Qué saber
- Un archivo PEM es un archivo de certificado de correo con privacidad mejorada.
- Abra uno con el programa o sistema operativo que requiere el archivo (todos funcionan de forma un poco diferente).
- Convierta a PPK, PFX o CRT con un comando o convertidor especial.
Este artículo explica para qué se usan los archivos PEM, cómo abrir uno según el programa o sistema operativo que esté usando y cómo convertir uno a un formato de archivo de certificado diferente.
¿Qué es un archivo PEM?
Un archivo PEM es un archivo de certificado de correo de privacidad mejorada que se utiliza para transmitir correo electrónico de forma privada. La persona que recibe este correo electrónico puede estar segura de que el mensaje no se modificó durante su transmisión, no se mostró a nadie más y fue enviado por la persona que afirma haberlo enviado.
Los archivos PEM surgieron de la complicación de enviar datos binarios por correo electrónico. El formato PEM codifica binario con base64 para que exista como una cadena ASCII.
El formato PEM ha sido reemplazado por tecnologías más nuevas y seguras, pero el contenedor PEM todavía se usa hoy en día para almacenar archivos de autoridades de certificación, claves públicas y privadas, certificados raíz, etc.
Algunos archivos en formato PEM pueden usar una extensión de archivo diferente, como CER o CRT para certificados, o KEY para claves públicas o privadas.
Cómo abrir archivos PEM
Los pasos para abrir un archivo PEM son diferentes según la aplicación que lo necesite y el sistema operativo que esté utilizando. Sin embargo, es posible que deba convertir su archivo PEM a CER o CRT para que algunos de estos programas acepten el archivo.
Windows
Si necesita el archivo CER o CRT en un cliente de correo electrónico de Microsoft como Outlook, ábralo en Internet Explorer para que se cargue automáticamente en la base de datos adecuada. El cliente de correo electrónico puede usarlo automáticamente desde allí.
Microsoft ya no es compatible con Internet Explorer y recomienda que actualice al navegador Edge más reciente. Dirígete a su sitio para descargar la versión más reciente.
Para ver qué archivos de certificado están cargados en su computadora e importarlos manualmente, use el menú Herramientas de Internet Explorer para acceder a las Opciones de Internet> Contenido > Certificados, así:
Para importar un archivo CER o CRT a Windows, comience abriendo Microsoft Management Console desde el cuadro de diálogo Ejecutar (use la tecla Tecla de Windows + R para ingresarmmc ). Desde allí, vaya a File > Add/Remove Snap-in… y seleccione Certificates en la columna de la izquierda, y luego Agregue el botón > en el centro de la ventana.
Seleccione Cuenta de computadora en la siguiente pantalla y luego avance por el asistente, seleccionando Computadora local cuando se le solicite. Una vez que "Certificados" se cargue en "Consola raíz", expanda la carpeta y haga clic con el botón derecho en Autoridades de certificación raíz de confianza, y seleccione Todas las tareas > Importar
macOS
El mismo concepto es válido para su cliente de correo electrónico de Mac que para uno de Windows: utilice Safari para importar el archivo PEM a Acceso a Llaveros.
También puede importar certificados SSL a través del menú Archivo > Importar elementos en Acceso a Llaveros. Elija Sistema en el menú desplegable y luego siga las indicaciones en pantalla.
Si estos métodos no funcionan para importar el archivo PEM a macOS, puede intentar con el siguiente comando (cambie "suarchivo.pem" para que sea el nombre y la ubicación de su archivo PEM específico):
seguridad import yourfile.pem -k ~/Library/Keychains/login.keychain
Linux
Use este comando keytool para ver el contenido de un archivo PEM en Linux:
keytool -printcert -file suarchivo.pem
Siga estos pasos si desea importar un archivo CRT al repositorio de la autoridad de certificación de confianza de Linux (consulte el método de conversión de PEM a CRT en la siguiente sección si tiene un archivo PEM):
- Navegue a /usr/share/ca-certificates/.
- Cree una carpeta allí (por ejemplo, sudo mkdir /usr/share/ca-certificates/work).
- Copie el archivo. CRT en esa carpeta recién creada. Si prefiere no hacerlo manualmente, puede usar este comando en su lugar: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
- Asegúrese de que los permisos estén configurados correctamente (755 para la carpeta y 644 para el archivo).
Ejecute el comando sudo update-ca-certificates.
Firefox y Thunderbird
Si es necesario importar el archivo PEM a un cliente de correo electrónico de Mozilla como Thunderbird, es posible que primero deba exportar el archivo PEM fuera de Firefox. Abra el menú de Firefox y elija Opciones Vaya a Privacidad y seguridad y busque la sección Seguridad, y luego use el botón Ver certificados… para abrir una lista, desde donde puede seleccionar el que necesita exportar. Use la opción Backup… para guardarlo.
Luego, en Thunderbird, abra el menú y haga clic o toque Opciones Vaya a Avanzado > Certificados> Administrar certificados > Sus certificados > Importar Desde la sección "Nombre de archivo:" de en la ventana Importar, elija Archivos de certificado en el menú desplegable y luego busque y abra el archivo PEM.
Para importar el archivo PEM a Firefox, simplemente siga los mismos pasos que seguiría para exportar uno, pero elija Importar en lugar del botón Copia de seguridad…. Si no puede encontrar el archivo PEM, asegúrese de que el área "Nombre de archivo" del cuadro de diálogo esté configurada en Archivos de certificado y no Archivos PKCS12
Java KeyStore
Stack Overflow tiene un hilo sobre la importación de un archivo PEM en Java KeyStore (JKS) si necesita hacerlo. Otra opción que podría funcionar es utilizar esta herramienta keyutil.
Cómo convertir un archivo PEM
A diferencia de la mayoría de los formatos de archivo que se pueden convertir con una herramienta de conversión de archivos o un sitio web, debe ingresar comandos especiales en un programa en particular para convertir el formato de archivo PEM a la mayoría de los demás formatos.
Convertir PEM a PPK con PuTTYGen. Elija Load en el lado derecho del programa, configure el tipo de archivo para que sea cualquier archivo (.) y luego busque y abra su archivo PEM. Elija Guardar clave privada para crear el archivo PPK.
Con OpenSSL (obtenga la versión de Windows aquí), puede convertir el archivo PEM a PFX con el siguiente comando:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Si tiene un archivo PEM que necesita convertirse a CRT, como es el caso de Ubuntu, use este comando con OpenSSL:
openssl x509 -in yourfile.pem -inform PEM -out yourfile.crt
OpenSSL también admite la conversión de. PEM a. P12 (PKCS12 o Public Key Cryptography Standard 12), pero agregue la extensión de archivo ". TXT" al final del archivo antes de ejecutar este comando:
openssl pkcs12 -exportación -inkey suarchivo.pem.txt -in suarchivo.pem.txt -fuera suarchivo.p12
Consulte el vínculo de desbordamiento de pila anterior sobre el uso del archivo PEM con Java KeyStore si desea convertir el archivo a JKS, o este tutorial de Oracle para importar el archivo al almacén de confianza de Java.
Más información sobre PEM
La función de integridad de datos del formato de certificado de correo con privacidad mejorada utiliza resúmenes de mensajes RSA-MD2 y RSA-MD5 para comparar un mensaje antes y después de enviarlo, a fin de garantizar que no haya sido alterado en el camino.
Al comienzo de un archivo PEM hay un encabezado que dice -----BEGIN [label]-----, y el final de los datos es un pie de página similar a este: ----- FIN [etiqueta] -----. La sección "[etiqueta]" describe el mensaje, por lo que podría decir CLAVE PRIVADA, SOLICITUD DE CERTIFICADO o CERTIFICADO.
Este es un ejemplo:
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
Un archivo PEM puede contener varios certificados, en cuyo caso las secciones "FIN" y "BEGIN" son vecinas.
¿Sigue sin poder abrir el archivo?
Una de las razones por las que su archivo no se abre de ninguna de las formas descritas anteriormente es que en realidad no está tratando con un archivo PEM. En su lugar, es posible que tenga un archivo que solo use una extensión de archivo deletreada de manera similar. Cuando ese es el caso, no es necesario que los dos archivos estén relacionados o que funcionen con los mismos programas de software.
Por ejemplo, PEF se parece mucho a PEM, pero pertenece al formato de archivo Pentax Raw Image o al formato Portable Embosser. Siga ese enlace para ver cómo abrir o convertir archivos PEF, si eso es lo que realmente tiene.
Lo mismo podría decirse de muchas otras extensiones de archivo como EPM, EMP, EPP, PES, PET… entiendes la idea. Simplemente verifique dos veces la extensión del archivo para ver que realmente dice ".pem" antes de considerar que los métodos anteriores no funcionan.
Si está tratando con un archivo KEY, tenga en cuenta que no todos los archivos que terminan en. KEY pertenecen al formato descrito en esta página. En su lugar, podrían ser archivos de clave de licencia de software utilizados al registrar programas de software como LightWave o archivos de presentación de Keynote creados por Apple Keynote.
Preguntas Frecuentes
¿Cómo creo un archivo PEM?
El primer paso para crear un archivo PEM es descargar los certificados que le envió su autoridad de certificación. Esto incluirá un certificado intermedio, un certificado raíz, un certificado principal y archivos de clave privada.
A continuación, abra un editor de texto, como WordPad o Notepad, y pegue el cuerpo de cada certificado en un nuevo archivo de texto. Deben estar en este orden: Clave privada, Certificado primario, Certificado intermedio, Certificado raíz. Agregue etiquetas de inicio y finalización. Se verán así:
Finalmente, guarde el archivo como su_dominio.pem.
¿Es lo mismo un archivo PEM que un archivo CRT?
No. Los archivos PEM y CRT están relacionados; ambos tipos de archivos representan diferentes aspectos del proceso de generación y verificación de claves. Los archivos PEM son contenedores destinados a verificar y descifrar los datos que envía un servidor. Un archivo CRT (que significa certificado) representa una solicitud de firma de certificado. Los archivos CRT son una forma de verificar la propiedad sin acceso a la clave privada. Los archivos CRT contienen la clave pública junto con mucha más información.