PEM(Privacy-Enhanced Mail,隐私增强邮件)文件是一种存储加密密钥、证书及其他数据的常见文件格式。尽管其名称源自一个已过时的电子邮件加密标准,但如今 PEM 文件被广泛应用于 SSL/TLS 领域(如 Web 服务器)、电子邮件安全以及其他安全通信协议中。PEM 文件本质上是一个文本文件,其中包含 Base64 编码的数据,通常被“BEGIN”和“END”边界标记(例如:-----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----)包围。这些文件可以存储各种类型的加密信息,包括 X.509 证书(公钥)、私钥(RSA、DSA、ECC)、证书签名请求(CSRs)以及证书链。其人类可读的文本特性使其易于检查和传输,尽管内部的实际加密数据是二进制并经过编码的。它们对于在互联网上建立信任和保护通信至关重要,通过提供一种标准化的方式来打包和交换加密材料,从而为网站、电子邮件和其他网络服务启用安全通信通道。