拡張子辞典 2026-02-26
拡張子 .pem (Privacy Enhanced Mail) とは
SSL/TLS証明書やSSHの秘密鍵として使われる「.pem」ファイルの正体と取り扱い。
拡張子 .pem (Privacy Enhanced Mail) とは
暗号化のための「鍵」やセキュリティ「証明書」のデータを、Base64という形式で文字(テキスト)に変換して保存したファイルです。
インフラエンジニアとしては、毎日のように触れることになる最重要ファイルの一つです。「Privacy Enhanced Mail」という古いメール暗号化規格の名前が由来ですが、現在はWebサーバーやクラウドインフラのセキュリティ証明書としてデファクトスタンダード(事実上の標準)になっています。
インフラ現場での主な用途
- AWS EC2サーバーへのログイン鍵(秘密鍵)
AWSで仮想サーバー(EC2)を作った際、「キーペア」としてダウンロードされるファイルが
my-key.pemのような名前になります。これをMacのターミナルやTera Termに読み込ませることで、パスワード入力なしで安全にサーバーにログイン(SSH接続)できます。 - WebサイトのHTTPS化(SSL/TLS証明書)
「サーバー証明書」「中間証明書」「秘密鍵」といった、サイトをHTTPS化するためにNginxやApacheに設定するファイルも、すべて中身はこのPEM形式で書かれています。(拡張子が
.crtや.keyとなっていても、中身を開いて-----BEGIN ...で始まっていれば実質的にPEM形式です)。
🚨 取り扱い上の超重要事項
.pem ファイル(特に秘密鍵と呼ばれるもの)は、あなたのサーバーの「家の鍵」そのものです。
- 決してGitHubの公開リポジトリにアップロード(コミット)してはいけません。
- ファイル権限は自分以外アクセスできないように
chmod 400 my-key.pemや600に設定することが必須です。権限が緩いと、SSHコマンドが「危険な設定だ」として接続を拒否します。
おすすめの高速レンタルサーバー PR
関連する用語 (拡張子辞典)
全17件を見る拡張子 .json (JavaScript Object Notation) とは
Web API通信のデファクトスタンダードであるJSONの構造と、プログラマーに愛される理由。
詳しく読む
IT用語: .gitignoreとは|Gitの追跡から除外するファイルの指定方法
node_modules・.env・ビルド成果物などをGitの管理から除外する.gitignoreファイルの書き方を解説。
詳しく読む
拡張子 .sh (シェルスクリプト) とは
Linuxの自動化の要、シェルスクリプト(.sh)の書き方と実行権限(chmod +x)について。
詳しく読む
拡張子 .yaml / .yml とは?書き方と用途
インフラ設定(Docker, Kubernetes, Ansible)で標準的なYAMLファイルの書き方と注意点。
詳しく読む
IT用語: .envファイルとは|環境変数を管理する設定ファイルの仕組みと注意点
APIキー・DB接続情報などの環境変数を管理する.envファイルの使い方とGitへのコミット防止策を解説。
詳しく読む
IT用語: .ts(TypeScriptファイル)とは|型安全なJavaScriptのスーパーセット
JavaScriptに静的型付けを加えたTypeScriptの.tsファイルの仕組み・型システム・JavaScriptとの違いを解説。
詳しく読む