Open-The-File.com

Scopri come aprire qualsiasi tipo di file

.PEM estensione file

Per aprire file .PEM su Windows, aprire il file .pem in un editor di testo (ad esempio, Blocco note) per verificare che contenga i blocchi "-----BEGIN …-----" / "-----END …-----".

Per aprire un file .pem, utilizzare uno strumento certificato/chiave come OpenSSL oppure aprirlo in un editor di testo semplice per visualizzare i blocchi BEGIN/END. Sui server, i file .pem vengono comunemente utilizzati dal software TLS (ad esempio mod_ssl di Apache httpd) come input di certificati e chiavi.

HomeIndice estensioniCertificati nell'indiceCertificati pagina categoria

Ultimo aggiornamento: 12 giugno 2026

Apri sul tuo dispositivo

Scegli il tuo sistema operativo per una guida passo passo dedicata.

Come aprire file .PEM

Usa queste istruzioni specifiche per piattaforma per aprire file .PEM in modo sicuro.

Windows

  1. Aprire il file .pem in un editor di testo (ad esempio, Blocco note) per verificare che contenga i blocchi "-----BEGIN …-----" / "-----END …-----".
  2. Se devi esaminarlo o convertirlo, utilizza gli strumenti da riga di comando OpenSSL (accettano PEM come formato di input/output) ed esegui il comando certificato/chiave appropriato per la tua attività.
Guida completa Windows

Mac

  1. Apri il file .pem in TextEdit (come testo normale) per visualizzare gli indicatori BEGIN/END e identificare se si tratta di un certificato, una chiave o una catena.
  2. Per la convalida/conversione, utilizzare OpenSSL dal Terminale; Gli strumenti OpenSSL supportano PEM come formato di input/output.
Guida completa Mac

Linux

  1. Apri il .pem con un visualizzatore/editor di testo (less, nano, vim) per verificare i limiti di incapsulamento (BEGIN/END) e vedere di che tipo di oggetto si tratta.
  2. Utilizza gli strumenti da riga di comando OpenSSL per analizzare, convalidare o convertire il contenuto PEM (OpenSSL supporta PEM come formato di input/output).
Guida completa Linux

iOS

  1. Puoi visualizzare un file .pem come testo in un'app di visualizzazione file per vedere i suoi blocchi BEGIN/END, ma la maggior parte delle operazioni pratiche (convalida/conversione o configurazione del server) vengono generalmente eseguite su un desktop/server utilizzando OpenSSL.
Guida completa iOS

Android

  1. Apri il file .pem in un visualizzatore di file con supporto testo per controllare i marcatori BEGIN/END; per le operazioni effettive di certificato/chiave, trasferirlo in un ambiente desktop/server e utilizzare OpenSSL.
Guida completa Android

Note di sicurezza

  • Un file .pem può contenere una chiave privata (ad esempio, “BEGIN PRIVATE KEY” o simile); trattare tali file come segreti, limitare le autorizzazioni dei file ed evitare di inviarli su canali non sicuri.
  • PEM è un testo leggibile dall'uomo; è facile incollarlo accidentalmente in ticket/chat/log. Prestare particolare attenzione a non divulgare chiavi private o catene complete di certificati che rivelino la struttura PKI interna.
  • Non dare per scontato “.pem = certificate only”: controlla sempre l’etichetta BEGIN/END prima di condividere o importare, perché chiavi e CSR possono sembrare simili a prima vista.

Se non ti aspettavi questo file

Questa estensione di solito indica dati, testo o contenuti strutturati—non un programma eseguibile di per sé. Il rischio pratico è spesso l’ingegneria sociale (allegato truffaldino o nome fuorviante). Con mittenti fidati servono raramente formule antivirus generiche; questi strumenti sono utili quando vuoi un controllo in più su download inattesi.

Avast

Avast offers free and premium antivirus software that protects against viruses, malware, ransomware, and phishing. Scan files before opening them to ensure safety.

Norton

Norton 360 delivers comprehensive antivirus protection, VPN, and identity theft monitoring. Scan files for threats before opening to keep your device secure.

Potremmo guadagnare una commissione quando usi i link affiliati. Questo supporta le nostre guide gratuite sulle estensioni file.

Impossibile aprire questo file?

Le cause e le soluzioni più comuni quando i file .PEM non si aprono.

Cause comuni

  • Il file si apre come testo normale e non si "installa" come un certificato
  • La configurazione del server non riesce perché il file è del tipo PEM sbagliato (certificato, chiave o catena)
  • La formattazione incolla/e-mail interrompe il PEM (Base64 non valido o limiti mancanti)
  • L'ordine della catena di certificati non è corretto

Passi per risolvere

  1. Apri il file e controlla l'etichetta INIZIO/FINE (ad esempio, CERTIFICATO vs CHIAVE PRIVATA) per identificare cosa contiene.
  2. Utilizza OpenSSL per ispezionare/convertire secondo necessità; OpenSSL supporta PEM come formato di input/output.

Risoluzione problemi specifica per SO

Cos'è un file .PEM?

PEM è una codifica testuale definita nella RFC 7468: dati codificati Base64 racchiusi tra i limiti di incapsulamento "-----BEGIN …-----" e "-----END …-----". Un file .pem può contenere un certificato, una chiave privata, una richiesta di firma del certificato (CSR), un CRL o una catena di certificati; IANA registra anche il tipo di supporto application/pem-certificate-chain per le catene di certificati. Gli strumenti e le librerie OpenSSL possono leggere e scrivere PEM come formato di input/output per materiale crittografico.

Contesto

Poiché PEM è testo semplice, è facile da controllare in un editor di testo; tuttavia, i contenuti possono essere sensibili quando viene inclusa una chiave privata. OpenSSL fornisce sia API che strumenti da riga di comando che accettano PEM insieme ad altri formati (come DER e PKCS#12) per la conversione, l'ispezione e l'utilizzo di certificati e chiavi.

Tipi MIME comuni: application/pem-certificate-chain

Approfondimenti

Risorse autorevoli per ulteriori dettagli sul formato .PEM.

Problemi comuni .PEM

Il file si apre come testo normale e non si "installa" come un certificato

PEM è una codifica/contenitore; può contenere diversi oggetti (certificato, chiave, CSR, catena). Molti sistemi si aspettano archivi di certificati specifici o formati di file diversi per l'importazione, quindi facendo doppio clic potrebbe essere visualizzato solo del testo.

  1. Apri il file e controlla l'etichetta INIZIO/FINE (ad esempio, CERTIFICATO vs CHIAVE PRIVATA) per identificare cosa contiene.
  2. Utilizza OpenSSL per ispezionare/convertire secondo necessità; OpenSSL supporta PEM come formato di input/output.

La configurazione del server non riesce perché il file è del tipo PEM sbagliato (certificato, chiave o catena)

La configurazione del server TLS richiede in genere file separati o un ordinamento specifico (certificato e chiave privata corrispondente, più elementi intermedi). Un file .pem potrebbe contenere solo un certificato foglia, solo una chiave o una catena completa.

  1. Verificare quali blocchi sono presenti aprendo il .pem e leggendo le righe BEGIN/END.
  2. Se configuri Apache httpd con mod_ssl, assicurati di fornire il certificato X.509 con codifica PEM corretto e la chiave con codifica PEM corrispondente come richiesto dalla configurazione.

La formattazione incolla/e-mail interrompe il PEM (Base64 non valido o limiti mancanti)

PEM si basa su limiti di incapsulamento esatti e contenuto Base64 valido. Spazi aggiuntivi, trattini mancanti o linee troncate possono far sì che gli strumenti rifiutino il file.

  1. Verificare che il file contenga le righe "-----BEGIN …-----" e "-----END …-----" senza caratteri aggiuntivi.
  2. Riesporta o scarica nuovamente il PEM dalla fonte originale se il file appare alterato, quindi riprova con OpenSSL.

L'ordine della catena di certificati non è corretto

Quando un file .pem contiene una catena di certificati (più blocchi CERTIFICATE), alcuni software si aspettano un ordinamento particolare (tipicamente prima le foglie, poi gli intermedi). Il tipo di supporto registrato IANA application/pem-certificate-chain è specifico per le catene di certificati nella codifica PEM.

  1. Controlla se il file .pem contiene più blocchi CERTIFICATE (una catena).
  2. Se il software TLS lo rifiuta, ricostruisci il file della catena nell'ordine previsto da quel software ed esegui nuovamente il test.

FAQ

Cosa c'è dentro un file .pem?

PEM è una codifica di testo (RFC 7468) che racchiude i dati Base64 tra le linee di confine BEGIN/END. Un file .pem può contenere certificati, chiavi private, CSR, CRL o una catena di certificati (più certificati).

.pem è uguale a .crt o .cer?

Possono rappresentare lo stesso tipo di certificato, ma la differenza spesso risiede nella codifica e nelle convenzioni. PEM è la codifica testuale Base64 con confini; alcuni file .crt/.cer sono PEM, mentre altri potrebbero essere DER (binari).

Come faccio a sapere se il mio .pem contiene una chiave privata?

Aprilo in un editor di testo e guarda la prima riga BEGIN. Se dice qualcosa come "BEGIN PRIVATE KEY" (o un'altra etichetta chiave), contiene una chiave privata e dovrebbe essere protetta.

Quale tipo MIME è associato alle catene di certificati PEM?

IANA registra application/pem-certificate-chain per le catene di certificati con codifica PEM ed elenca .pem come estensione di file.

Estensioni simili

Confronta formati correlati nella stessa categoria per trovare lo strumento giusto più velocemente.