拡張子辞典 2026-02-26
拡張子 .pem (Privacy Enhanced Mail) とは
SSL/TLS証明書やSSHの秘密鍵として使われる「.pem」ファイルの正体と取り扱い。
拡張子 .pem (Privacy Enhanced Mail) とは
暗号化のための「鍵」やセキュリティ「証明書」のデータを、Base64という形式で文字(テキスト)に変換して保存したファイルです。
インフラエンジニアとしては、毎日のように触れることになる最重要ファイルの一つです。「Privacy Enhanced Mail」という古いメール暗号化規格の名前が由来ですが、現在はWebサーバーやクラウドインフラのセキュリティ証明書としてデファクトスタンダード(事実上の標準)になっています。
インフラ現場での主な用途
- AWS EC2サーバーへのログイン鍵(秘密鍵)
AWSで仮想サーバー(EC2)を作った際、「キーペア」としてダウンロードされるファイルが
my-key.pemのような名前になります。これをMacのターミナルやTera Termに読み込ませることで、パスワード入力なしで安全にサーバーにログイン(SSH接続)できます。 - WebサイトのHTTPS化(SSL/TLS証明書)
「サーバー証明書」「中間証明書」「秘密鍵」といった、サイトをHTTPS化するためにNginxやApacheに設定するファイルも、すべて中身はこのPEM形式で書かれています。(拡張子が
.crtや.keyとなっていても、中身を開いて-----BEGIN ...で始まっていれば実質的にPEM形式です)。
🚨 取り扱い上の超重要事項
.pem ファイル(特に秘密鍵と呼ばれるもの)は、あなたのサーバーの「家の鍵」そのものです。
- 決してGitHubの公開リポジトリにアップロード(コミット)してはいけません。
- ファイル権限は自分以外アクセスできないように
chmod 400 my-key.pemや600に設定することが必須です。権限が緩いと、SSHコマンドが「危険な設定だ」として接続を拒否します。
おすすめの高速レンタルサーバー PR
関連する用語 (拡張子辞典)
全7件を見る拡張子 .log (ログファイル) とは
「システムの日記帳」であるログファイル(.log)の役割と、エンジニアの調査方法。
詳しく読む
拡張子 .yaml / .yml とは?書き方と用途
インフラ設定(Docker, Kubernetes, Ansible)で標準的なYAMLファイルの書き方と注意点。
詳しく読む
拡張子 .sh (シェルスクリプト) とは
Linuxの自動化の要、シェルスクリプト(.sh)の書き方と実行権限(chmod +x)について。
詳しく読む
拡張子 .json (JavaScript Object Notation) とは
Web API通信のデファクトスタンダードであるJSONの構造と、プログラマーに愛される理由。
詳しく読む
拡張子 .dll とは?開き方とエラー解決方法
Windowsシステムに不可欠なDLLファイルの役割と、見つからないエラーの対処法。
詳しく読む
拡張子 .csv (Comma-Separated Values) とは
データ移行やエクスポートの王道、CSVファイルの仕組みと文字化け対策。
詳しく読む