拡張子辞典 2026-02-26
拡張子 .pem (Privacy Enhanced Mail) とは
SSL/TLS証明書やSSHの秘密鍵として使われる「.pem」ファイルの正体と取り扱い。
拡張子 .pem (Privacy Enhanced Mail) とは
暗号化のための「鍵」やセキュリティ「証明書」のデータを、Base64という形式で文字(テキスト)に変換して保存したファイルです。
インフラエンジニアとしては、毎日のように触れることになる最重要ファイルの一つです。「Privacy Enhanced Mail」という古いメール暗号化規格の名前が由来ですが、現在はWebサーバーやクラウドインフラのセキュリティ証明書としてデファクトスタンダード(事実上の標準)になっています。
インフラ現場での主な用途
- AWS EC2サーバーへのログイン鍵(秘密鍵)
AWSで仮想サーバー(EC2)を作った際、「キーペア」としてダウンロードされるファイルが
my-key.pemのような名前になります。これをMacのターミナルやTera Termに読み込ませることで、パスワード入力なしで安全にサーバーにログイン(SSH接続)できます。 - WebサイトのHTTPS化(SSL/TLS証明書)
「サーバー証明書」「中間証明書」「秘密鍵」といった、サイトをHTTPS化するためにNginxやApacheに設定するファイルも、すべて中身はこのPEM形式で書かれています。(拡張子が
.crtや.keyとなっていても、中身を開いて-----BEGIN ...で始まっていれば実質的にPEM形式です)。
🚨 取り扱い上の超重要事項
.pem ファイル(特に秘密鍵と呼ばれるもの)は、あなたのサーバーの「家の鍵」そのものです。
- 決してGitHubの公開リポジトリにアップロード(コミット)してはいけません。
- ファイル権限は自分以外アクセスできないように
chmod 400 my-key.pemや600に設定することが必須です。権限が緩いと、SSHコマンドが「危険な設定だ」として接続を拒否します。
おすすめの高速レンタルサーバー PR
関連する用語 (拡張子辞典)
全17件を見るIT用語: .pdf(PDFファイル)とは|環境に依存しない文書共有フォーマット
どのデバイス・OSでも同一レイアウトで表示されるPDF形式の仕組み・内部構造・活用場面を解説。
詳しく読む
IT用語: .ini(INIファイル)とは|シンプルな設定ファイルフォーマットの標準
Windowsで普及したシンプルな設定ファイルフォーマットINIの構文・セクション・php.ini等の利用例を解説。
詳しく読む
IT用語: .sql(SQLファイル)とは|データベース操作コマンドをまとめたスクリプト
DDL・DML・マイグレーションスクリプトなどSQLコマンドを記述する.sqlファイルの用途と管理方法を解説。
詳しく読む
拡張子 .csv (Comma-Separated Values) とは
データ移行やエクスポートの王道、CSVファイルの仕組みと文字化け対策。
詳しく読む
IT用語: .svg(SVGファイル)とは|解像度に依存しないベクター画像形式
XML形式で定義されたベクター画像SVGの仕組み・PNGとの違い・Web開発での活用方法を解説。
詳しく読む
拡張子 .yaml / .yml とは?書き方と用途
インフラ設定(Docker, Kubernetes, Ansible)で標準的なYAMLファイルの書き方と注意点。
詳しく読む