Open-The-File.com

Finden Sie, wie Sie jeden Dateityp öffnen

So öffnen Sie .PEM-Dateien unter Mac

Um .PEM-Dateien unter Mac zu öffnen, öffnen Sie die PEM-Datei in TextEdit (als Nur-Text), um die BEGIN/END-Markierungen anzuzeigen und festzustellen, ob es sich um ein Zertifikat, einen Schlüssel oder eine Kette handelt.

Schritt-für-Schritt-Anleitung

  1. Öffnen Sie die PEM-Datei in TextEdit (als Nur-Text), um die BEGIN/END-Markierungen anzuzeigen und festzustellen, ob es sich um ein Zertifikat, einen Schlüssel oder eine Kette handelt.
  2. Verwenden Sie zur Validierung/Konvertierung OpenSSL vom Terminal aus; OpenSSL-Tools unterstützen PEM als Ein-/Ausgabeformat.

Häufige Probleme

Die Datei wird als einfacher Text geöffnet und nicht wie ein Zertifikat „installiert“.

PEM ist eine Kodierung/ein Container; Es kann verschiedene Objekte enthalten (Zertifikat, Schlüssel, CSR, Kette). Viele Systeme erwarten für den Import bestimmte Zertifikatsspeicher oder unterschiedliche Dateiformate, sodass beim Doppelklicken möglicherweise nur Text angezeigt wird.

  1. Öffnen Sie die Datei und überprüfen Sie das BEGIN/END-Label (z. B. CERTIFICATE vs. PRIVATE KEY), um festzustellen, was darin enthalten ist.
  2. Verwenden Sie OpenSSL zur Prüfung/Konvertierung nach Bedarf; OpenSSL unterstützt PEM als Ein-/Ausgabeformat.

Die Serverkonfiguration schlägt fehl, weil die Datei den falschen PEM-Typ hat (Zertifikat vs. Schlüssel vs. Kette)

Die TLS-Serverkonfiguration erfordert normalerweise separate Dateien oder eine bestimmte Reihenfolge (Zertifikat und passender privater Schlüssel sowie Zwischenprodukte). Eine PEM-Datei enthält möglicherweise nur ein Blattzertifikat, nur einen Schlüssel oder eine vollständige Kette.

  1. Überprüfen Sie, welche Blöcke vorhanden sind, indem Sie die PEM-Datei öffnen und die BEGIN/END-Zeilen lesen.
  2. Wenn Sie Apache httpd mit mod_ssl konfigurieren, stellen Sie sicher, dass Sie das richtige PEM-codierte X.509-Zertifikat und den entsprechenden PEM-codierten Schlüssel bereitstellen, wie für Ihre Konfiguration erforderlich.

Durch das Einfügen/E-Mail-Formatieren wird das PEM unterbrochen (ungültiges Base64 oder fehlende Grenzen).

PEM basiert auf genauen Kapselungsgrenzen und gültigen Base64-Inhalten. Zusätzliche Leerzeichen, fehlende Bindestriche oder abgeschnittene Zeilen können dazu führen, dass Tools die Datei ablehnen.

  1. Bestätigen Sie, dass die Datei intakte Zeilen „-----BEGIN …-----“ und „-----END …-----“ ohne zusätzliche Zeichen enthält.
  2. Exportieren Sie das PEM erneut oder laden Sie es erneut von der Originalquelle herunter, wenn die Datei verändert erscheint, und versuchen Sie es dann erneut mit OpenSSL.

Die Reihenfolge der Zertifikatskette ist falsch

Wenn eine .pem-Datei eine Zertifikatskette (mehrere CERTIFICATE-Blöcke) enthält, erwartet einige Software eine bestimmte Reihenfolge (normalerweise zuerst das Blatt, dann die Zwischenstufen). Der bei der IANA registrierte Medientyp application/pem-certificate-chain ist speziell für Zertifikatsketten in der PEM-Kodierung vorgesehen.

  1. Überprüfen Sie, ob die .pem-Datei mehrere CERTIFICATE-Blöcke (eine Kette) enthält.
  2. Wenn Ihre TLS-Software dies ablehnt, erstellen Sie die Kettendatei in der von dieser Software erwarteten Reihenfolge neu und testen Sie sie erneut.

Sicherheitshinweis

Eine .pem-Datei kann einen privaten Schlüssel enthalten (z. B. „BEGIN PRIVATE KEY“ oder ähnliches); Behandeln Sie solche Dateien als Geheimnisse, schränken Sie die Dateiberechtigungen ein und vermeiden Sie es, sie über unsichere Kanäle zu senden.

Zurück zur .PEM-Dateiendungs-Seite