Close Menu

    Qu’est-ce qu’un fichier PEM ?

    Juliette WoutersBy 9 Mins Read File Types
    Qu'est-ce qu'un fichier PEM ?
    partners

    Qu’est-ce qu’un fichier PEM ?


    ce qu’il faut savoir

    • Un fichier PEM est un fichier de certificat Privacy Enhanced Mail.
    • Ouvrez-en un avec le programme ou le système d’exploitation qui a besoin du fichier (ils fonctionnent tous légèrement différemment).
    • Convertissez en PPK, PFX ou CRT à l’aide de commandes ou de convertisseurs spéciaux.

    Cet article explique à quoi sert un fichier PEM, comment en ouvrir un en fonction du programme ou du système d’exploitation que vous utilisez et comment en convertir un en différents formats de fichier de certificat.

    Qu’est-ce qu’un fichier PEM ?

    Un fichier PEM est un fichier de certificat de messagerie à confidentialité améliorée utilisé pour transmettre des e-mails en privé. La personne qui reçoit cet e-mail peut être sûre qu’il n’a pas été modifié en transit, qu’il n’a été montré à personne d’autre et qu’il a été envoyé par la personne qui prétend l’avoir envoyé.

    Les fichiers PEM résultent de la complexité de l’envoi de données binaires par e-mail. Le format PEM utilise base64 pour coder le binaire afin qu’il existe sous forme de chaîne ASCII.

    Le format PEM a été remplacé par des technologies plus récentes et plus sécurisées, mais les conteneurs PEM sont encore utilisés aujourd’hui pour contenir des fichiers d’autorité de certification, des clés publiques et privées, des certificats racine, etc.

    Certains fichiers au format PEM peuvent utiliser différentes extensions de fichier, telles que CER ou CRT pour les certificats, ou KEY pour les clés publiques ou privées.

    Comment ouvrir les fichiers PEM

    Les étapes d’ouverture d’un fichier PEM varient en fonction de l’application qui en a besoin et du système d’exploitation que vous utilisez. Cependant, vous devrez peut-être convertir le fichier PEM en CER ou CRT pour que certains de ces programmes acceptent le fichier.

    les fenêtres

    Si vous avez besoin d’un fichier CER ou CRT d’un client de messagerie Microsoft tel qu’Outlook, ouvrez-le dans Internet Explorer afin qu’il se charge automatiquement dans la bonne base de données. Les clients de messagerie peuvent l’utiliser automatiquement à partir de là.

    Pour voir quels fichiers de certificat sont chargés sur votre ordinateur et les importer manuellement, utilisez le outil accéder au menu options Internet > contenu > Certificatcomme ça:

    Pour importer un fichier CER ou CRT dans Windows, ouvrez d’abord Microsoft Management Console à partir de la boîte de dialogue Exécuter (à l’aide de la Touche Windows + R raccourci clavier pour entrer CMM).partir de là Fichier > Ajouter/Supprimer un composant logiciel enfichable… et sélectionnez Certificat de la colonne de gauche, puis Ajouter > bouton au centre de la fenêtre.

    choisir compte d’ordinateur Sur l’écran suivant, puis en parcourant l’assistant, sélectionnez ordinateur local lorsqu’on lui a demandé.Une fois les « Certificats » chargés sous « Console Root », développez le dossier et faites un clic droit Autorités de certification racine de confianceet sélectionnez Toutes les tâches > importer.

    MacOS

    Le client de messagerie Mac a le même concept que le client de messagerie Windows : utilisez Safari pour importer le fichier PEM dans Keychain Access.

    Vous pouvez également importer un certificat SSL en document > projet d’importation Menu dans Trousseau d’accès.choisir système dans le menu déroulant et suivez les invites à l’écran.

    Importez des projets dans Keychain Access (macOS High Sierra).

    Si ces méthodes ne parviennent pas à importer le fichier PEM dans macOS, vous pouvez essayer les commandes suivantes (remplacez « votrefichier.pem » par le nom et l’emplacement de votre fichier PEM spécifique) :

    Importez en toute sécurité votrefichier.pem -k ~/Library/Keychains/login.keychain

    Linux

    Utilisez cette commande keytool pour afficher le contenu du fichier PEM sous Linux :

    keytool -printcert -file votrefichier.pem

    Si vous souhaitez importer le fichier CRT dans le référentiel des autorités de certification de confiance de Linux, suivez ces étapes (si vous avez le fichier PEM, consultez la méthode de conversion PEM vers CRT dans la section suivante) :

    1. la navigation /usr/share/ca-certificats/.

    2. Créez-y un dossier (par exemple, sudo mkdir /usr/share/ca-certificates/work).

    3. Copiez le fichier .CRT dans le dossier nouvellement créé. Si vous ne voulez pas le faire manuellement, vous pouvez utiliser cette commande : sudo cp votrefichier.crt /usr/share/ca-certificates/work/votrefichier.crt.

    4. Assurez-vous que les autorisations sont correctement définies (755 pour les dossiers, 644 pour les fichiers).

    5. écraser sudo mise à jour-ca-certificats Ordre.

    Firefox et Thunderbird

    Si le fichier PEM doit être importé dans un client de messagerie Mozilla tel que Thunderbird, vous devrez peut-être d’abord exporter le fichier PEM depuis Firefox.Ouvrez le menu Firefox et sélectionnez Choix. aller Confidentialité et sécurité et trouve Sécurité section, puis utilisez Voir le certificat… Le bouton ouvre une liste à partir de laquelle vous pouvez sélectionner la liste à exporter.utilisation sauvegarde… possibilité de le sauvegarder.

    Ensuite, dans Thunderbird, ouvrez le menu et cliquez ou appuyez sur Choix. La navigation Avancée > Certificat > Gérer les certificats > votre certificat > importer. À partir de la section « Nom de fichier : » importer fenêtre, sélectionnez fichier de certificat Dans la liste déroulante, recherchez et ouvrez le fichier PEM.

    Pour importer un fichier PEM dans Firefox, suivez simplement les mêmes étapes que pour exporter le fichier, mais choisissez importer à la place de sauvegarde… bouton.Si vous ne trouvez pas le fichier PEM, assurez-vous que la zone Nom de fichier de la boîte de dialogue est définie sur fichier de certificat ne pas Fichier PKCS12.

    Magasin de clés Java

    Si vous en avez besoin, Stack Overflow a un fil sur l’importation de fichiers PEM dans Java KeyStore (JKS). Une autre option viable consiste à utiliser l’outil keyutil.

    Comment convertir des fichiers PEM

    Contrairement à la plupart des formats de fichiers qui peuvent être convertis à l’aide d’un outil de conversion de fichiers ou d’un site Web, vous devez entrer des commandes spéciales pour votre programme spécifique afin de convertir le format de fichier PEM dans la plupart des autres formats.

    Convertissez PEM en PPK en utilisant PuTTYGen.choisir charger Dans la partie droite du programme, définissez le type de fichier sur N’importe quel fichier (*.*), puis parcourez et ouvrez votre fichier PEM.choisir enregistrer la clé privée Créez un fichier PPK.

    En utilisant OpenSSL (obtenez la version Windows ici), vous pouvez convertir un fichier PEM en PFX avec :

    openssl pkcs12 -inkey votrefichier.pem -in votrefichier.cert -export -out votrefichier.pfx

    Si vous avez un fichier PEM qui doit être converti en CRT, comme Ubuntu, utilisez cette commande avec OpenSSL :

    openssl x509 -in votrefichier.pem -inform PEM -out votrefichier.crt

    OpenSSL prend également en charge la conversion de .PEM en .P12 (PKCS#12 ou Public Key Cryptography Standard #12), mais ajoutez l’extension de fichier « .TXT » à la fin du fichier avant d’exécuter cette commande :

    openssl pkcs12 -export -inkey votrefichier.pem.txt -in votrefichier.pem.txt -out votrefichier.p12

    Si vous souhaitez convertir un fichier en JKS, consultez le lien Stack Overflow ci-dessus pour savoir comment utiliser un fichier PEM avec un Java KeyStore, ou consultez ce didacticiel d’Oracle sur l’importation d’un fichier dans un truststore Java.

    En savoir plus sur PEM

    La fonction d’intégrité des données du format Privacy Enhanced Mail Certificate utilise les résumés de message RSA-MD2 et RSA-MD5 pour comparer le message avant et après son envoi afin de s’assurer qu’il n’a pas été falsifié.

    Le début d’un fichier PEM est un en-tête qui lit – – -début [label]—–et à la fin des données se trouve un pied de page comme celui-ci : —–fin [label]—–. Cette »[label] » section décrit le message, il peut donc lire clé privée, demande de certificat, ou Certificat.

    Voici un exemple:

    —–Démarrer la clé privée—–
    MIICdgIBADANBgkqhkiG9w0BAQEFAASCAMAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
    jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
    9z2j1Olan+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
    aggEdkj1TSSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
    yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
    y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
    AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
    5/ydGxVsT7laVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz+FNL
    9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
    1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
    DnKop0pa09Unhjyw57KMNmSE2SUJAKEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
    1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
    JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
    RnJdHOMXWem7/w==
    —–Fin de la clé privée—–

    Un fichier PEM peut contenir plusieurs certificats, auquel cas les sections « END » et « BEGIN » sont adjacentes.

    Vous ne pouvez toujours pas ouvrir le fichier ?

    L’une des raisons pour lesquelles votre fichier ne s’ouvre pas de l’une des manières ci-dessus est que vous n’avez pas réellement affaire à un fichier PEM. Au lieu de cela, vous pourriez avoir un fichier qui utilise simplement une extension de fichier orthographiée de la même manière. Dans ce cas, il n’est pas nécessaire que les deux fichiers soient liés, ni d’utiliser le même logiciel.

    Par exemple, PEF ressemble beaucoup à PEM, mais il appartient au format de fichier Pentax Raw Image ou au format Portable Embosser. Suivez ce lien pour voir comment ouvrir ou convertir un fichier PEF, si c’est vraiment ce que vous avez.

    Il en va de même pour EPM, EMP, EPP, PES, PET et de nombreuses autres extensions de fichiers… vous voyez l’idée. Vérifiez simplement l’extension de fichier pour voir qu’elle lit réellement « .pem » avant de penser que ce qui précède ne fonctionne pas.

    Si vous travaillez avec des fichiers KEY, veuillez noter que tous les fichiers se terminant par .KEY ne sont pas au format décrit sur cette page. Il peut s’agir de fichiers de clé de licence logicielle utilisés lors de l’enregistrement de programmes logiciels tels que LightWave ou de fichiers de présentation Keynote créés par Apple Keynote.

    FAQ

    • Comment créer un fichier PEM ?

      La première étape de la création d’un fichier PEM consiste à télécharger le certificat que l’autorité de certification vous a envoyé. Cela inclura les fichiers intermédiaires, racine, maître et clé privée.

      Ensuite, ouvrez un éditeur de texte, tel que WordPad ou Bloc-notes, et collez le corps de chaque certificat dans un nouveau fichier texte. Ils doivent être dans l’ordre suivant : clé privée, certificat principal, certificat intermédiaire, certificat racine. Ajoutez des balises de début et de fin. Ils ressemblent à ceci :

      —–CERTIFICAT DE DÉBUT —– et —–CERTIFICAT DE FIN —–

      Enfin, enregistrez le fichier sous votre_domaine.pem.

    • Les fichiers PEM sont-ils identiques aux fichiers CRT ?

      Ne pas. Les fichiers PEM et CRT sont liés ; ces deux types de fichiers représentent différents aspects du processus de génération et de vérification de clé. Un fichier PEM est un conteneur utilisé pour authentifier et décrypter les données envoyées par un serveur. Un fichier CRT (signifie certificat) représente une demande de signature de certificat. Les fichiers CRT sont un moyen de vérifier la propriété sans accès par clé privée. Le fichier CRT contient la clé publique et plus d’informations.

    Merci de nous en informer!

    Dites-nous pourquoi !

    D’autres détails ne sont pas assez difficiles à comprendre

    Share.

    Related Posts

    Add A Comment
    Leave A Reply