একটি PEM ফাইল কি?

সুচিপত্র:

একটি PEM ফাইল কি?
একটি PEM ফাইল কি?
Anonim

কী জানতে হবে

  • একটি PEM ফাইল হল একটি গোপনীয়তা উন্নত মেল সার্টিফিকেট ফাইল৷
  • যে প্রোগ্রাম বা অপারেটিং সিস্টেমের সাথে ফাইলের প্রয়োজন হয় তার সাথে একটি খুলুন (এরা সবাই কিছুটা আলাদাভাবে কাজ করে)।
  • একটি কমান্ড বা বিশেষ রূপান্তরকারীর সাহায্যে PPK, PFX বা CRT তে রূপান্তর করুন।

এই নিবন্ধটি ব্যাখ্যা করে যে PEM ফাইলগুলি কীসের জন্য ব্যবহার করা হয়, আপনি যে প্রোগ্রাম বা OS ব্যবহার করছেন তার উপর নির্ভর করে কীভাবে একটি খুলবেন এবং কীভাবে একটিকে একটি ভিন্ন শংসাপত্র ফাইল বিন্যাসে রূপান্তর করবেন।

PEM ফাইল কি?

একটি PEM ফাইল হল একটি গোপনীয়তা উন্নত মেল সার্টিফিকেট ফাইল যা ব্যক্তিগতভাবে ইমেল প্রেরণ করতে ব্যবহৃত হয়। এই ইমেলটি প্রাপ্ত ব্যক্তি আত্মবিশ্বাসী হতে পারেন যে বার্তাটি ট্রান্সমিশনের সময় পরিবর্তন করা হয়নি, অন্য কাউকে দেখানো হয়নি এবং যে ব্যক্তি এটি পাঠিয়েছেন বলে দাবি করেছেন তার দ্বারা পাঠানো হয়েছে৷

PEM ফাইলগুলি ইমেলের মাধ্যমে বাইনারি ডেটা পাঠানোর জটিলতা থেকে উদ্ভূত হয়েছে৷ PEM বিন্যাসটি বেস64 সহ বাইনারি এনকোড করে যাতে এটি একটি ASCII স্ট্রিং হিসাবে বিদ্যমান থাকে৷

PEM ফর্ম্যাটটি নতুন এবং আরও সুরক্ষিত প্রযুক্তি দ্বারা প্রতিস্থাপিত হয়েছে, কিন্তু PEM কন্টেইনারটি আজও শংসাপত্র কর্তৃপক্ষের ফাইল, পাবলিক এবং প্রাইভেট কী, রুট সার্টিফিকেট ইত্যাদি রাখার জন্য ব্যবহার করা হয়।

PEM ফরম্যাটের কিছু ফাইল পরিবর্তে একটি ভিন্ন ফাইল এক্সটেনশন ব্যবহার করতে পারে, যেমন সার্টিফিকেটের জন্য CER বা CRT, অথবা সর্বজনীন বা ব্যক্তিগত কীগুলির জন্য KEY৷

কীভাবে PEM ফাইল খুলবেন

একটি PEM ফাইল খোলার পদক্ষেপগুলি যে অ্যাপ্লিকেশনটির প্রয়োজন এবং আপনি যে অপারেটিং সিস্টেম ব্যবহার করছেন তার উপর নির্ভর করে ভিন্ন। যাইহোক, এই প্রোগ্রামগুলির মধ্যে কিছু ফাইল গ্রহণ করার জন্য আপনাকে আপনার PEM ফাইলটিকে CER বা CRT-তে রূপান্তর করতে হতে পারে৷

উইন্ডোজ

আপনার যদি আউটলুকের মতো মাইক্রোসফ্ট ইমেল ক্লায়েন্টে CER বা CRT ফাইলের প্রয়োজন হয়, তবে এটি সঠিক ডাটাবেসে স্বয়ংক্রিয়ভাবে লোড করার জন্য ইন্টারনেট এক্সপ্লোরারে খুলুন। ইমেল ক্লায়েন্ট স্বয়ংক্রিয়ভাবে সেখান থেকে এটি ব্যবহার করতে পারে৷

Microsoft আর Internet Explorer সমর্থন করে না এবং আপনাকে নতুন এজ ব্রাউজারে আপডেট করার পরামর্শ দেয়। নতুন সংস্করণ ডাউনলোড করতে তাদের সাইটে যান৷

আপনার কম্পিউটারে কোন সার্টিফিকেট ফাইল লোড হয়েছে তা দেখতে এবং ম্যানুয়ালি আমদানি করতে, ইন্টারনেট এক্সপ্লোরারের Tools মেনু ব্যবহার করুন ইন্টারনেট বিকল্প> বিষয়বস্তু > সার্টিফিকেট, এইরকম:

Image
Image

Windows এ একটি CER বা CRT ফাইল আমদানি করতে, রান ডায়ালগ বক্স থেকে মাইক্রোসফট ম্যানেজমেন্ট কনসোল খুলে শুরু করুন (Windows Key + R প্রবেশ করতে কীবোর্ড শর্টকাট ব্যবহার করুন mmc )। সেখান থেকে, ফাইল > এড/রিমুভ স্ন্যাপ-ইন… এ যান এবং বাম কলাম থেকে সার্টিফিকেট নির্বাচন করুন এবং তারপরে উইন্ডোর মাঝখানে > বোতাম যোগ করুন।

Image
Image

নিম্নলিখিত স্ক্রিনে কম্পিউটার অ্যাকাউন্ট চয়ন করুন, এবং তারপর জিজ্ঞাসা করা হলে স্থানীয় কম্পিউটার নির্বাচন করে উইজার্ডের মধ্য দিয়ে যান।একবার "কনসোল রুট" এর অধীনে "শংসাপত্রগুলি" লোড হয়ে গেলে, ফোল্ডারটি প্রসারিত করুন এবং রাইট-ক্লিক করুন Trusted Root Certification Authorities, এবং বেছে নিন সমস্ত কাজ > আমদানি

macOS

আপনার ম্যাক ইমেল ক্লায়েন্টের ক্ষেত্রে একই ধারণাটি সত্য যেমনটি এটি একটি উইন্ডোজের জন্য: কীচেন অ্যাক্সেসে PEM ফাইল আমদানি করতে Safari ব্যবহার করুন।

আপনি কিচেন অ্যাক্সেসে ফাইল > আমদানি আইটেম মেনুর মাধ্যমেও SSL শংসাপত্র আমদানি করতে পারেন। ড্রপ-ডাউন মেনু থেকে সিস্টেম চয়ন করুন এবং তারপরে অন-স্ক্রীন প্রম্পটগুলি অনুসরণ করুন।

Image
Image

যদি এই পদ্ধতিগুলি PEM ফাইলটিকে macOS-এ আমদানি করার জন্য কাজ না করে, তাহলে আপনি নিম্নলিখিত কমান্ডটি চেষ্টা করতে পারেন (আপনার নির্দিষ্ট PEM ফাইলের নাম এবং অবস্থান হতে "yourfile.pem" পরিবর্তন করুন):

নিরাপত্তা আমদানি yourfile.pem -k ~/Library/Keychains/login.keychain

লিনাক্স

লিনাক্সে একটি PEM ফাইলের বিষয়বস্তু দেখতে এই কীটুল কমান্ডটি ব্যবহার করুন:

কীটুল -printcert -file yourfile.pem

আপনি যদি লিনাক্সের বিশ্বস্ত সার্টিফিকেট অথরিটি রিপোজিটরিতে একটি CRT ফাইল আমদানি করতে চান তবে এই পদক্ষেপগুলি অনুসরণ করুন (আপনার যদি পরিবর্তে একটি PEM ফাইল থাকে তবে নীচের বিভাগে PEM থেকে CRT রূপান্তর পদ্ধতি দেখুন):

  1. /usr/share/ca-certificates/. নেভিগেট করুন
  2. সেখানে একটি ফোল্ডার তৈরি করুন (উদাহরণস্বরূপ, sudo mkdir /usr/share/ca-certificates/work)।
  3. সেই নতুন তৈরি ফোল্ডারে. CRT ফাইলটি অনুলিপি করুন। আপনি যদি ম্যানুয়ালি এটি না করতে চান তবে আপনি পরিবর্তে এই কমান্ডটি ব্যবহার করতে পারেন: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
  4. নিশ্চিত করুন যে অনুমতিগুলি সঠিকভাবে সেট করা হয়েছে (ফোল্ডারের জন্য 755 এবং ফাইলের জন্য 644)।
  5. sudo update-ca-certificates কমান্ড চালান।

ফায়ারফক্স এবং থান্ডারবার্ড

পিইএম ফাইলটি যদি থান্ডারবার্ডের মতো মোজিলা ইমেল ক্লায়েন্টে আমদানি করতে হয়, তাহলে আপনাকে প্রথমে ফায়ারফক্সের বাইরে PEM ফাইলটি রপ্তানি করতে হতে পারে। Firefox মেনু খুলুন এবং Options বেছে নিন Privacy & Security এ যান এবং Security বিভাগটি খুঁজুন এবং তারপর একটি তালিকা খুলতে দেখুন শংসাপত্র… বোতামটি ব্যবহার করুন, যেখান থেকে আপনি রপ্তানি করতে চান এমন একটি নির্বাচন করতে পারেন। এটি সংরক্ষণ করতে ব্যাকআপ… বিকল্পটি ব্যবহার করুন।

তারপর, থান্ডারবার্ডে, মেনু খুলুন এবং ক্লিক করুন বা ট্যাপ করুন বিকল্প নেভিগেট করুন Advanced > সার্টিফিকেট> সার্টিফিকেট পরিচালনা করুন > আপনার শংসাপত্র > আমদানি এর "ফাইলের নাম:" বিভাগ থেকে আমদানি উইন্ডোতে, ড্রপ-ডাউন থেকে শংসাপত্র ফাইল চয়ন করুন এবং তারপরে PEM ফাইলটি খুঁজুন এবং খুলুন।

PEM ফাইলটি ফায়ারফক্সে আমদানি করতে, আপনি একটি রপ্তানি করতে চান সেই একই পদক্ষেপগুলি অনুসরণ করুন, তবে ব্যাকআপ… বোতামের পরিবর্তে আমদানি বেছে নিন। আপনি যদি PEM ফাইলটি খুঁজে না পান তবে নিশ্চিত করুন যে ডায়ালগ বক্সের "ফাইলনাম" এলাকাটি শংসাপত্র ফাইল এ সেট করা আছে এবং PKCS12 ফাইল নয়

জাভা কীস্টোর

স্ট্যাক ওভারফ্লোতে জাভা কীস্টোরে (জেকেএস) একটি পিইএম ফাইল আমদানি করার বিষয়ে একটি থ্রেড রয়েছে যদি আপনার এটি করার প্রয়োজন হয়। আরেকটি বিকল্প যা কাজ করতে পারে তা হল এই কীউটিল টুল ব্যবহার করা।

কীভাবে একটি PEM ফাইল রূপান্তর করবেন

অধিকাংশ ফাইল ফরম্যাটের বিপরীতে যা একটি ফাইল রূপান্তর টুল বা ওয়েবসাইটের মাধ্যমে রূপান্তরিত করা যায়, আপনাকে PEM ফাইল ফরম্যাটটিকে বেশিরভাগ অন্যান্য ফরম্যাটে রূপান্তর করার জন্য একটি নির্দিষ্ট প্রোগ্রামের বিরুদ্ধে বিশেষ কমান্ড লিখতে হবে৷

PUTTYGen-এর মাধ্যমে PEM-কে PPK-এ রূপান্তর করুন। প্রোগ্রামের ডান দিক থেকে লোড চয়ন করুন, ফাইলের ধরনটি যে কোনও ফাইল হিসাবে সেট করুন () এবং তারপরে আপনার PEM ফাইলটি ব্রাউজ করুন এবং খুলুন৷ PPK ফাইল তৈরি করতে ব্যক্তিগত কী সংরক্ষণ করুন বেছে নিন।

OpenSSL এর সাথে (এখানে উইন্ডোজ সংস্করণ পান), আপনি নিম্নলিখিত কমান্ডের সাহায্যে PEM ফাইলটিকে PFX-এ রূপান্তর করতে পারেন:

openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx

আপনার যদি একটি PEM ফাইল থাকে যা CRT-তে রূপান্তর করতে হবে, যেমন উবুন্টুর ক্ষেত্রে, OpenSSL-এর সাথে এই কমান্ডটি ব্যবহার করুন:

openssl x509 -yourfile.pem -inform PEM -out yourfile.crt

OpenSSL এছাড়াও. PEM-এ. P12 (PKCS12, বা পাবলিক কী ক্রিপ্টোগ্রাফি স্ট্যান্ডার্ড 12) রূপান্তর করতে সমর্থন করে, তবে এই কমান্ডটি চালানোর আগে ফাইলের শেষে ". TXT" ফাইল এক্সটেনশন যুক্ত করুন:

openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12

আপনি যদি ফাইলটিকে JKS-এ রূপান্তর করতে চান তাহলে Java KeyStore-এর সাথে PEM ফাইল ব্যবহার করার বিষয়ে উপরে স্ট্যাক ওভারফ্লো লিঙ্কটি দেখুন, অথবা জাভা ট্রাস্টস্টোরে ফাইলটি আমদানি করতে ওরাকল থেকে এই টিউটোরিয়ালটি দেখুন।

PEM সম্পর্কে আরও তথ্য

প্রাইভেসি এনহ্যান্সড মেল সার্টিফিকেট ফরম্যাটের ডেটা ইন্টিগ্রিটি ফিচার RSA-MD2 এবং RSA-MD5 মেসেজ ডাইজেস্ট ব্যবহার করে একটি মেসেজ পাঠানোর আগে এবং পরে তুলনা করার জন্য, এটি নিশ্চিত করার জন্য যে এটির সাথে কোনো হেরফের করা হয়নি।

একটি PEM ফাইলের শুরুতে একটি শিরোনাম থাকে যা লেখা হয় -----BEGIN [লেবেল]------, এবং ডেটার শেষে একটি অনুরূপ ফুটার এই রকম: ----- শেষ [লেবেল] -----। "[লেবেল]" বিভাগটি বার্তাটি বর্ণনা করে, তাই এটি ব্যক্তিগত কী, শংসাপত্রের অনুরোধ, বা শংসাপত্র পড়তে পারে।

এখানে একটি উদাহরণ:

MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP

jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM

9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ

aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe

yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j

y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+

AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW

5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL

9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9

1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT

DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh

1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m

JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3

RnJdHOMXWem7/w==

একটি PEM ফাইলে একাধিক শংসাপত্র থাকতে পারে, এই ক্ষেত্রে "END" এবং "BEGIN" বিভাগ একে অপরের প্রতিবেশী৷

এখনও ফাইল খুলতে পারছেন না?

আপনার ফাইল উপরে বর্ণিত যেকোনও উপায়ে না খোলার একটি কারণ হল আপনি আসলে একটি PEM ফাইল নিয়ে কাজ করছেন না। আপনার পরিবর্তে এমন একটি ফাইল থাকতে পারে যা একইভাবে বানান করা ফাইল এক্সটেনশন ব্যবহার করে। যখন এটি হয়, তখন দুটি ফাইলের সম্পর্কিত বা একই সফ্টওয়্যার প্রোগ্রামগুলির সাথে কাজ করার প্রয়োজন নেই৷

উদাহরণস্বরূপ, PEF দেখতে PEM-এর মতো ভয়ঙ্কর কিন্তু এর পরিবর্তে হয় Pentax Raw Image ফাইল ফর্ম্যাট বা পোর্টেবল এমবসার ফর্ম্যাটের অন্তর্গত৷ PEF ফাইলগুলি কীভাবে খুলবেন বা রূপান্তর করবেন তা দেখতে সেই লিঙ্কটি অনুসরণ করুন, যদি আপনার কাছে সত্যিই এটি থাকে।

ইপিএম, ইএমপি, ইপিপি, পিইএস, পিইটি এর মতো অন্যান্য অনেক ফাইল এক্সটেনশনের ক্ষেত্রেও একই কথা বলা যেতে পারে…আপনি ধারণা পেয়েছেন। উপরের পদ্ধতিগুলি কাজ করছে না তা বিবেচনা করার আগে ফাইল এক্সটেনশনটি আসলে ".pem" পড়ে কিনা তা দেখতে কেবলমাত্র দুবার চেক করুন৷

আপনি যদি একটি KEY ফাইল নিয়ে কাজ করেন, তাহলে জেনে রাখুন যে. KEY-তে শেষ হওয়া সমস্ত ফাইল এই পৃষ্ঠায় বর্ণিত ফর্ম্যাটে নয়৷ এগুলি পরিবর্তে সফ্টওয়্যার লাইসেন্স কী ফাইল হতে পারে যেগুলি লাইটওয়েভের মতো সফ্টওয়্যার প্রোগ্রামগুলি নিবন্ধন করার সময় ব্যবহৃত হয়, বা অ্যাপল কীনোট দ্বারা তৈরি কীনোট উপস্থাপনা ফাইলগুলি৷

FAQ

    আমি কিভাবে একটি PEM ফাইল তৈরি করব?

    একটি PEM ফাইল তৈরি করার প্রথম পদক্ষেপ হল আপনার শংসাপত্র কর্তৃপক্ষ আপনাকে যে শংসাপত্রগুলি পাঠিয়েছে তা ডাউনলোড করা৷ এর মধ্যে একটি মধ্যবর্তী শংসাপত্র, একটি মূল শংসাপত্র, একটি প্রাথমিক শংসাপত্র এবং ব্যক্তিগত কী ফাইল অন্তর্ভুক্ত থাকবে৷

    পরবর্তী, ওয়ার্ডপ্যাড বা নোটপ্যাডের মতো একটি পাঠ্য সম্পাদক খুলুন এবং প্রতিটি শংসাপত্রের মূল অংশ একটি নতুন পাঠ্য ফাইলে আটকান৷ তাদের এই ক্রমে হওয়া উচিত: ব্যক্তিগত কী, প্রাথমিক শংসাপত্র, মধ্যবর্তী শংসাপত্র, রুট শংসাপত্র। শুরু এবং শেষ ট্যাগ যোগ করুন. এগুলো দেখতে এরকম হবে:

    অবশেষে, ফাইলটি your_domain.pem. হিসাবে সংরক্ষণ করুন

    একটি PEM ফাইল কি CRT ফাইলের মতো একই জিনিস?

    না। PEM এবং CRT ফাইল সম্পর্কিত; উভয় ধরনের ফাইলই কী জেনারেশন এবং যাচাইকরণ প্রক্রিয়ার বিভিন্ন দিক উপস্থাপন করে। PEM ফাইলগুলি একটি সার্ভার পাঠানো ডেটা যাচাই এবং ডিক্রিপ্ট করার জন্য ধারক। একটি CRT (যা শংসাপত্রের জন্য দাঁড়িয়েছে) ফাইল একটি শংসাপত্র স্বাক্ষরের অনুরোধের প্রতিনিধিত্ব করে। CRT ফাইলগুলি ব্যক্তিগত কী অ্যাক্সেস ছাড়াই মালিকানা যাচাই করার একটি উপায়। CRT ফাইলগুলিতে আরও অনেক তথ্য সহ সর্বজনীন কী থাকে৷

প্রস্তাবিত: