কী জানতে হবে
- একটি PEM ফাইল হল একটি গোপনীয়তা উন্নত মেল সার্টিফিকেট ফাইল৷
- যে প্রোগ্রাম বা অপারেটিং সিস্টেমের সাথে ফাইলের প্রয়োজন হয় তার সাথে একটি খুলুন (এরা সবাই কিছুটা আলাদাভাবে কাজ করে)।
- একটি কমান্ড বা বিশেষ রূপান্তরকারীর সাহায্যে PPK, PFX বা CRT তে রূপান্তর করুন।
এই নিবন্ধটি ব্যাখ্যা করে যে PEM ফাইলগুলি কীসের জন্য ব্যবহার করা হয়, আপনি যে প্রোগ্রাম বা OS ব্যবহার করছেন তার উপর নির্ভর করে কীভাবে একটি খুলবেন এবং কীভাবে একটিকে একটি ভিন্ন শংসাপত্র ফাইল বিন্যাসে রূপান্তর করবেন।
PEM ফাইল কি?
একটি PEM ফাইল হল একটি গোপনীয়তা উন্নত মেল সার্টিফিকেট ফাইল যা ব্যক্তিগতভাবে ইমেল প্রেরণ করতে ব্যবহৃত হয়। এই ইমেলটি প্রাপ্ত ব্যক্তি আত্মবিশ্বাসী হতে পারেন যে বার্তাটি ট্রান্সমিশনের সময় পরিবর্তন করা হয়নি, অন্য কাউকে দেখানো হয়নি এবং যে ব্যক্তি এটি পাঠিয়েছেন বলে দাবি করেছেন তার দ্বারা পাঠানো হয়েছে৷
PEM ফাইলগুলি ইমেলের মাধ্যমে বাইনারি ডেটা পাঠানোর জটিলতা থেকে উদ্ভূত হয়েছে৷ PEM বিন্যাসটি বেস64 সহ বাইনারি এনকোড করে যাতে এটি একটি ASCII স্ট্রিং হিসাবে বিদ্যমান থাকে৷
PEM ফর্ম্যাটটি নতুন এবং আরও সুরক্ষিত প্রযুক্তি দ্বারা প্রতিস্থাপিত হয়েছে, কিন্তু PEM কন্টেইনারটি আজও শংসাপত্র কর্তৃপক্ষের ফাইল, পাবলিক এবং প্রাইভেট কী, রুট সার্টিফিকেট ইত্যাদি রাখার জন্য ব্যবহার করা হয়।
PEM ফরম্যাটের কিছু ফাইল পরিবর্তে একটি ভিন্ন ফাইল এক্সটেনশন ব্যবহার করতে পারে, যেমন সার্টিফিকেটের জন্য CER বা CRT, অথবা সর্বজনীন বা ব্যক্তিগত কীগুলির জন্য KEY৷
কীভাবে PEM ফাইল খুলবেন
একটি PEM ফাইল খোলার পদক্ষেপগুলি যে অ্যাপ্লিকেশনটির প্রয়োজন এবং আপনি যে অপারেটিং সিস্টেম ব্যবহার করছেন তার উপর নির্ভর করে ভিন্ন। যাইহোক, এই প্রোগ্রামগুলির মধ্যে কিছু ফাইল গ্রহণ করার জন্য আপনাকে আপনার PEM ফাইলটিকে CER বা CRT-তে রূপান্তর করতে হতে পারে৷
উইন্ডোজ
আপনার যদি আউটলুকের মতো মাইক্রোসফ্ট ইমেল ক্লায়েন্টে CER বা CRT ফাইলের প্রয়োজন হয়, তবে এটি সঠিক ডাটাবেসে স্বয়ংক্রিয়ভাবে লোড করার জন্য ইন্টারনেট এক্সপ্লোরারে খুলুন। ইমেল ক্লায়েন্ট স্বয়ংক্রিয়ভাবে সেখান থেকে এটি ব্যবহার করতে পারে৷
Microsoft আর Internet Explorer সমর্থন করে না এবং আপনাকে নতুন এজ ব্রাউজারে আপডেট করার পরামর্শ দেয়। নতুন সংস্করণ ডাউনলোড করতে তাদের সাইটে যান৷
আপনার কম্পিউটারে কোন সার্টিফিকেট ফাইল লোড হয়েছে তা দেখতে এবং ম্যানুয়ালি আমদানি করতে, ইন্টারনেট এক্সপ্লোরারের Tools মেনু ব্যবহার করুন ইন্টারনেট বিকল্প> বিষয়বস্তু > সার্টিফিকেট, এইরকম:
Windows এ একটি CER বা CRT ফাইল আমদানি করতে, রান ডায়ালগ বক্স থেকে মাইক্রোসফট ম্যানেজমেন্ট কনসোল খুলে শুরু করুন (Windows Key + R প্রবেশ করতে কীবোর্ড শর্টকাট ব্যবহার করুন mmc )। সেখান থেকে, ফাইল > এড/রিমুভ স্ন্যাপ-ইন… এ যান এবং বাম কলাম থেকে সার্টিফিকেট নির্বাচন করুন এবং তারপরে উইন্ডোর মাঝখানে > বোতাম যোগ করুন।
নিম্নলিখিত স্ক্রিনে কম্পিউটার অ্যাকাউন্ট চয়ন করুন, এবং তারপর জিজ্ঞাসা করা হলে স্থানীয় কম্পিউটার নির্বাচন করে উইজার্ডের মধ্য দিয়ে যান।একবার "কনসোল রুট" এর অধীনে "শংসাপত্রগুলি" লোড হয়ে গেলে, ফোল্ডারটি প্রসারিত করুন এবং রাইট-ক্লিক করুন Trusted Root Certification Authorities, এবং বেছে নিন সমস্ত কাজ > আমদানি
macOS
আপনার ম্যাক ইমেল ক্লায়েন্টের ক্ষেত্রে একই ধারণাটি সত্য যেমনটি এটি একটি উইন্ডোজের জন্য: কীচেন অ্যাক্সেসে PEM ফাইল আমদানি করতে Safari ব্যবহার করুন।
আপনি কিচেন অ্যাক্সেসে ফাইল > আমদানি আইটেম মেনুর মাধ্যমেও SSL শংসাপত্র আমদানি করতে পারেন। ড্রপ-ডাউন মেনু থেকে সিস্টেম চয়ন করুন এবং তারপরে অন-স্ক্রীন প্রম্পটগুলি অনুসরণ করুন।
যদি এই পদ্ধতিগুলি PEM ফাইলটিকে macOS-এ আমদানি করার জন্য কাজ না করে, তাহলে আপনি নিম্নলিখিত কমান্ডটি চেষ্টা করতে পারেন (আপনার নির্দিষ্ট PEM ফাইলের নাম এবং অবস্থান হতে "yourfile.pem" পরিবর্তন করুন):
নিরাপত্তা আমদানি yourfile.pem -k ~/Library/Keychains/login.keychain
লিনাক্স
লিনাক্সে একটি PEM ফাইলের বিষয়বস্তু দেখতে এই কীটুল কমান্ডটি ব্যবহার করুন:
কীটুল -printcert -file yourfile.pem
আপনি যদি লিনাক্সের বিশ্বস্ত সার্টিফিকেট অথরিটি রিপোজিটরিতে একটি CRT ফাইল আমদানি করতে চান তবে এই পদক্ষেপগুলি অনুসরণ করুন (আপনার যদি পরিবর্তে একটি PEM ফাইল থাকে তবে নীচের বিভাগে PEM থেকে CRT রূপান্তর পদ্ধতি দেখুন):
- /usr/share/ca-certificates/. নেভিগেট করুন
- সেখানে একটি ফোল্ডার তৈরি করুন (উদাহরণস্বরূপ, sudo mkdir /usr/share/ca-certificates/work)।
- সেই নতুন তৈরি ফোল্ডারে. CRT ফাইলটি অনুলিপি করুন। আপনি যদি ম্যানুয়ালি এটি না করতে চান তবে আপনি পরিবর্তে এই কমান্ডটি ব্যবহার করতে পারেন: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
- নিশ্চিত করুন যে অনুমতিগুলি সঠিকভাবে সেট করা হয়েছে (ফোল্ডারের জন্য 755 এবং ফাইলের জন্য 644)।
sudo update-ca-certificates কমান্ড চালান।
ফায়ারফক্স এবং থান্ডারবার্ড
পিইএম ফাইলটি যদি থান্ডারবার্ডের মতো মোজিলা ইমেল ক্লায়েন্টে আমদানি করতে হয়, তাহলে আপনাকে প্রথমে ফায়ারফক্সের বাইরে PEM ফাইলটি রপ্তানি করতে হতে পারে। Firefox মেনু খুলুন এবং Options বেছে নিন Privacy & Security এ যান এবং Security বিভাগটি খুঁজুন এবং তারপর একটি তালিকা খুলতে দেখুন শংসাপত্র… বোতামটি ব্যবহার করুন, যেখান থেকে আপনি রপ্তানি করতে চান এমন একটি নির্বাচন করতে পারেন। এটি সংরক্ষণ করতে ব্যাকআপ… বিকল্পটি ব্যবহার করুন।
তারপর, থান্ডারবার্ডে, মেনু খুলুন এবং ক্লিক করুন বা ট্যাপ করুন বিকল্প নেভিগেট করুন Advanced > সার্টিফিকেট> সার্টিফিকেট পরিচালনা করুন > আপনার শংসাপত্র > আমদানি এর "ফাইলের নাম:" বিভাগ থেকে আমদানি উইন্ডোতে, ড্রপ-ডাউন থেকে শংসাপত্র ফাইল চয়ন করুন এবং তারপরে PEM ফাইলটি খুঁজুন এবং খুলুন।
PEM ফাইলটি ফায়ারফক্সে আমদানি করতে, আপনি একটি রপ্তানি করতে চান সেই একই পদক্ষেপগুলি অনুসরণ করুন, তবে ব্যাকআপ… বোতামের পরিবর্তে আমদানি বেছে নিন। আপনি যদি PEM ফাইলটি খুঁজে না পান তবে নিশ্চিত করুন যে ডায়ালগ বক্সের "ফাইলনাম" এলাকাটি শংসাপত্র ফাইল এ সেট করা আছে এবং PKCS12 ফাইল নয়
জাভা কীস্টোর
স্ট্যাক ওভারফ্লোতে জাভা কীস্টোরে (জেকেএস) একটি পিইএম ফাইল আমদানি করার বিষয়ে একটি থ্রেড রয়েছে যদি আপনার এটি করার প্রয়োজন হয়। আরেকটি বিকল্প যা কাজ করতে পারে তা হল এই কীউটিল টুল ব্যবহার করা।
কীভাবে একটি PEM ফাইল রূপান্তর করবেন
অধিকাংশ ফাইল ফরম্যাটের বিপরীতে যা একটি ফাইল রূপান্তর টুল বা ওয়েবসাইটের মাধ্যমে রূপান্তরিত করা যায়, আপনাকে PEM ফাইল ফরম্যাটটিকে বেশিরভাগ অন্যান্য ফরম্যাটে রূপান্তর করার জন্য একটি নির্দিষ্ট প্রোগ্রামের বিরুদ্ধে বিশেষ কমান্ড লিখতে হবে৷
PUTTYGen-এর মাধ্যমে PEM-কে PPK-এ রূপান্তর করুন। প্রোগ্রামের ডান দিক থেকে লোড চয়ন করুন, ফাইলের ধরনটি যে কোনও ফাইল হিসাবে সেট করুন () এবং তারপরে আপনার PEM ফাইলটি ব্রাউজ করুন এবং খুলুন৷ PPK ফাইল তৈরি করতে ব্যক্তিগত কী সংরক্ষণ করুন বেছে নিন।
OpenSSL এর সাথে (এখানে উইন্ডোজ সংস্করণ পান), আপনি নিম্নলিখিত কমান্ডের সাহায্যে PEM ফাইলটিকে PFX-এ রূপান্তর করতে পারেন:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
আপনার যদি একটি PEM ফাইল থাকে যা CRT-তে রূপান্তর করতে হবে, যেমন উবুন্টুর ক্ষেত্রে, OpenSSL-এর সাথে এই কমান্ডটি ব্যবহার করুন:
openssl x509 -yourfile.pem -inform PEM -out yourfile.crt
OpenSSL এছাড়াও. PEM-এ. P12 (PKCS12, বা পাবলিক কী ক্রিপ্টোগ্রাফি স্ট্যান্ডার্ড 12) রূপান্তর করতে সমর্থন করে, তবে এই কমান্ডটি চালানোর আগে ফাইলের শেষে ". TXT" ফাইল এক্সটেনশন যুক্ত করুন:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
আপনি যদি ফাইলটিকে JKS-এ রূপান্তর করতে চান তাহলে Java KeyStore-এর সাথে PEM ফাইল ব্যবহার করার বিষয়ে উপরে স্ট্যাক ওভারফ্লো লিঙ্কটি দেখুন, অথবা জাভা ট্রাস্টস্টোরে ফাইলটি আমদানি করতে ওরাকল থেকে এই টিউটোরিয়ালটি দেখুন।
PEM সম্পর্কে আরও তথ্য
প্রাইভেসি এনহ্যান্সড মেল সার্টিফিকেট ফরম্যাটের ডেটা ইন্টিগ্রিটি ফিচার RSA-MD2 এবং RSA-MD5 মেসেজ ডাইজেস্ট ব্যবহার করে একটি মেসেজ পাঠানোর আগে এবং পরে তুলনা করার জন্য, এটি নিশ্চিত করার জন্য যে এটির সাথে কোনো হেরফের করা হয়নি।
একটি PEM ফাইলের শুরুতে একটি শিরোনাম থাকে যা লেখা হয় -----BEGIN [লেবেল]------, এবং ডেটার শেষে একটি অনুরূপ ফুটার এই রকম: ----- শেষ [লেবেল] -----। "[লেবেল]" বিভাগটি বার্তাটি বর্ণনা করে, তাই এটি ব্যক্তিগত কী, শংসাপত্রের অনুরোধ, বা শংসাপত্র পড়তে পারে।
এখানে একটি উদাহরণ:
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
একটি PEM ফাইলে একাধিক শংসাপত্র থাকতে পারে, এই ক্ষেত্রে "END" এবং "BEGIN" বিভাগ একে অপরের প্রতিবেশী৷
এখনও ফাইল খুলতে পারছেন না?
আপনার ফাইল উপরে বর্ণিত যেকোনও উপায়ে না খোলার একটি কারণ হল আপনি আসলে একটি PEM ফাইল নিয়ে কাজ করছেন না। আপনার পরিবর্তে এমন একটি ফাইল থাকতে পারে যা একইভাবে বানান করা ফাইল এক্সটেনশন ব্যবহার করে। যখন এটি হয়, তখন দুটি ফাইলের সম্পর্কিত বা একই সফ্টওয়্যার প্রোগ্রামগুলির সাথে কাজ করার প্রয়োজন নেই৷
উদাহরণস্বরূপ, PEF দেখতে PEM-এর মতো ভয়ঙ্কর কিন্তু এর পরিবর্তে হয় Pentax Raw Image ফাইল ফর্ম্যাট বা পোর্টেবল এমবসার ফর্ম্যাটের অন্তর্গত৷ PEF ফাইলগুলি কীভাবে খুলবেন বা রূপান্তর করবেন তা দেখতে সেই লিঙ্কটি অনুসরণ করুন, যদি আপনার কাছে সত্যিই এটি থাকে।
ইপিএম, ইএমপি, ইপিপি, পিইএস, পিইটি এর মতো অন্যান্য অনেক ফাইল এক্সটেনশনের ক্ষেত্রেও একই কথা বলা যেতে পারে…আপনি ধারণা পেয়েছেন। উপরের পদ্ধতিগুলি কাজ করছে না তা বিবেচনা করার আগে ফাইল এক্সটেনশনটি আসলে ".pem" পড়ে কিনা তা দেখতে কেবলমাত্র দুবার চেক করুন৷
আপনি যদি একটি KEY ফাইল নিয়ে কাজ করেন, তাহলে জেনে রাখুন যে. KEY-তে শেষ হওয়া সমস্ত ফাইল এই পৃষ্ঠায় বর্ণিত ফর্ম্যাটে নয়৷ এগুলি পরিবর্তে সফ্টওয়্যার লাইসেন্স কী ফাইল হতে পারে যেগুলি লাইটওয়েভের মতো সফ্টওয়্যার প্রোগ্রামগুলি নিবন্ধন করার সময় ব্যবহৃত হয়, বা অ্যাপল কীনোট দ্বারা তৈরি কীনোট উপস্থাপনা ফাইলগুলি৷
FAQ
আমি কিভাবে একটি PEM ফাইল তৈরি করব?
একটি PEM ফাইল তৈরি করার প্রথম পদক্ষেপ হল আপনার শংসাপত্র কর্তৃপক্ষ আপনাকে যে শংসাপত্রগুলি পাঠিয়েছে তা ডাউনলোড করা৷ এর মধ্যে একটি মধ্যবর্তী শংসাপত্র, একটি মূল শংসাপত্র, একটি প্রাথমিক শংসাপত্র এবং ব্যক্তিগত কী ফাইল অন্তর্ভুক্ত থাকবে৷
পরবর্তী, ওয়ার্ডপ্যাড বা নোটপ্যাডের মতো একটি পাঠ্য সম্পাদক খুলুন এবং প্রতিটি শংসাপত্রের মূল অংশ একটি নতুন পাঠ্য ফাইলে আটকান৷ তাদের এই ক্রমে হওয়া উচিত: ব্যক্তিগত কী, প্রাথমিক শংসাপত্র, মধ্যবর্তী শংসাপত্র, রুট শংসাপত্র। শুরু এবং শেষ ট্যাগ যোগ করুন. এগুলো দেখতে এরকম হবে:
অবশেষে, ফাইলটি your_domain.pem. হিসাবে সংরক্ষণ করুন
একটি PEM ফাইল কি CRT ফাইলের মতো একই জিনিস?
না। PEM এবং CRT ফাইল সম্পর্কিত; উভয় ধরনের ফাইলই কী জেনারেশন এবং যাচাইকরণ প্রক্রিয়ার বিভিন্ন দিক উপস্থাপন করে। PEM ফাইলগুলি একটি সার্ভার পাঠানো ডেটা যাচাই এবং ডিক্রিপ্ট করার জন্য ধারক। একটি CRT (যা শংসাপত্রের জন্য দাঁড়িয়েছে) ফাইল একটি শংসাপত্র স্বাক্ষরের অনুরোধের প্রতিনিধিত্ব করে। CRT ফাইলগুলি ব্যক্তিগত কী অ্যাক্সেস ছাড়াই মালিকানা যাচাই করার একটি উপায়। CRT ফাইলগুলিতে আরও অনেক তথ্য সহ সর্বজনীন কী থাকে৷
