安全与加密常识（7）pem, der, crt, cer, key等各类证书与密钥文件后缀解析

在计算机科学和安全领域，PEM, DER, CRT, CER, KEY等文件后缀经常出现在证书和密钥文件的命名中。这些后缀代表了不同的文件格式和编码方式，对于理解它们的含义和应用至关重要。本文将逐一解析这些后缀，帮助读者更好地理解和使用。

PEM（Privacy-Enhanced Mail）

PEM是一种基于ASCII编码的证书和密钥存储格式，广泛应用于安全领域，特别是在SSL/TLS协议中。PEM文件通常以“.pem”为后缀名，可以包含多种类型的加密材料，包括但不限于：

• SSL/TLS 证书（公钥证书）
• 私钥（可能会被加密保护）
• 公钥
• 证书签名请求（CSR）
• 证书链

PEM文件使用Base64编码，并且包含了起始标记和结束标记，以便于识别和区分不同类型的密钥和证书,（例如-----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----）。由于PEM格式具有良好的可读性和可编辑性，它成为了一种广泛使用的证书和密钥文件格式。

一个典型的PEM格式证书如下所示（文本内容已简化和编码）：

-----BEGIN CERTIFICATE-----
MIIDizCCAnOgAwIBAgIJAIOgQjnLg4ibMA0GCSqGSIb3DQEBCwUAMIGMMQswCQYD
...
Z5j0lXeDrB3gz8iZbIC1D1GucLqMz5dAURpH2e/EOTc=
-----END CERTIFICATE-----
1
2
3
4
5

DER（Distinguished En