И тук заглавието е подвеждащо, защото нама такова нещо като PEM сертификат. Правилно е да се каже PEM кодиран сертификат.
Подобно на DER, PEM (Privacy Enhanced Mail) сертификат означава X.509 сертификат, но кодиран като base64 текстов файл, а не двоичен.
Kaто PEM може да бъде кодиран не само сертификат, но и certificate signing request.
Ето примерен формат на PEM сертификат:
-----BEGIN CERTIFICATE-----
... base 64 encoding of the DER encoded certificate
with line endings and padding with equals signs ...
-----END CERTIFICATE-----
Или примерен certificate signing request:
-----BEGIN CERTIFICATE REQUEST-----
... base 64 encoding of the DER encoded certificate signing request
with line endings and padding with equals signs ...
-----END CERTIFICATE REQUEST-----
PEM се използва също и за кодиране на public и private ключове, тогава хедър и футър редовете са:
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
Литература:
https://stackoverflow.com/questions/22743415/what-are-the-differences-between-pem-cer-and-der