Un archivo con la extensión de archivo PEM es un archivo de certificado de correo mejorado de privacidad que se utiliza para transmitir correo electrónico de forma privada. La persona que recibe este correo electrónico puede estar segura de que el mensaje no fue alterado durante su transmisión, no fue mostrado a nadie más y fue enviado por la persona que dice haberlo enviado.
El formato PEM surgió de la complicación de enviar datos binarios a través del correo electrónico. El formato PEM codifica binario con base64 para que exista como una cadena ASCII.
El formato PEM ha sido reemplazado por tecnologías más nuevas y seguras, pero el contenedor PEM todavía se utiliza hoy en día para guardar archivos de autoridad de certificados, claves públicas y privadas, certificados raíz, etc.
Algunos archivos en formato PEM pueden utilizar una extensión de archivo diferente, como CER o CRT para certificados, o KEY para claves públicas o privadas.
Índice de contenidos
Cómo abrir archivos PEM
Los pasos para abrir un archivo PEM son diferentes dependiendo de la aplicación que lo necesite y del sistema operativo que esté utilizando. Sin embargo, es posible que tenga que convertir su archivo PEM a CER o CRT para que algunos de estos programas acepten el archivo.
Ventanas
Si necesita el archivo CER o CRT en un cliente de correo electrónico de Microsoft como Outlook, ábralo en Internet Explorer para cargarlo automáticamente en la base de datos adecuada. El cliente de correo electrónico puede utilizarlo automáticamente desde allí.
Para ver qué archivos de certificado se cargan en el equipo y para importarlos manualmente, utilice el menú Herramientas de Internet Explorer para acceder a Opciones de Internet> Contenido> Certificados , así:
:max_bytes(150000):strip_icc():format(webp)/windows-certificates-5b4c962a46e0fb0037e0d617.png)
Certificados personales (Windows 8).
Para importar un archivo CER o CRT a Windows, comience abriendo Microsoft Management Console desde el cuadro de diálogo Ejecutar (use el método abreviado de teclado Tecla de Windows + R para introducir mmc ). Desde allí, vaya a Archivo> Agregar/Quitar Snap-in…. y seleccione Certificados en la columna de la izquierda, y luego el botón Add> en el centro de la ventana.
:max_bytes(150000):strip_icc():format(webp)/windows-certificates-mmc-snap-in-5b4c96d5c9e77c00377160e8.PNG)
Añadir el complemento de certificados (Windows 10).
Seleccione Cuenta de equipo en la siguiente pantalla y, a continuación, desplácese por el asistente, seleccionando Equipo local cuando se le pregunte. Una vez cargados los «Certificados» en «Consola Raíz», expanda la carpeta y haga clic con el botón derecho del ratón en Autoridades de Certificación de Raíz de Confianza , y seleccione All Tasks> Importar…. .
macOS
El mismo concepto es válido para tu cliente de correo electrónico Mac que para uno de Windows: utiliza Safari para importar el archivo PEM en Keychain Access.
También puede importar certificados SSL a través del archivo Archivo> Importar elementos…. en Acceso a Llaveros. Seleccione Sistema en el menú desplegable y, a continuación, siga las indicaciones en pantalla.
:max_bytes(150000):strip_icc():format(webp)/keychain-acceso-import-items-5b4c9cf446e0fbb005bdac78e.png)
Importación de elementos en Keychain Access (macOS High Sierra).
Si estos métodos no funcionan para importar el archivo PEM a macOS, puede probar el siguiente comando (cambie «yourfile.pem» para que sea el nombre y la ubicación de su archivo PEM específico):
security import yourfile.pem -k ~/Library/Keychains/login.keychain
Linux
Utilice este comando keytool para ver el contenido de un archivo PEM en Linux:
keytool -printcert -archivo yourfile.pem
Siga estos pasos si desea importar un archivo CRT al repositorio de autoridad de certificados de confianza de Linux (consulte el método de conversión de PEM a CRT en la siguiente sección si tiene un archivo PEM):
- Navegue hasta /usr/share/ca-certificates/.
- Cree una carpeta allí (por ejemplo, sudo mkdir /usr/share/ca-certificates/work ).
- Copie el archivo.CRT en la carpeta recién creada. Si prefiere no hacerlo manualmente, puede usar este comando en su lugar: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Asegúrese de que los permisos están configurados correctamente (755 para la carpeta y 644 para el archivo).
- Ejecute el comando sudo update-ca-certificates .
Firefox y Thunderbird
Si el archivo PEM necesita ser importado a un cliente de correo electrónico de Mozilla como Thunderbird, es posible que primero tengas que exportar el archivo PEM desde Firefox. Abra el menú de Firefox y elija Opciones . Vaya a Privacidad y seguridad y busque la sección Seguridad , y luego use la sección Ver certificados…. para abrir una lista, desde donde puede seleccionar la que desea exportar. Usar la Copia de seguridad…. para guardarlo.
Luego, en Thunderbird, abra el menú y haga clic o toque Opciones . Navegue hasta Advanced> Certificates> Manage Certificates> Your Certificates> Importar…. . En la sección «Nombre de archivo:» de la ventana Importar, seleccione Archivos de certificado en el menú desplegable y, a continuación, busque y abra el archivo PEM.
Para importar el archivo PEM a Firefox, sigue los mismos pasos que para exportar uno, pero elige Importar…. en lugar de Copia de seguridad….. Botón . Si no puede encontrar el archivo PEM, asegúrese de que el área «File name» del cuadro de diálogo esté configurada como Certificate Files y no PKCS12 Files .
Java KeyStore
Vea este hilo Stack Overflow al importar un archivo PEM al Java KeyStore (JKS) si necesita hacerlo. Otra opción que podría funcionar es usar esta herramienta keyutil.
Cómo convertir un archivo PEM
A diferencia de la mayoría de los formatos de archivo que se pueden convertir con una herramienta de conversión de archivos o un sitio web, es necesario introducir comandos especiales contra un programa en particular para convertir el formato de archivo PEM a la mayoría de los demás formatos.
Elija Cargar desde la parte derecha del programa, establezca el tipo de archivo como cualquier archivo (*.*) y, a continuación, busque y abra el archivo PEM. Seleccione Guardar clave privada para crear el archivo PPK.
Con OpenSSL (obtenga la versión de Windows aquí), puede convertir el archivo PEM a PFX con el siguiente comando:
openssl pkcs12 -introduzca su fichero.pem -en su fichero.cert -exporte -fuera de su fichero.pfx
Si tiene un archivo PEM que necesita ser convertido a CRT, como es el caso de Ubuntu, use este comando con OpenSSL:
openssl x509 -in yourfile.pem -informar PEM -out yourfile.crt
OpenSSL también admite la conversión de.PEM a.P12 (PKCS#12, o Public Key Cryptography Standard #12), pero agregue la extensión de archivo «.TXT» al final del archivo antes de ejecutar este comando:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Vea el enlace Stack Overflow arriba sobre el uso del archivo PEM con Java KeyStore si desea convertir el archivo a JKS, o este tutorial de Oracle para importar el archivo a la tienda de confianza de Java.
Más información sobre PEM
La función de integridad de datos del formato de certificado de correo mejorado de privacidad utiliza compendios de mensajes RSA-MD2 y RSA-MD5 para comparar un mensaje antes y después de su envío, a fin de garantizar que no haya sido manipulado durante el proceso.
Al principio de un archivo PEM hay un encabezado que dice —–BEGIN[label]—–, y el final de los datos es un pie de página similar a este: —– END[etiqueta]——-. La sección «[label]» describe el mensaje, por lo que podría ser PRIVATE KEY, CERTIFICATE REQUEST, or CERTIFICATE.
Aquí hay un ejemplo:
-------BEGIN PRIVATE KEY------- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgAgEAAoGBAMLGD0kAKDb5cFyP >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>)jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM br9z2j1OlaN+ci/X7NU22TNNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe bryJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j<bry09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+ AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW .5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBBWVVMCQQDS3h/FtYYd5lfz+FNL >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>))9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9<br1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>))DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh .1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>)JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBBY3 brRnJdHOMXWem7/w== -----...Y UNA LLAVE PRIVADA.
Un archivo PEM puede contener varios certificados, en cuyo caso las secciones «END» y «BEGIN» se encuentran una junto a la otra.
¿Todavía no se está abriendo su archivo?
Una de las razones por las que su archivo no se abre de ninguna de las maneras descritas anteriormente es que usted no está tratando con un archivo PEM. En su lugar, es posible que tenga un archivo que utilice una extensión de archivo con una ortografía similar. Cuando ese es el caso, no es necesario que los dos archivos estén relacionados o que funcionen con los mismos programas de software.
Por ejemplo, el PEF se parece mucho al PEM, pero en su lugar pertenece al formato de archivo Pentax Raw Image o al formato Portable Embosser. Sigue este enlace para ver cómo abrir o convertir archivos PEF, si eso es lo que realmente tienes.
Lo mismo podría decirse de muchas otras extensiones de archivo como EMP, EPP, PES, PET…. se obtiene la idea. Sólo el doble
