr/share/ca-certificates/work ).
  3. Copie el archivo.CRT en la carpeta recién creada. Si prefiere no hacerlo manualmente, puede usar este comando en su lugar: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
  4. Asegúrese de que los permisos están configurados correctamente (755 para la carpeta y 644 para el archivo).
  5. Ejecute el comando sudo update-ca-certificates .

Firefox y Thunderbird

Si el archivo PEM necesita ser importado a un cliente de correo electrónico de Mozilla como Thunderbird, es posible que primero tengas que exportar el archivo PEM desde Firefox. Abra el menú de Firefox y elija Opciones . Vaya a Privacidad y seguridad y busque la sección Seguridad , y luego use la sección Ver certificados…. para abrir una lista, desde donde puede seleccionar la que desea exportar. Usar la Copia de seguridad…. para guardarlo.

Luego, en Thunderbird, abra el menú y haga clic o toque Opciones . Navegue hasta Advanced> Certificates> Manage Certificates> Your Certificates> Importar…. . En la sección «Nombre de archivo:» de la ventana Importar, seleccione Archivos de certificado en el menú desplegable y, a continuación, busque y abra el archivo PEM.

Para importar el archivo PEM a Firefox, sigue los mismos pasos que para exportar uno, pero elige Importar…. en lugar de Copia de seguridad….. Botón . Si no puede encontrar el archivo PEM, asegúrese de que el área «File name» del cuadro de diálogo esté configurada como Certificate Files y no PKCS12 Files .

Java KeyStore

Vea este hilo Stack Overflow al importar un archivo PEM al Java KeyStore (JKS) si necesita hacerlo. Otra opción que podría funcionar es usar esta herramienta keyutil.

Cómo convertir un archivo PEM

A diferencia de la mayoría de los formatos de archivo que se pueden convertir con una herramienta de conversión de archivos o un sitio web, es necesario introducir comandos especiales contra un programa en particular para convertir el formato de archivo PEM a la mayoría de los demás formatos.

Elija Cargar desde la parte derecha del programa, establezca el tipo de archivo como cualquier archivo (*.*) y, a continuación, busque y abra el archivo PEM. Seleccione Guardar clave privada para crear el archivo PPK.

Con OpenSSL (obtenga la versión de Windows aquí), puede convertir el archivo PEM a PFX con el siguiente comando:

openssl pkcs12 -introduzca su fichero.pem -en su fichero.cert -exporte -fuera de su fichero.pfx

Si tiene un archivo PEM que necesita ser convertido a CRT, como es el caso de Ubuntu, use este comando con OpenSSL:

openssl x509 -in yourfile.pem -informar PEM -out yourfile.crt

OpenSSL también admite la conversión de.PEM a.P12 (PKCS#12, o Public Key Cryptography Standard #12), pero agregue la extensión de archivo «.TXT» al final del archivo antes de ejecutar este comando:

openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12

Vea el enlace Stack Overflow arriba sobre el uso del archivo PEM con Java KeyStore si desea convertir el archivo a JKS, o este tutorial de Oracle para importar el archivo a la tienda de confianza de Java.

Más información sobre PEM

La función de integridad de datos del formato de certificado de correo mejorado de privacidad utiliza compendios de mensajes RSA-MD2 y RSA-MD5 para comparar un mensaje antes y después de su envío, a fin de garantizar que no haya sido manipulado durante el proceso.

Al principio de un archivo PEM hay un encabezado que dice —–BEGIN[label]—–, y el final de los datos es un pie de página similar a este: —– END[etiqueta]——-. La sección «[label]» describe el mensaje, por lo que podría ser PRIVATE KEY, CERTIFICATE REQUEST, or CERTIFICATE.

Aquí hay un ejemplo:

-------BEGIN PRIVATE KEY-------
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgAgEAAoGBAMLGD0kAKDb5cFyP
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>)jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
br9z2j1OlaN+ci/X7NU22TNNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
bryJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j<bry09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
.5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBBWVVMCQQDS3h/FtYYd5lfz+FNL
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>))9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9<br1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>))DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
.1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>)JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBBY3
brRnJdHOMXWem7/w==
-----...Y UNA LLAVE PRIVADA.

Un archivo PEM puede contener varios certificados, en cuyo caso las secciones «END» y «BEGIN» se encuentran una junto a la otra.

¿Todavía no se está abriendo su archivo?

Una de las razones por las que su archivo no se abre de ninguna de las maneras descritas anteriormente es que usted no está tratando con un archivo PEM. En su lugar, es posible que tenga un archivo que utilice una extensión de archivo con una ortografía similar. Cuando ese es el caso, no es necesario que los dos archivos estén relacionados o que funcionen con los mismos programas de software.

Por ejemplo, el PEF se parece mucho al PEM, pero en su lugar pertenece al formato de archivo Pentax Raw Image o al formato Portable Embosser. Sigue este enlace para ver cómo abrir o convertir archivos PEF, si eso es lo que realmente tienes.

Lo mismo podría decirse de muchas otras extensiones de archivo como EMP, EPP, PES, PET…. se obtiene la idea. Sólo el doble


		

TAMBIÉN TE INTERESA

inteligencia artificial Zoo Aquarium de Madrid

Esta es la forma en la que ha llegado la IA al Zoo Aquarium de Madrid

Hasta en lugares insospechados como el Zoo Aquarium de Madrid está llegando la inteligencia artificial… Pero no, no se trata de animales. Ni tampoco como una forma de gestión administrativa a nivel interno. El proyecto más destacado de este entorno es una cuidadora inteligente de animales presentada como un avatar que es capaz de interactuar

precio galaxy ring

Galaxy Ring: Samsung puja por ser el señor de los añillos (inteligentes)

«Un anillo para gobernarlos a todos», se decía en la famosa trilogía de El Señor de los Anillos. Aplicado al mundo tecnológico, Samsung quiere ser ese rey con su Galaxy Ring, su anillo inteligente que capitanea este joven segmento del que ya hemos hablando en alguna ocasión en Tecnonautas. El Galaxy Ring, lanzado este verano

inteligencia artificial en el sector jurídico

Lefebvre revoluciona el panorama jurídico con su IA: GenIA-L

En un sector tan tradicional como el jurídico, la inteligencia artificial puede tener un gran impacto. Lefebvre, entidad dedicada al software y contenido jurídico, conoce muy bien el camino. Suyos son algunos de los desarrollos que han visto la luz para hacer más eficiente y certera la tarea de los profesionales en los juzgados. El

Xiaomi SU7 Ultra

Xiaomi SU7 Ultra: llega el superdeportivo de la marca tecnológica china

Xiaomi vuelve a sorprender en el mundo del motor con el lanzamiento del Xiaomi SU7 Ultra, un superdeportivo eléctrico que llega para mirar de tú a tú a marcas como Tesla o Porsche. Como base de partida, la firma tecnológica china ya tiene mucho marketing ganado tras el éxito en ventas cosechado por su primer

posicionamiento SEO

Cómo la IA está cambiando el posicionamiento SEO

Nuevamente hablamos de posicionamiento SEO, pero en este caso desde el impacto que supone a esta disciplina la aparición de la Inteligencia Artificial (IA). Como es sabido, estos modelos están suscitando tanto entusiasmo por su potencial como precaución ante sus riesgos. Aunque su representación más común suele estar ligada a robots autónomos, aplicaciones del tipo