[6] .pem証明書 や秘密鍵 などの暗号化 に関わるファイル の交換・保存用のデータ形式です。
仕様書 [42] NSS Certificate Download Specification - Mozilla | MDN (2014-05-07 16:41:21 +09:00 版) https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Certificate_Download_Specification [59] RFC 7468 - Textual Encodings of PKIX, PKCS, and CMS Structures (2015-04-20 12:22:43 +09:00 版) https://tools.ietf.org/html/rfc7468 [43] 証明書ダウンロード 仕様書 >>42 証明書 や証明書 鎖に関する
.pem
[7] それ以外の .pem 仕様書 は長年存在していませんでしたが、
2015年に RFC 7468 IETF で標準化されました。
[44] 歴史の項も参照。構文 [11] .pem ASCII 文字列で構成されるテキストファイル です。
[12] 非ASCII文字 が含まれる場合にどう解釈されるかは定かではありません。[74] report-uri URL に送信される JSON
では、 .pem 文字列 が使われます。[13] .pem メッセージ で構成されます >>59
+?前書き メッセージ [14] 多くの場合はメッセージ は1つだけですが、
certification path を表す一連の証明書証明書鎖 を表す場合、
ルート証明書として使われる証明書群証明書データベース を表す場合、
秘密鍵 と証明書 を含めた場合、
その他用途次第で複数のメッセージ が含まれることがあります。
複数含まれる場合、用途により、順序が指定されることがあります。
例えば中間証明書 はルート証明書 や末端実体証明書 に近い順序に並べる必要があるかもしれません
( 証明書鎖 )。[62] メッセージ の前に他のデータがあっても構わず、構文解析器は無視しなければなりません >>59 仕様書 ではその意味は規定されていませんが、
補足説明などを入れるために使われているようです。
[92] メッセージ は複数あり得るので、その前に挿入できるということは、
実質上メッセージ とメッセージ の間に挿入できるということです。
しかし最後のメッセージ の後には挿入できません。
[15] メッセージ は、 pre-EB 、データ、 post-EB で構成されます。
pre-EB データ post-EB [31] OpenSSL は EB を header line、footer line とそれぞれ呼んでいるようです。[51] pre-EB の前や post-EB の後に何らかのデータがあっても、無視します >>42 [16] pre-EB は -----BEGIN の後にメッセージ種別が入り、
----- が続きます >>59 改行 が入ります。
-----BEGIN メッセージ種別 ----- 改行 [17] post-EB は -----END の後にメッセージ種別が入り、
----- が続きます >>59 改行 が入ります。
-----END メッセージ種別 ----- 改行 [27] BEGIN と END の後には U+0020 [64] pre-EB と post-EB のメッセージ種別 は同じでなければなりません >>59 >>59
[65] 異なっていても扱える実装と、扱えない実装があります >>59 [18] 最後のメッセージ の後には改行 があるべき >>59 [20] データは、オクテット列 を Base64 で符号化 したものです。
PEM 版 Base64 >>21 RFC 7468 も64文字丁度の RFC 4648 Base64 としなければならない と規定しています >>59 >>59
[19] 最後の行は、64文字以下で構いません >>59 [23] すべての .pem [28] 元々の PEM の暗号化メールでは、データの部分は RFC 822 風のヘッダー 、
空行 、本体 で構成されるメッセージ で、 Base64 はそのうちの本体 の部分だけでした。[78] RFC 7468 の ABNF 構文は詰め の省略を認めていますが、
その意味と処理方法は説明されていません。 RFC 7468 の参照する RFC 4648
によると原則として詰め の省略は禁止されており、矛盾しています。
Base64 も参照。[63] 構文解析器は、空白 その他 Base64 以外の文字 を無視するべきです Base64 の行頭や行内の空白は、
扱えない実装が多いようです。余分な空白を生成してはなりません >>59
[24] 改行 は、 CR 、LF 、
CR LF >>59
[25]
OpenSSH は少なくても秘密鍵 (OPENSSH PRIVATE KEY)
の扱いに関してかなり厳しく、 CR が入っているとエラーにします。
LF のみである必要があります。
|CR LF CR LF [32] 構文的に正しくないファイルを与えられた時どう解釈するのかは定かではありません。メッセージ種別 [26] メッセージ種別 (RFC 7468 のいうラベルlabel
CERTIFICATE 証明書 (DER ) >>42 , >>59 CERTIFICATE PKCS #7証明書鎖 >>42 , >>29 CERTIFICATE Netscape Certificate Sequence >>42 X509 CERTIFICATE 証明書 >>59 X.509 CERTIFICATE 証明書 >>59 TRUSTED CERTIFICATE PKCS7 PKCS #7 >>29 , >>59 CERTIFICATE CHAIN PKCS #7証明書鎖 >>59 PKCS7 CERTIFICATE CHAIN - PKCS #7証明書鎖 >>79 CMS CMS >>59 RSA PRIVATE KEY RSA 秘密鍵 (PKCS #1 ) >>30 RSA PUBLIC KEY RSA 公開鍵 (PKCS #1 ) >>30 DSA PRIVATE KEY DSA 秘密鍵 >>35 PRIVATE KEY 秘密鍵 (PKCS #8 ) >>4 , >>59 PUBLIC KEY 公開鍵 >>30 , >>59 ENCRYPTED PRIVATE KEY 暗号化 された秘密鍵 (PKCS #8 ) >>4 , >>59 CERTIFICATE REQUEST CSR (PKCS #10 ) >>59 NEW CERTIFICATE REQUEST CSR (PKCS #10 ) >>59 NETSCAPE CERTIFICATE SEQUENCE - Netscape Certificate Sequence >>79 X509 CRL CRL >>59 CRL CRL >>59 ATTRIBUTE CERTIFICATE 属性証明書 >>59 EC PARAMETERS 楕円曲線 の引数 >>75 DH PARAMETERS DH の引数 >>76 ED25519 PRIVATE KEYOPENSSH PRIVATE KEY - SSH 類似ファイル形式 [37] PEM は RFC 4716 のファイル形式と似ていますが、微妙に違います。
[36] RFC 4716 - The Secure Shell (SSH) Public Key File Format (2015-02-08 18:20:33 +09:00 版) https://tools.ietf.org/html/rfc4716 [38] OpenPGP の ASCII Armor とも似ていますが、そちらは元の PEM
の形式により似ています (微妙に違います)。
[40] SSH クライアントはこれらのいずれとも微妙に違った、本項の PEM
形式に RFC 822 風ヘッダーを足した秘密鍵 ファイル >>58 RFC 4716 は SSH 用として更に微妙に異なる構文を規定しています。
[97]
SSH 用のファイル形式もまた PEM 形式と呼ばれているようです。
ややこしいことに SSH が使うファイル形式も実装の世代によって
メッセージ種別 (やそれによって表される内容) の違いがあって互換性の問題が生じていて、
(新旧どちらも「PEM 形式」であるにも関わらず) 一方が
「PEM 形式」と呼ばれることがあるようです。
[98]
SSH 用ファイル形式は RFC 822 ヘッダーが1個もないと、
通常の PEM 形式になります。
[77] これらのファイル形式は、おそらくは大元は共通なのでしょうが、
他のファイル形式を参考に自身の用途に移植して実装した時に、
それぞれの思惑で少しずつ違いが生じたのでしょう。
[99]
まあそもそもどのファイル形式も本家の PEM とは関係ないので、
どれを PEM と呼んでも別にいい (どれも等しく俗称) だったのでしょう。
[100] すると混乱極まった後に遅れて一部の形式だけを標準化 する RFC
を出した IETF は混乱をややこしくする形で固定化してしまったわけです。
俗称の一部分にだけお墨付きを出して残りは放置なのですから。[39] 類似ファイル形式 (元の PEM , >>37 , >>38 , >>40 ) で使われるメッセージ種別相当の文字列には次のものがあります。PRIVACY-ENHANCED MESSAGE PEM 暗号化 メールの「内側」PGP MESSAGE OpenPGP PGP PUBLIC KEY BLOCK OpenPGP PGP PRIVATE KEY BLOCK OpenPGP PGP MESSAGE, PART X /Y OpenPGP PGP MESSAGE, PART X OpenPGP PGP SIGNATURE OpenPGP SSH2 PUBLIC KEY SSH RSA PRIVATE KEY - RSA DSA PRIVATE KEY SSH SSH2 ENCRYPTED PRIVATE KEY SSH ED25519 PRIVATE KEY
[101] 狭義 PEM で使われるものと共通しているものもいくつかあります。
「どちらの形式でも使われる」
というよりは、
元々広義 PEM で使われていたのが狭義 PEM とそれ以外とで分断された見え方に
(今では) なっているというだけのことなのでしょう。[96] ssh-keygen が生成する秘密鍵 は PEM 形式ないしそれに類似する形式ですが、
公開鍵 はまた別の形式です。処理 [52] .pem Base64 符号化 されたバイナリーデータを取り出した後の処理方法は、
利用する場面によって異なります。
[54] .pem EB の記述が想定と異なる場合もありますし、 EB の記述と実際の内容が異なる場合もあります。
.pem MIME型 と内容が異なる場合もあります。
[66] EB の記述と実際の内容が異なる場合でも、構文解析器は華麗gracefully に処理できなければなりません >>59
[53] Webブラウザー でダウンロード した場合の処理は、証明書ダウンロード を参照。
MIME 型 [41] MIME型 としては application/x-pem-file
[55] 内容により異なる MIME型 が使われることもあります。
証明書ダウンロード , application/pem-certificate-chain
[56]
意味的には +pem としても良さそうなものですが ( 構造化構文接尾辞 )、
実際には使われていないようです。拡張子 [33] 一般には拡張子 .pem
[34] 内容により .cer .csr .key 証明書 、CSR 、鍵 )。
これらは .pem 拡張子 だけではファイル形式を判定できません。
メッセージ種別 CERTIFICATE [67] ラベル CERTIFICATE 公開鍵 証明書 に用いられます
>>59
[68] データは、 ASN.1 Certificate BER でなければなりません DER
が非常に好ましいstrongly preferred です。 >>59
[69] 実際には X.509 証明書 の他に、
PKCS #7証明書鎖 >>42 , >>29 Netscape Certificate Sequence >>42 CERTIFICATE
[70] また X.509 証明書 を表すためにラベルとして X509 CERTIFICATE X.509 CERTIFICATE >>59 なりません べきです >>59
[71] メッセージの前後に説明文が記述されることがあります。
その場合は証明書 を説明するものであるべき >>59
[72] >>59
Subject: CN=Atlantis
Issuer: CN=Atlantis
Validity: from 7/9/2012 3:10:38 AM UTC to 7/9/2013 3:10:37 AM UTC
-----BEGIN CERTIFICATE-----
... [73] 拡張子 として .cer DER
形式と区別するため .crt べき >>59 .pem
[91]
CAfile
や
CApath
で使われます。
[93]
x5uで指定された証明書鎖
実装 [83]
PKI の実装のほとんどが、何らかの形で対応しています。
[84]
OpenSSL はもちろん対応しています。
openssl のサブコマンドのほとんどが、
PEMファイル の入出力に対応しています。
(DER など他の形式にも対応しています。)
文脈 [104]
MySQL プロトコルの
caching_sha2_password
用の公開鍵 応答では、
PUBLIC KEY
の .pem ファイルが返されます。
歴史 [8] 本ファイル形式名の PEM は電子メール における暗号化 の仕様を指すとされていますが、
PEM に (少なくても RFC として出版されたものには)
本ファイル形式の規定はなく、なぜ .pem PEM の影響を受けているようですが、 PEM
で規定されるメッセージ形式とは明らかに違いがあります。
[9] PEM の実装が使っていたファイル形式なのかもしれません。あるいは PEM
の記憶が濃い時代に PEM 風のファイル形式として名付けられたのかもしれません。
(現在でいう) Base64 のことを PEM と呼んでいたのかもしれません。
[10] MIME の一機能に過ぎない Base64 のことを「MIME 」と呼ぶ風習がかつて一部にありました。
MIME より前の時代に Base64 のことを「PEM 」と呼んでいても不思議ではありません。[50] 本ファイル形式を明確に規定する仕様書として現時点で唯一発見できているのが、
証明書ダウンロード です。
[46] 証明書ダウンロード 仕様書 >>42 >>45 PEM という語は登場しませんが、当時の PEM の RFC である
RFC 1113 の Base64 >>47
[48] ちなみに Base64 という名称も PEM の RFC には登場していません。
RFC としての初出は MIME ですが、それ以前から Base64 という呼称があったのかは不明です。
いずれにしても1996年には既に MIME と Base64 は有名になっていました。
Base64 と呼びつつも PEM の RFC を参照しているのは興味深いところです。[49] 証明書ダウンロード 仕様書が最初の定義で Netscape 社が本形式を考案したのか、
より以前からあった形式を Netscape が実装したのかは不明です。[22] PEM 版 Base64 は、 RFC 1421 >>21 RFC は既に HISTORIC となっています。)
[87]
2007年8月2007-08 に発行された IETF 提案標準
RFC 4945
には、 .pem ファイルの構文が (曖昧ながら) 定められていました。
>>86
[61]
2015年year:2015 に RFC 7468 が IETF 提案標準 RFC
として発行され >>60 .pem
[88] 先行仕様の RFC 4945 にはなぜか一言も言及がありません。
明らかに重複しており、更新 なりなんなり手続きが必要だったはずです。
RFC 4945 で仕様が明文化されていたことは世間ではあまり知られていませんでした。
まさか IETF でも知る人ぞ知る状態だったのでしょうか。
[45] Netscape Certificate Download Specification (2015-04-12 12:43:10 +09:00 版) http://web.archive.org/web/19970709163955/http://home.netscape.com/eng/security/downloadcert.html [47] RFC 1113 - Privacy enhancement for Internet electronic mail: Part I - message encipherment and authentication procedures (2015-03-22 21:14:51 +09:00 版) http://tools.ietf.org/html/rfc1113#section-4.3 [21] RFC 1421 - Privacy Enhancement for Internet Electronic Mail: Part I: Message Encryption and Authentication Procedures (2015-02-22 14:28:36 +09:00 版) https://tools.ietf.org/html/rfc1421#section-4.3.2.4 [86] RFC 4945 - The Internet IP Security PKI Profile of IKEv1/ISAKMP, IKEv2, and PKIX2020-03-29 19:06:48 +09:00 https://tools.ietf.org/html/rfc4945#section-6 [60] RFC 7468 - Textual Encodings of PKIX, PKCS, and CMS Structures (2015-04-20 12:22:43 +09:00 版) https://tools.ietf.org/html/rfc7468 メモ [82]
PEMファイル は、証明書 や PKI を使う、あらゆる応用 に使われます。
例えば次のようなものがあります。
証明書 、PKI
Webサーバー (HTTPS ) のサーバー証明書 Webサーバー (HTTPS ) のクライアント証明書 S/MIME で署名 や暗号化 したインターネットメール SSH 接続[94] AWS の EC2 のインスタンス に SSH で接続[95] OpenSSL およびそれをライブラリー として組み込んだ各種応用 の利用[85]
PEMファイル といっても中身にいろいろな種類があるし、
使いみちもいろいろあるので、
何でも出来ちゃうすごいもののように聞こえて、
とっつきにくくみえますね。
暗号化
[1] 証明書のファイル形式について
(2009-05-14 20:39:44 +09:00 �)
http://moca.wide.ad.jp/moca_guide/about_fileformat.html
[2] .PEM SSL サーバ証明書とは。
(2014-10-24 16:51:29 +09:00 版)
http://www.digicert.ne.jp/howto/basis/pem-ssl-creation.html
[3] SSL/TLS/PKI メモ
(Masatoshi Sato 著, 2011-07-08 01:12:34 +09:00 版)
http://siisise.net/linux/ssl.html
[4] RFC 5958 - Asymmetric Key Packages
(2015-04-05 22:36:35 +09:00 版)
https://tools.ietf.org/html/rfc5958#section-5 .p8 files are sometimes PEM-encoded. When .p8 files are PEM encoded
they use the .pem file extension. PEM encoding is either the Base64
encoding, from Section 4 of [ RFC4648] , of the DER-encoded
EncryptedPrivateKeyInfo sandwiched between:
-----BEGIN ENCRYPTED PRIVATE KEY-----
-----END ENCRYPTED PRIVATE KEY-----
or the Base64 encoding, see Section 4 of [ RFC4648] , of the DER-
encoded PrivateKeyInfo sandwiched between:
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
[5] java - what is the differences between "BEGIN RSA PRIVATE KEY" and "BEGIN PRIVATE KEY" - Stack Overflow
(2015-04-08 01:00:10 +09:00 版)
http://stackoverflow.com/questions/20065304/what-is-the-differences-between-begin-rsa-private-key-and-begin-private-key
[30] rsa - RSA key processing tool (2015-04-11 00:09:25 +09:00 版) https://www.openssl.org/docs/apps/rsa.html
[35] dsa - DSA key processing (2015-04-11 00:20:50 +09:00 版) https://www.openssl.org/docs/apps/dsa.html
[29] pkcs7 - PKCS#7 utility (2015-04-11 00:07:16 +09:00 版) https://www.openssl.org/docs/apps/pkcs7.html
[57] SSL_CTX_load_verify_locations - set default locations for trusted CA certificates
(2015-04-18 21:29:53 +09:00 版)
https://www.openssl.org/docs/ssl/SSL_CTX_load_verify_locations.html Before, between, and after the certificates text is allowed which can be used e.g. for descriptions of the certificates.
[58] PEM, PEM_read_bio_PrivateKey, PEM_read_PrivateKey, PEM_write_bio_PrivateKey, PEM_write_PrivateKey, PEM_write_bio_PKCS8PrivateKey, PEM_write_PKCS8PrivateKey, PEM_write_bio_PKCS8PrivateKey_nid, PEM_write_PKCS8PrivateKey_nid, PEM_read_bio_PUBKEY, PEM_read_PUBKEY, PEM_write_bio_PUBKEY, PEM_write_PUBKEY, PEM_read_bio_RSAPrivateKey, PEM_read_RSAPrivateKey, PEM_write_bio_RSAPrivateKey, PEM_write_RSAPrivateKey, PEM_read_bio_RSAPublicKey, PEM_read_RSAPublicKey, PEM_write_bio_RSAPublicKey, PEM_write_RSAPublicKey, PEM_read_bio_RSA_PUBKEY, PEM_read_RSA_PUBKEY, PEM_write_bio_RSA_PUBKEY, PEM_write_RSA_PUBKEY, PEM_read_bio_DSAPrivateKey, PEM_read_DSAPrivateKey, PEM_write_bio_DSAPrivateKey, PEM_write_DSAPrivateKey, PEM_read_bio_DSA_PUBKEY, PEM_read_DSA_PUBKEY, PEM_write_bio_DSA_PUBKEY, PEM_write_DSA_PUBKEY, PEM_read_bio_DSAparams, PEM_read_DSAparams, PEM_write_bio_DSAparams, PEM_write_DSAparams, PEM_read_bio_DHparams, PEM_read_DHparams, PEM_write_bio_DHparams, PEM_write_DHparams, PEM_read_bio_X509, PEM_read_X509, PEM_write_bio_X509, PEM_write_X509, PEM_read_bio_X509_AUX, PEM_read_X509_AUX, PEM_write_bio_X509_AUX, PEM_write_X509_AUX, PEM_read_bio_X509_REQ, PEM_read_X509_REQ, PEM_write_bio_X509_REQ, PEM_write_X509_REQ, PEM_write_bio_X509_REQ_NEW, PEM_write_X509_REQ_NEW, PEM_read_bio_X509_CRL, PEM_read_X509_CRL, PEM_write_bio_X509_CRL, PEM_write_X509_CRL, PEM_read_bio_PKCS7, PEM_read_PKCS7, PEM_write_bio_PKCS7, PEM_write_PKCS7, PEM_read_bio_NETSCAPE_CERT_SEQUENCE, PEM_read_NETSCAPE_CERT_SEQUENCE, PEM_write_bio_NETSCAPE_CERT_SEQUENCE, PEM_write_NETSCAPE_CERT_SEQUENCE - PEM routines
(2015-04-18 21:50:36 +09:00 版)
https://www.openssl.org/docs/crypto/pem.html
[75] OpenSSL
(OpenSSL Foundation, Inc. 著, 2015-09-27 01:47:48 +09:00 版)
https://www.openssl.org/docs/manmaster/apps/ecparam.html
[76] OpenSSL (OpenSSL Foundation, Inc. 著, 2015-09-27 11:37:26 +09:00 版) https://www.openssl.org/docs/manmaster/apps/dhparam.html
[79] X.509 Style Guide
(2004-09-21 00:09:43 +09:00 )
https://www.cs.auckland.ac.nz/~pgut001/pubs/x509guide.txt
[80] /docs/manmaster/man3/SSL_CTX_load_verify_locations.html
(OpenSSL Foundation, Inc. 著, 2018-09-23 23:43:52 +09:00 )
https://www.openssl.org/docs/manmaster/man3/SSL_CTX_load_verify_locations.html
[81] /docs/manmaster/man3/SSL_CTX_load_verify_locations.html
(OpenSSL Foundation, Inc. 著, 2018-09-23 23:44:22 +09:00 )
https://www.openssl.org/docs/manmaster/man3/SSL_CTX_load_verify_locations.html The file can contain several CA certificates identified by
-----BEGIN CERTIFICATE-----
... (CA certificate in base64 encoding) ...
-----END CERTIFICATE-----
sequences. Before, between, and after the certificates text is allowed which can be used e.g. for descriptions of the certificates.
[89] /docs/man1.1.1/man3/SSL_CTX_load_verify_locations.html
(OpenSSL Foundation, Inc. 著, 2020-06-01 16:04:37 +09:00 )
https://www.openssl.org/docs/man1.1.1/man3/SSL_CTX_load_verify_locations.html
[90] /docs/manmaster/man3/SSL_CTX_load_verify_locations.html
(OpenSSL Foundation, Inc. 著, 2020-06-01 18:16:19 +09:00 )
https://www.openssl.org/docs/manmaster/man3/SSL_CTX_load_verify_locations.html
[103] The OpenSSH Private Key Format , AJ ONeal , 2023-06-15T20:57:26.000Z , 2023-08-22T07:39:15.647Z https://coolaj86.com/articles/the-openssh-private-key-format/
[102] OpenSSH/OpenSSL 鍵データ相互変換 - Qiita , 2023-08-22T07:34:16.000Z https://qiita.com/angel_p_57/items/6e826105d50cbb0e0abe