Ano ang PEM file?

Ang PEM file ay isang security certificate file na ginagamit upang magtatag ng isang secure na channel ng komunikasyon sa pagitan ng isang web server at isang browser. Ito ay Base64-encoded at maaaring naglalaman ng pribadong key, server certificate, at/o kumbinasyon ng iba pang mga certificate. Ang mga PEM file ay katulad ng mga .der certificate file sa mga tuntunin ng paggamit ngunit iniimbak bilang Base64-encoded text sa halip na binary data. Kasama sa iba pang katulad na mga format ng file ng certificate ang .cer at .crt na mga file.

Kasama sa mga application na maaaring magbukas ng mga PEM file ang mga text editor gaya ng Microsoft Notepad at Apple TextEdit.

Format ng File ng PEM

Ang PEM ay isang format ng container file na tumutukoy sa istraktura at uri ng pag-encode ng file na ginamit upang mag-imbak ng data. Ang mga PEM file ay iniimbak sa disc bilang Base64-encoded file format na hindi nababasa ng tao. Tinutukoy ng pamantayan na ang PEM file ay nagsisimula sa:

-----BEGIN <type>-----

and ends with:

-----END <type>-----

Ang lahat ng iba pang nilalaman sa loob ng mga ito ay base64 na naka-encode (malaki at maliit na titik, digit, +, at /). Ang isang solong PEM file ay maaaring binubuo ng maraming mga bloke na maaaring magamit ng iba pang mga programa. Kung ang isang PEM file ay naglalaman ng maraming certificate, ang bawat certificate ay pinaghihiwalay ng mga indibidwal na bloke gaya ng sumusunod:

-----BEGIN CERTIFICATE-----
  //end-user
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
  //intermediate
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
  //root
-----END CERTIFICATE-----

Halimbawa ng File ng PEM

Ang PEM file na may CERTIFICATE block ay karaniwang ganito ang hitsura:

---- BEGIN CERTIFICATE----

EggHozdmgGz7zbC1mcJ2rcNAQEEBBAYTAlVTMRMwMIICCDAaBgkqhkiG9lVTMRMwMIICCDAaBgkqhkiG9w0BBQMwDQQIIfYwDQYJKoZIhvcMIICUDCCAdoCBDaM1tYwDQYJKoZIhvcNAQEEBQAwgY8xCzAJBgNVBAYTAlVTMRMwMIICCDAaBgkqhkiG9w0BBQMwDQQIIfYyAEFKaEECAQUQAwgY8xCzAJBgNVNAQEEBQAwgY8xCzAkiG9w0BBQMwDQQIIfYyAEFKaEECAQUEggHozdmgGz7wgY8xCzAJBgNVBAYTAlVTMRMwMIICCDAaBgkqhkiG9w0BBQMwDQQIIfYyAEFKaEECAQUEggHozdmgGz7zbC1mcJ2rcNAQEEBQAwgY8xCzAJBgNVBAYTAlVTMR

----END CERTIFICATE----

Ang PEM file na may RSA ay nagsisimula tulad ng sumusunod.

-----BEGIN RSA PRIVATE KEY-----

Mga Sanggunian

• Public Key Cryptography
• How to Create P7C file?