Yang Perlu Diketahui
- File PEM adalah file Sertifikat Surat Privasi yang Ditingkatkan.
- Buka satu dengan program atau sistem operasi yang memerlukan file tersebut (semuanya bekerja sedikit berbeda).
- Konversi ke PPK, PFX, atau CRT dengan perintah atau konverter khusus.
Artikel ini menjelaskan untuk apa file PEM digunakan, cara membukanya tergantung pada program atau OS yang Anda gunakan, dan cara mengonversinya ke format file sertifikat yang berbeda.
Apa itu File PEM?
File PEM adalah file Sertifikat Surat Privasi yang Ditingkatkan yang digunakan untuk mengirimkan email secara pribadi. Orang yang menerima email ini dapat yakin bahwa pesan tersebut tidak diubah selama pengirimannya, tidak ditunjukkan kepada orang lain, dan dikirim oleh orang yang mengaku telah mengirimnya.
File PEM muncul dari kerumitan pengiriman data biner melalui email. Format PEM mengkodekan biner dengan base64 sehingga ada sebagai string ASCII.
Format PEM telah digantikan oleh teknologi yang lebih baru dan lebih aman, tetapi wadah PEM masih digunakan sampai sekarang untuk menyimpan file otoritas sertifikat, kunci publik dan pribadi, sertifikat root, dll.
Beberapa file dalam format PEM mungkin menggunakan ekstensi file yang berbeda, seperti CER atau CRT untuk sertifikat, atau KEY untuk kunci publik atau pribadi.
Cara Membuka File PEM
Langkah-langkah untuk membuka file PEM berbeda tergantung pada aplikasi yang membutuhkannya dan sistem operasi yang Anda gunakan. Namun, Anda mungkin perlu mengonversi file PEM Anda ke CER atau CRT agar beberapa program ini dapat menerima file tersebut.
Windows
Jika Anda memerlukan file CER atau CRT di klien email Microsoft seperti Outlook, buka file tersebut di Internet Explorer agar file tersebut dimuat secara otomatis ke database yang tepat. Klien email dapat menggunakannya secara otomatis dari sana.
Microsoft tidak lagi mendukung Internet Explorer dan menyarankan Anda memperbarui ke browser Edge yang lebih baru. Buka situs mereka untuk mengunduh versi terbaru.
Untuk melihat file sertifikat mana yang dimuat ke komputer Anda, dan untuk mengimpornya secara manual, gunakan menu Tools Internet Explorer untuk mengakses Internet Options > Konten > Sertifikat, seperti ini:
Untuk mengimpor file CER atau CRT ke Windows, mulailah dengan membuka Microsoft Management Console dari kotak dialog Run (gunakan Windows Key + R pintasan keyboard untuk memasukkanmmc ). Dari sana, pergi ke File > Add/Remove Snap-in… dan pilih Certificates dari kolom kiri, lalu Tambahkan > tombol di tengah jendela.
Pilih Akun komputer pada layar berikut, dan kemudian menelusuri wizard, memilih Komputer lokal ketika ditanya. Setelah "Sertifikat" dimuat di bawah "Root Konsol," perluas folder dan klik kanan Otoritas Sertifikasi Root Tepercaya, dan pilih Semua Tugas >Impor
macOS
Konsep yang sama berlaku untuk klien email Mac Anda seperti halnya untuk klien Windows: gunakan Safari agar file PEM diimpor ke Akses Rantai Kunci.
Anda juga dapat mengimpor sertifikat SSL melalui menu File > Impor Item di Akses Rantai Kunci. Pilih System dari menu drop-down dan kemudian ikuti petunjuk di layar.
Jika metode ini tidak berfungsi untuk mengimpor file PEM ke macOS, Anda dapat mencoba perintah berikut (ubah "yourfile.pem" menjadi nama dan lokasi file PEM spesifik Anda):
keamanan import yourfile.pem -k ~/Library/Keychains/login.keychain
Linux
Gunakan perintah keytool ini untuk melihat konten file PEM di Linux:
keytool -printcert -file yourfile.pem
Ikuti langkah-langkah ini jika Anda ingin mengimpor file CRT ke repositori otoritas sertifikat tepercaya Linux (lihat metode konversi PEM ke CRT di bagian berikutnya di bawah jika Anda memiliki file PEM):
- Navigasi ke /usr/share/ca-certificates/.
- Buat folder di sana (misalnya, sudo mkdir /usr/share/ca-certificates/work).
- Salin file. CRT ke folder yang baru dibuat. Jika Anda lebih suka tidak melakukannya secara manual, Anda dapat menggunakan perintah ini sebagai gantinya: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
- Pastikan izin diatur dengan benar (755 untuk folder dan 644 untuk file).
- Jalankan perintah sudo update-ca-certificates.
Firefox dan Thunderbird
Jika file PEM perlu diimpor ke klien email Mozilla seperti Thunderbird, Anda mungkin harus mengekspor file PEM terlebih dahulu dari Firefox. Buka menu Firefox dan pilih Options Buka Privacy & Security dan temukan bagian Security, lalu gunakan tombol View Certificates… untuk membuka daftar, dari mana Anda dapat memilih yang perlu Anda ekspor. Gunakan opsi Backup… untuk menyimpannya.
Kemudian, di Thunderbird, buka menu dan klik atau ketuk Options Arahkan ke Lanjutan > Sertifikat> Kelola Sertifikat > Sertifikat Anda > Impor Dari bagian "Nama file:" dari jendela Impor, pilih Certificate Files dari drop-down, lalu temukan dan buka file PEM.
Untuk mengimpor file PEM ke Firefox, cukup ikuti langkah yang sama seperti yang Anda lakukan untuk mengekspor file, tetapi pilih Import daripada tombol Backup…. Jika Anda tidak dapat menemukan file PEM, pastikan area "Filename" pada kotak dialog disetel ke Certificate Files dan bukan PKCS12 Files
Java KeyStore
Stack Overflow memiliki utas tentang mengimpor file PEM ke Java KeyStore (JKS) jika Anda perlu melakukannya. Opsi lain yang mungkin berhasil adalah menggunakan alat keyutil ini.
Cara Mengonversi File PEM
Tidak seperti kebanyakan format file yang dapat dikonversi dengan alat konversi file atau situs web, Anda perlu memasukkan perintah khusus terhadap program tertentu untuk mengonversi format file PEM ke sebagian besar format lain.
Konversi PEM ke PPK dengan PuttyGen. Pilih Load dari sisi kanan program, atur jenis file menjadi file apa pun (.), lalu telusuri dan buka file PEM Anda. Pilih Save private key untuk membuat file PPK.
Dengan OpenSSL (dapatkan versi Windows di sini), Anda dapat mengonversi file PEM ke PFX dengan perintah berikut:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Jika Anda memiliki file PEM yang perlu dikonversi ke CRT, seperti halnya Ubuntu, gunakan perintah ini dengan OpenSSL:
openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt
OpenSSL juga mendukung konversi. PEM ke. P12 (PKCS12, atau Standar Kriptografi Kunci Publik 12), tetapi tambahkan ekstensi file ". TXT" di akhir file sebelum menjalankan perintah ini:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Lihat link Stack Overflow di atas tentang penggunaan file PEM dengan Java KeyStore jika Anda ingin mengonversi file ke JKS, atau tutorial ini dari Oracle untuk mengimpor file ke dalam Java truststore.
Informasi Lebih Lanjut tentang PEM
Fitur integritas data dari format Privacy Enhanced Mail Certificate menggunakan intisari pesan RSA-MD2 dan RSA-MD5 untuk membandingkan pesan sebelum dan sesudah dikirim, untuk memastikan bahwa pesan tersebut tidak diubah selama proses.
Di awal file PEM adalah header yang bertuliskan -----BEGIN [label]-----, dan akhir datanya adalah footer yang mirip seperti ini: ----- SELESAI [label] -----. Bagian "[label]" menjelaskan pesan, sehingga mungkin terbaca KUNCI PRIBADI, PERMINTAAN SERTIFIKAT, atau SERTIFIKAT.
Ini contohnya:
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
Satu file PEM dapat berisi beberapa sertifikat, dalam hal ini bagian "END" dan "BEGIN" saling bertetangga.
Masih Tidak Bisa Membuka File?
Salah satu alasan file Anda tidak terbuka dengan cara apa pun yang dijelaskan di atas adalah karena Anda sebenarnya tidak berurusan dengan file PEM. Anda mungkin memiliki file yang hanya menggunakan ekstensi file dengan ejaan yang sama. Jika demikian halnya, kedua file tersebut tidak perlu dihubungkan atau bekerja dengan program perangkat lunak yang sama.
Misalnya, PEF terlihat sangat mirip dengan PEM tetapi termasuk dalam format file Pentax Raw Image atau Format Embosser Portabel. Ikuti tautan itu untuk melihat cara membuka atau mengonversi file PEF, jika itu yang Anda miliki.
Hal yang sama dapat dikatakan untuk banyak ekstensi file lain seperti EPM, EMP, EPP, PES, PET…Anda mengerti. Cukup periksa ulang ekstensi file untuk melihat apakah itu benar-benar membaca ".pem" sebelum mempertimbangkan bahwa metode di atas tidak berfungsi.
Jika Anda berurusan dengan file KEY, ketahuilah bahwa tidak semua file yang diakhiri dengan. KEY termasuk dalam format yang dijelaskan di halaman ini. Mereka mungkin bukan file Kunci Lisensi Perangkat Lunak yang digunakan saat mendaftarkan program perangkat lunak seperti LightWave, atau file Presentasi Keynote yang dibuat oleh Apple Keynote.
FAQ
Bagaimana cara membuat file PEM?
Langkah pertama untuk membuat file PEM adalah mengunduh sertifikat yang dikirimkan oleh otoritas sertifikat kepada Anda. Ini akan mencakup sertifikat perantara, sertifikat root, sertifikat utama, dan file kunci pribadi.
Selanjutnya, buka editor teks, seperti WordPad atau Notepad, dan rekatkan badan setiap sertifikat ke file teks baru. Mereka harus dalam urutan ini: Kunci Pribadi, Sertifikat Utama, Sertifikat Menengah, Sertifikat Root. Tambahkan tag awal dan akhir. Mereka akan terlihat seperti ini:
Akhirnya, simpan file sebagai domain_anda.pem.
Apakah file PEM sama dengan file CRT?
Tidak. File PEM dan CRT terkait; kedua jenis file mewakili aspek yang berbeda dari pembuatan kunci dan proses verifikasi. File PEM adalah wadah yang dimaksudkan untuk memverifikasi dan mendekripsi data yang dikirim oleh server. File CRT (yang merupakan singkatan dari sertifikat) mewakili permintaan penandatanganan sertifikat. File CRT adalah cara untuk memverifikasi kepemilikan tanpa akses kunci pribadi. File CRT berisi kunci publik bersama dengan lebih banyak informasi.