.PEM 文件擴展名

PEM文件是用於對安全網站進行身份驗證的Base64編碼的證書文件，它可以包含私鑰、證書頒發機構（CA）伺服器證書或組成信任鏈的其他各種證書。PEM文件通常從基於Linux的Apache或Nginx Web伺服器中導入，並且與OpenSSL應用程序兼容。

記事本中打開的PEM文件

安全證書，例如PEM編碼的X.509證書，是一種在線驗證網站的安全性和真實性的方法。網站管理員可以從第三方數字證書認證機構（CA）申請證書，如果通過審核，則可以獲取安全證書。然後將證書上載到的Web伺服器，表明該網站是可信任的，訪問用戶可以放心進行購買或者在線輸入敏感信息。

PEM原本是增強隱私郵件（Privacy Enhanced Mail）的格式，在1990年代開發，用於保護郵件，但從來沒有到廣泛採用，直到將PEM格式重新用於存儲密匙與證書。

PEM文件可以包含不同類型的加密數據，例如X.509證書、私鑰、公鑰、證書籤名請求（CSR）等。PEM文件使用Base64編碼將二進位數據轉換為ASCII字元，以便於傳輸和存儲。

PEM文件可以在多種加密和網路安全應用中使用，如SSL/TLS證書、SSH密鑰、數字簽名等。

PEM證書文件是自動生成的，並且只在網站伺服器上應用，所以除了是網站管理員，我們基本不會接觸到PEM文件。

PEM文件結構

PEM文件由一個或多個標頭組成，這些標頭指示文件中存儲的信息。例如，包含RSA私鑰和證書的PEM文件格式如下所示：

各種證書的比較

PEM文件類似於.DER證書文件，不過PEM文件以Base64編碼的文本格式保存，而DER文件以二進位數據保存；PEM文件通常由Linux和Unix的Web伺服器使用，而DER文件由Windows Web伺服器使用。

證書文件.CER文件和.CRT文件也是以PEM格式保存，但僅存儲證書，不包含密匙。

開源的加密工具庫OpenSSL可以打開和管理PEM文件，命令如下：

另外，PEM文件是純文本文件，可以在各種文本編輯器（如記事本、Notepad++）中打開它們。不過，不建議修改PEM文件的內容，這可能導致你的伺服器或網站無法正常運行。