וואָס איז אַ פּעם טעקע?

ווי צו עפענען, רעדאַגירן, און גער פּעם טעקעס

א טעקע מיט די פּעם טעקע פאַרלענגערונג איז אַ פּריוואַטקייט ענהאַנסעד מעיל סערטיפיקאַט טעקע געניצט צו פּריוואַט טראַנספּאָרט email. דער מענטש וואס באקומען דעם בליצפּאָסט קען זיין זיכער אַז דער אָנזאָג איז נישט אָלטערד אין זייַן טראַנסמיסיע, איז נישט געוויזן צו ווער עס יז אַנדערש, און איז געשיקט דורך די מענטש וואס קליימז צו שיקן עס.

דער פּעם פֿאָרמאַט איז אויס פון די קאַמפּלאַקיישאַן פון שיקן ביינערי דאַטן דורך email. די פּעם פֿאָרמאַט ענדערונגען ביינערי מיט באַס 64 אַזוי אַז עס יזייז ווי אַ אַססיי שטריקל.

דער פּעם פֿאָרמאַט איז ריפּלייסט דורך נייַער און מער זיכער טעקנאַלאַדזשיז אָבער די פּעם קאַנטיינער איז נאָך געניצט הייַנט צו האַלטן די באַווייַזן אויטאָריטעט טעקעס, ציבור און פּריוואַטע שליסלען, וואָרצל סערטיפיקאַץ, אאז"ו ו.

באַמערקונג: עטלעכע טעקעס אין די פּעם פֿאָרמאַט זאל אַנשטאָט אַ אַנדערש טעקע פאַרלענגערונג, ווי סיר אָדער CRT פֿאַר סערטיפיקאַץ, אָדער שליסל פֿאַר ציבור אָדער פּריוואַט שליסלען.

ווי צו עפענען פּעם פילעס

די סטעפּס פֿאַר עפן אַ פּעם טעקע זענען אַנדערש דיפּענדינג אויף די אַפּלאַקיישאַן וואָס דאַרף עס און די אַפּערייטינג סיסטעם איר נוצן. אָבער, איר זאל דאַרפֿן צו בייַטן דיין פּעם טעקע צו סער אָדער קרט אין סדר פֿאַר עטלעכע פון ​​די מגילה צו אָננעמען די טעקע.

פֿענצטער

אויב איר דאַרפֿן די סער אָדער קרט טעקע אין אַ מיקראָסאָפט email קליענט ווי אַוטלוק, עפענען עס אין Internet Explorer צו האָבן עס אויטאָמאַטיש לאָודיד אין די רעכט דאַטאַבאַסע. דער עמאַיל קליענט קענען אויטאָמאַטיש נוצן עס פון דאָרט.

צו זען וואָס באַווייַזן טעקעס זענען לאָודיד אַנטו דיין קאָמפּיוטער, און אַרייַנפיר אָנעס מאַניואַלי, נוצן Internet Explorer ס מכשירים מעניו צו צוטריט די אינטערנעט אָפּציעס> אינהאַלט> סערטיפיקאַץ .

צו אַרייַנפיר אַ סער אָדער CRT טעקע אין Windows, אָנהייב דורך עפן מיקראָסאָפט מאַנאַגעמענט קאַנסאָול פון די ראַן דיאַלאָג קעסטל (נוצן די ווינדאָוז קיי + ר קלאַוויאַטור דורכוועג צו אַרייַן ממק ). פון דאָרט, גיין צו טעקע> לייג / נעם קנאַקן-אין ... און סעלעקטירן סערטיפיקאַץ פון די לינקס זייַל, און דעמאָלט די לייג> קנעפּל אין די צענטער פון די פֿענצטער. קלייַבן קאָמפּיוטער חשבון אויף די פאלגענדע פאַרשטעלן, און דעמאָלט מאַך דורך די מאַזעק, סעלעקטינג לאקאלע קאָמפּיוטער ווען געפרעגט.

אַמאָל "סערטיפיקאַטעס" איז לאָודיד אונטער "קאַנסאָול וואָרצל", יקספּאַנד די טעקע און רעכט גיט טרוסטעד וואָרצל סערטיפיקאַטיאָן אַוטהאָריטיעס , און קלייַבן אַלע טאַסקס> ימפּאָרט ....

macos

דער זעלביקער באַגריף איז אמת פֿאַר דיין מעק email קליענט ווי עס איז פֿאַר אַ ווינדאָוז איינער; ניצן סאַפאַרי צו האָבן די פּעם טעקע ימפּאָרטיד אין קייטשאַין אַקסעס.

איר קענען אויך אַרייַנפיר ססל סערטיפיקאַץ דורך די טעקע> ימפּאָרט יטעמס ... מעניו אין קייטשאַין אַקסעס. קלייַבן סיסטעם פון די קאַפּ-אַראָפּ מעניו און דעמאָלט נאָכפאָלגן די אויף-פאַרשטעלן פּראַמפּס.

אויב די מעטהאָדס טאָן ניט אַרבעט פֿאַר ימפּאָרטינג די פּעם טעקע אין מאַקאָס, איר זאל פּרובירן די פאלגענדע באַפֿעל :

זיכערהייַט אַרייַנפיר yourfile.pem -k ~ / Library / Keychains / login.keychain

לינוקס

ניצן דעם קייטאָאָל באַפֿעל צו זען די אינהאַלט פון אַ פּעם טעקע אויף לינוקס:

keytool -printcert-file yourfile.pem

גיי די טריט אויב איר ווילן צו אַרייַנפיר אַ CRT טעקע אין לינוקס ס טראַסטיד סערטאַפאַקיישאַן אויטאָריטעט ריפּאַזאַטאָרי (זען די פּעם צו CRT קאַנווערזשאַן אופֿן אין דער ווייַטער אָפּטיילונג אונטן אויב איר האָבן אַ פּעם טעקע אַנשטאָט):

1. צוריק צו / וסר / שער / CA-סערטיפיקאַץ / .
2. שאַפֿן אַ טעקע דאָרט (פֿאַר בייַשפּיל, sudo mkdir / usr / share / ca-certificates / work ).
3. נאָכמאַכן דעם .קרט טעקע אין אַז ניי באשאפן טעקע. אויב איר'ד אלא ניט טאָן עס מאַניואַלי, איר קענען נוצן דעם באַפֿעל אַנשטאָט: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
4. מאַכן זיכער די פּערמישאַנז שטעלן ריכטיק (755 פֿאַר די טעקע און 644 פֿאַר די טעקע).
5. לויף די sudo update-ca-certificates command.

פירעפאָקס און טהונדערבירד

אויב די PEM טעקע דאַרף ימפּאָרטיד אין אַ מאָזיללאַ Email קליענט ווי טהונדערבירד, איר זאל האָבן צו ערשטער אַרויספירן די פּעם טעקע אויס פון פירעפאָקס. עפענען די פירעפאָקס מעניו און קלייַבן אָפּציעס . גיין צו אַוואַנסירטע> סערטיפיקאַטעס> View סערטיפיקאַטעס> דיין סערטיפיקאַץ און סעלעקטירן דעם איינער וואָס איר דאַרפֿן צו אַרויספירן, און דעמאָלט קלייַבן באַקקופּ ....

דערנאָך, אין Thunderbird, עפענען די מעניו און גיט אָדער צאַפּן אָפּציעס . צוריק צו אַוואַנסירטע> סערטיפיקאַטעס> פירן סערטיפיקאַץ> דיין סערטיפיקאַץ> ימפּאָרט .... פון די "טעקע נאָמען:" אָפּטיילונג פון די אַרייַנפיר פֿענצטער, אויסקלייַבן סערטיפיקאַט פילעס פון די קאַפּ-אַראָפּ, און דעמאָלט געפינען און עפענען די פּעם טעקע.

צו אַרייַנפיר די פּעם טעקע אין פירעפאָקס, נאָר נאָכפאָלגן די זעלבע טריט איר וואָלט אַרויספירן איינער, אָבער קלייַבן ימפּאָרט ... אַנשטאָט פון די באַקקופּ ... קנעפּל.

Java KeyStore

זען דעם סטאַק אָווערפלאָוו פאָדעם אויף ימפּאָרטינג אַ פּעם טעקע אין די דזשאַוואַ קייסטאָרע (דזשקס) אויב איר דאַרפֿן צו טאָן דאָס. אן אנדער אָפּציע וואָס קען אַרבעטן איז צו נוצן דעם קייוטיל געצייַג.

ווי צו קאָנווערט אַ פּעם טעקע

ניט ענלעך רובֿ טעקע פאָרמאַץ וואָס קענען זיין קאָנווערטעד מיט אַ טעקע קאַנווערזשאַן געצייַג אָדער וועבזייַטל , איר דאַרפֿן צו אַרייַן ספּעציעל קאַמאַנדז קעגן אַ באַזונדער פּראָגראַם אין סדר צו בייַטן די פּעם טעקע פֿאָרמאַט צו רובֿ אנדערע פֿאָרמאַטירונגען.

קאָנווערט פּעם צו פּפּק מיט פּוטטיגען. קלייַבן לאָוד פון די רעכט זייַט פון דעם פּראָגראַם, שטעלן די טעקע טיפּ צו זיין קיין טעקע (*. *), און דעמאָלט בלעטער פֿאַר און עפענען דיין פּעם טעקע. קלייַבן היט פּריוואַט שליסל צו מאַכן די פּפּק טעקע.

מיט אָפּענססל (באַקומען די Windows ווערסיע דאָ), איר קענען בייַטן די פּעם טעקע צו פּפקס מיט די ווייַטערדיק באַפֿעל:

openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export-out yourfile.pfx

אויב איר האָבן אַ פּעם טעקע אַז דאַרף קאָנווערטעד צו CRT, ווי איז דער פאַל מיט Ubuntu, נוצן דעם באַפֿעל מיט OpenSSL:

אָפּענססל קס 509 -אין דייןפילע.פּעם -פאַרצן פּעם -אָוטירפילע.קרט

אָפּענססל אויך שטיצט קאַנווערטינג .פּעם צו .12 (PKCS # 12, אָדער ציבור קיי קריפּטאָגראַפי סטאַנדאַרד # 12), אָבער צוגעבן די "טקססט" טעקע פאַרלענגערונג אין די סוף פון די טעקע איידער פליסנדיק דעם באַפֿעל:

openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12

זען די סטאַק אָווערפלאָוו לינק אויבן וועגן ניצן די פּעם טעקע מיט ז'אבא קייסטאָרע אויב איר ווילן צו בייַטן די טעקע צו דזשקס, אָדער דעם טוטאָריאַל פון אָראַקלע צו אַרייַנפיר די טעקע אין די ז'אבא טראַסטסטאָר.

מער אינפארמאציע אויף PEM

די דאַטע אָרנטלעכקייַט שטריך פון די פּריוואַטקייט ענהאַנסעד מעיל סערטיפיקאַט פֿאָרמאַט ניצט RSA-MD2 און RSA- MD5 אָנזאָג דיידז צו פאַרגלייַכן אַ אָנזאָג איידער און נאָך עס ס געשיקט, צו ענשור אַז עס איז נישט טאַמפּערד מיט דעם וועג.

אין די אָנהייב פון אַ פּעם טעקע איז אַ כעדער אַז לייענט ----- BEGIN [label] ----- , און דער סוף פון די דאַטן איז אַ ענלעך פוטער ווי דאָס: ----- END [label] - ----. די "[פירמע]" אָפּטיילונג באשרייבט די אָנזאָג, אַזוי עס קען לייענען פּריוואַט שליסל, באַווייַזן בעטן, אָדער באַווייַזן .

דאָ ס אַ בייַשפּיל:

----- נעמען פּריוואַט שליסל ----- מייקדגיבאַדאַנבגקקהקיג9וו0באַקעפאַאַסקאַמאַווגגדזשקאַגעאַאַאָגבאַמלגד0קאַקדב5קפיפּ דזשבוונפר5קטעוודקסק, + קמקסאַווד8דלקסיטטווהמוו7קוונלוואָמ36מזלסזשקווסרפ05לט4פּעגיפם 9ז2דזש1אָלאַן, + סי / קס7נו22טננ6קריסינ77פדזשידזשפּ464דזש876נדסקסיד, + רזיס386ט, + 1ר1אַז אַגגעדקדזש1צססוו1זווייקלפּידזשלווהוקסאַגמבאַאַעקגיאַ0אַה, + ט2וופ3וואָפּוו8קדקקדזשג6גקרע ידזשקקסאָווגוורסיקקס / קוזאָעסטקסמפידפּלקסקאַוואַ3ק7וו0ב, + 3וודזשגוו5י9ליקוו / 5קסקקסנאָקי14דזש י09ינסומדס13ו5אַקקגדטדזשנזשק7וקדאָווהפופּ44זדאָוו / רדזש5 / ווד6פ4זוויוופּע90פּקבק, + אַוודווטוסגגקבסיעעל1קדזשבאַויוורוג5ל2יאָובטד2זר / קיגם / דייקסליטהקאָ / אַ 3 / לנגדוו 5 / ידגקסווסט7לאַוואָגקסאָט, + 0ל4עפטה90פּדזשזוו8לפּקרפּבוווומקקקדס3ה / פטייד5לפז, + פנל 9סעע1פ1וו9ל8פּ749ונוד0ג317זוו1טאַטיקווקסקווהפווהנדוווופק, + ווספוו38אָאָראָ00קסקס9 1גדזשראַקבקאָקסקסעקקסקזוי4פּטעהעאָ / 8יוווולגגר6ל7די6מזפל1ליקווט6ד8ל9אָאַוו2ווינפט דנקאָפּ0פּאַ09ונהדזשיוו57קמנמסע2סודזשאַקעאַרלאָטעזפּגרמקק4יק2 / נפּסעגדהס5וקרלבה 1וויאַ / קסגפּס7עווקל5מנ8סווקדעל / יפּ3ווגהטדזשפקס7פּגסעגקפקיאַרטגפּז9אָקדזשאַאַ9ווומדזש8ם דזשאַאַטי0בנגאַ8הגקקס7בהטקי4קאַדדקסיירגאָגיהוווזיווקקקב2סבוורה9הנווואַדזשט7קוובי3 רנדזשדהאָמקסוועמ7 / וו == ----- סוף פּריוואַט שליסל -----

איינער פּעמ טעקע קענען אַנטהאַלטן קייפל סערטיפיקאַץ, אין וועלכע פאַל די "סוף" און "אָנהייב" סעקשאַנז שכייניש יעדער אנדערער.

איז דיין טעקע נאָך ניט עפן?

איין סיבה וואָס דיין טעקע טוט נישט עפענען אין די וועגן וואָס איז באשאפן אויבן איז אַז איר ניטאָ אַקשורד מיט אַ פּעם טעקע. איר זאלן אָנשטאָט אַ טעקע אַז נאָר ניצט אַ סימפּלי אין די פיילד טעקע געשפּרייט. ווען דאָס איז דער פאַל, עס איז נישט אַ נייטיקייַט פֿאַר די צוויי טעקעס צו זיין שייַכות אָדער פֿאַר זיי צו אַרבעטן מיט די זעלבע ווייכווארג מגילה.

פֿאַר בייַשפּיל, PEF קוקט אַ שרעקלעך פּלאַץ ווי פּעם אָבער אַנשטאָט געהערט צו יעדער פּענטאַקס ראַ בילד טעקע פֿאָרמאַט אָדער פּאָרטאַבלע עמבאָססער פֿאָרמאַטירונג. גיי אַז לינק צו זען ווי צו עפענען אָדער גער פּעף טעקעס, אויב אַז ס וואָס איר טאַקע האָבן.

אויב איר האַנדלען מיט אַ שליסל טעקע, זיין וויסנד אַז נישט אַלע טעקעס אַז סוף אין. טאַקע געהערן אין די פֿאָרמאַט דיסקרייבד אויף דעם בלאַט. זיי זאלן אַנשטאָט זייַן סאָפטווער דערלויבעניש קיי טעקעס געניצט ווען רעדזשיסטערינג ווייכווארג מגילה ווי ליגהטוואַווע, אָדער קינאָוט פּרעזענטירונג טעקעס באשאפן דורך עפּל קינאָוט.

אויב איר'רע זיכער אַז איר האָבן אַ פּעם טעקע, אָבער אויב איר עפענען אָדער נוצן עס, איר דאַרפֿן צו באַקומען מער הילף פֿאַר אינפֿאָרמאַציע וועגן קאָנטאַקט מיר אויף געזעלשאַפטלעך נעטוואָרקס אָדער דורך בליצפּאָסט, פּאָסטינג אויף טעק שטיצן גרופּעס און מער. לאָזן מיר וויסן וואָס מין פון פּראָבלעמס וואָס איר האָט און איך וועל זען וואָס איך קענען טאָן צו העלפן.