.pem
后缀的文件通常是一种 PEM(Privacy Enhanced Mail)格式 的证书或密钥文件。虽然最初是为安全电子邮件设计,但现在广泛用于存储和传输加密相关的数据,如 SSL/TLS 证书、公钥、私钥等。
常见用途:
SSL/TLS 证书
- 网站的 HTTPS 证书(如
certificate.pem
)。 - 可能包含完整的证书链(服务器证书 + 中间 CA 证书)。
- 网站的 HTTPS 证书(如
公钥/私钥
- RSA、ECC 等算法的密钥对(如
private_key.pem
、public_key.pem
)。
- RSA、ECC 等算法的密钥对(如
其他加密材料
- CSR(证书签名请求)、CRL(证书吊销列表)等。
PEM 文件特点:
- 文本格式:内容以
-----BEGIN XXX-----
开头,以-----END XXX-----
结尾(例如BEGIN CERTIFICATE
、BEGIN PRIVATE KEY
)。 - Base64 编码:中间内容是 Base64 编码的二进制数据。
- 通用性:兼容 OpenSSL、Nginx、Apache 等大多数工具。
示例内容:
-----BEGIN CERTIFICATE-----
MIIDdzCCAl+gAwIBAgIEAgAAuTANBgkqhkiG9w0BAQUFADBaMQswCQYDVQQGEwJJ
...
(Base64 编码的数据)
...
-----END CERTIFICATE-----
如何查看内容?
OpenSSL 命令: “`sh
查看证书信息
openssl x509 -in file.pem -text -noout
# 查看私钥信息(如果是RSA) openssl rsa -in private_key.pem -check
2. **文本编辑器直接打开**:
因为 PEM是文本文件,可直接用记事本/Vim等工具查看头尾标记和Base64内容。
---
### PEM vs DER vs PFX/P12:
- **DER**:二进制格式的证书/密钥,与 PEM内容相同但无文本标记。
- **PFX/P12**:包含私钥和证书链的加密打包格式(通常需密码保护)。
如果需要转换格式,可以用 OpenSSL:
```sh
# PEM转DER
openssl x509 -in cert.pem -outform der -out cert.der
# PFX转PEM
openssl pkcs12 -in file.pfx -out file.pem -nodes
如果有具体的使用场景或问题,可以进一步说明!
内容由零声教学AI助手提供,问题来源于学员提问