Open-The-File.com

Scopri come aprire qualsiasi tipo di file

Come aprire file .PEM su Windows

Per aprire file .PEM su Windows, aprire il file .pem in un editor di testo (ad esempio, Blocco note) per verificare che contenga i blocchi "-----BEGIN …-----" / "-----END …-----".

Istruzioni passo passo

  1. Aprire il file .pem in un editor di testo (ad esempio, Blocco note) per verificare che contenga i blocchi "-----BEGIN …-----" / "-----END …-----".
  2. Se devi esaminarlo o convertirlo, utilizza gli strumenti da riga di comando OpenSSL (accettano PEM come formato di input/output) ed esegui il comando certificato/chiave appropriato per la tua attività.

Problemi comuni

Il file si apre come testo normale e non si "installa" come un certificato

PEM è una codifica/contenitore; può contenere diversi oggetti (certificato, chiave, CSR, catena). Molti sistemi si aspettano archivi di certificati specifici o formati di file diversi per l'importazione, quindi facendo doppio clic potrebbe essere visualizzato solo del testo.

  1. Apri il file e controlla l'etichetta INIZIO/FINE (ad esempio, CERTIFICATO vs CHIAVE PRIVATA) per identificare cosa contiene.
  2. Utilizza OpenSSL per ispezionare/convertire secondo necessità; OpenSSL supporta PEM come formato di input/output.

La configurazione del server non riesce perché il file è del tipo PEM sbagliato (certificato, chiave o catena)

La configurazione del server TLS richiede in genere file separati o un ordinamento specifico (certificato e chiave privata corrispondente, più elementi intermedi). Un file .pem potrebbe contenere solo un certificato foglia, solo una chiave o una catena completa.

  1. Verificare quali blocchi sono presenti aprendo il .pem e leggendo le righe BEGIN/END.
  2. Se configuri Apache httpd con mod_ssl, assicurati di fornire il certificato X.509 con codifica PEM corretto e la chiave con codifica PEM corrispondente come richiesto dalla configurazione.

La formattazione incolla/e-mail interrompe il PEM (Base64 non valido o limiti mancanti)

PEM si basa su limiti di incapsulamento esatti e contenuto Base64 valido. Spazi aggiuntivi, trattini mancanti o linee troncate possono far sì che gli strumenti rifiutino il file.

  1. Verificare che il file contenga le righe "-----BEGIN …-----" e "-----END …-----" senza caratteri aggiuntivi.
  2. Riesporta o scarica nuovamente il PEM dalla fonte originale se il file appare alterato, quindi riprova con OpenSSL.

L'ordine della catena di certificati non è corretto

Quando un file .pem contiene una catena di certificati (più blocchi CERTIFICATE), alcuni software si aspettano un ordinamento particolare (tipicamente prima le foglie, poi gli intermedi). Il tipo di supporto registrato IANA application/pem-certificate-chain è specifico per le catene di certificati nella codifica PEM.

  1. Controlla se il file .pem contiene più blocchi CERTIFICATE (una catena).
  2. Se il software TLS lo rifiuta, ricostruisci il file della catena nell'ordine previsto da quel software ed esegui nuovamente il test.

Nota di sicurezza

Un file .pem può contenere una chiave privata (ad esempio, “BEGIN PRIVATE KEY” o simile); trattare tali file come segreti, limitare le autorizzazioni dei file ed evitare di inviarli su canali non sicuri.

Torna alla pagina estensione .PEM