.PEM 文件扩展名

PEM文件是用于对安全网站进行身份验证的Base64编码的证书文件，它可以包含私钥、证书颁发机构（CA）服务器证书或组成信任链的其他各种证书。PEM文件通常从基于Linux的Apache或Nginx Web服务器中导入，并且与OpenSSL应用程序兼容。

记事本中打开的PEM文件

安全证书，例如PEM编码的X.509证书，是一种在线验证网站的安全性和真实性的方法。网站管理员可以从第三方数字证书认证机构（CA）申请证书，如果通过审核，则可以获取安全证书。然后将证书上载到的Web服务器，表明该网站是可信任的，访问用户可以放心进行购买或者在线输入敏感信息。

PEM原本是增强隐私邮件（Privacy Enhanced Mail）的格式，在1990年代开发，用于保护邮件，但从来没有到广泛采用，直到将PEM格式重新用于存储密匙与证书。

PEM文件可以包含不同类型的加密数据，例如X.509证书、私钥、公钥、证书签名请求（CSR）等。PEM文件使用Base64编码将二进制数据转换为ASCII字符，以便于传输和存储。

PEM文件可以在多种加密和网络安全应用中使用，如SSL/TLS证书、SSH密钥、数字签名等。

PEM证书文件是自动生成的，并且只在网站服务器上应用，所以除了是网站管理员，我们基本不会接触到PEM文件。

PEM文件结构

PEM文件由一个或多个标头组成，这些标头指示文件中存储的信息。例如，包含RSA私钥和证书的PEM文件格式如下所示：

各种证书的比较

PEM文件类似于.DER证书文件，不过PEM文件以Base64编码的文本格式保存，而DER文件以二进制数据保存；PEM文件通常由Linux和Unix的Web服务器使用，而DER文件由Windows Web服务器使用。

证书文件.CER文件和.CRT文件也是以PEM格式保存，但仅存储证书，不包含密匙。

开源的加密工具库OpenSSL可以打开和管理PEM文件，命令如下：

另外，PEM文件是纯文本文件，可以在各种文本编辑器（如记事本、Notepad++）中打开它们。不过，不建议修改PEM文件的内容，这可能导致你的服务器或网站无法正常运行。