Загрузка...
Загрузка...
Нашли баг, сбой или ошибку в работе сервиса? Есть предложение по улучшению? Напишите нам — мы читаем каждое сообщение и стараемся быстро исправлять проблемы.
Просмотр PEM файлов онлайн: сертификаты X.509, приватные ключи, CSR. Форматы PEM и DER. Анализ без отправки на сервер.
Быстрые определения и связанные понятия из SEO-глоссария reChecker.
SSL-сертификат — цифровой документ, обеспечивающий шифрование соединения между браузером и сервером. Без него браузер показывает «Не защищено».
Читать в глоссарии →Cookie (куки) — небольшие файлы данных, сохраняемые браузером. Используются для авторизации, аналитики и персонализации. GDPR требует согласия на аналитические куки.
Читать в глоссарии →DNS (Domain Name System) — система доменных имён, переводящая адреса сайтов в IP-адреса серверов. Узнайте как работает DNS и какие типы записей существуют.
Читать в глоссарии →SEO-аудит — комплексная проверка сайта для выявления факторов, мешающих ранжированию. Включает технический анализ, on-page SEO, ссылочный профиль и контент.
Читать в глоссарии →Пошаговая настройка HSTS для принудительного HTTPS. max-age, includeSubDomains, preload. Nginx, Apache, Cloudflare. Проверка и отладка.
БезопасностьПошаговое руководство по установке бесплатных SSL-сертификатов Let's Encrypt на Apache и Nginx. Certbot, автообновление, wildcard. Практический гайд для веб-мастеров.
РазработкаПолное руководство по настройке Nginx. Виртуальные хосты, SSL, проксирование, кэширование, безопасность. Практические примеры конфигов для разных проектов.
DevOpsПолная настройка SSL/TLS в Nginx: установка Certbot, server block, HSTS, OCSP stapling, cipher suites, редирект HTTP на HTTPS.
Поделитесь с коллегами или изучите другие материалы блога
PEM — один из наиболее распространённых форматов хранения криптографических объектов: сертификатов, ключей и запросов на сертификат. Разберёмся, как он устроен и как читать его содержимое.
PEM (Privacy Enhanced Mail) — текстовый формат, основанный на Base64-кодировании бинарных данных. Файл PEM содержит один или несколько блоков. Каждый блок открывается строкой BEGIN ТИП и закрывается END ТИП, окружёнными пятью дефисами с каждой стороны.
Типичный вид PEM-файла — это заголовок, несколько строк Base64 и завершающий заголовок. Формат создан в 1993 году для защищённой электронной почты, но прижился повсеместно благодаря простоте: это обычный текстовый файл, читаемый в любом редакторе.
Заголовок блока: BEGIN CERTIFICATE
Публичный сертификат, содержащий: доменное имя, срок действия, публичный ключ, данные удостоверяющего центра, цифровую подпись CA. Расширения файлов: .pem, .crt, .cer.
Форматы блока:
BEGIN PRIVATE KEY — PKCS#8, без шифрованияBEGIN ENCRYPTED PRIVATE KEY — PKCS#8, с шифрованиемBEGIN RSA PRIVATE KEY — традиционный формат PKCS#1BEGIN EC PRIVATE KEY — ECDSA ключПриватный ключ — самый чувствительный файл. Хранить его нужно в защищённом месте и никогда не передавать третьим лицам.
Заголовок блока: BEGIN PUBLIC KEY
Публичная часть ключевой пары. Безопасно передавать и публиковать.
Заголовок блока: BEGIN CERTIFICATE REQUEST
Запрос на выпуск сертификата. Содержит публичный ключ и информацию об организации. Отправляется в удостоверяющий центр (CA) для получения подписанного сертификата.
| Характеристика | PEM | DER |
|---|---|---|
| Формат | Текст (Base64) | Бинарный |
| Расширения | .pem, .crt, .cer, .key | .der, .cer |
| Редактируемость | Открывается текстовым редактором | Только бинарные утилиты |
| Размер | ~33% больше | Компактнее |
| Использование | Веб-серверы (nginx, Apache) | Java, Windows |
SSL/TLS сертификат работает через иерархию доверия:
Браузер доверяет сайту, если может выстроить цепочку от сертификата сайта до доверенного Root CA. В PEM-файл часто записывают всю цепочку подряд — несколько блоков один за другим.
# Просмотр содержимого сертификата
openssl x509 -in cert.pem -text -noout
# Проверить срок действия
openssl x509 -in cert.pem -noout -dates
# Показать субъект и издателя
openssl x509 -in cert.pem -noout -subject -issuer
# Просмотр CSR
openssl req -in request.csr -text -noout
# Проверить соответствие ключа и сертификата
openssl x509 -noout -modulus -in cert.pem | md5sum
openssl rsa -noout -modulus -in key.pem | md5sum
# Просмотр цепочки сертификатов сайта
openssl s_client -connect example.com:443 -showcerts
Для проверки SSL-сертификата на живом домене используйте SSL Checker. Для работы с JWT-токенами — JWT декодер.
Просмотрщик PEM-файлов на reChecker разбирает содержимое прямо в браузере: вставьте PEM-блок и получите читаемую информацию о сертификате, ключе или CSR — без отправки данных на сервер.