Tập tin chứng nhận Base64-encoded, như chứng nhận PEM-encoded X509; sử dụng để chứng thực bảo mật cho một trang web, thông thường được nhập từ một Apache Web server dựa trên nền Unix và thương thích với các ứng dụng OpenSSL.
Những tập tin chứng nhận PEM được tạo ra tự động và không có mục đích để mở và chỉnh sửa thủ công. Một số trang web bảo mật có thể đòi hỏi người sử dụng tải lên một tập tin PEM file (thường là qua một email) để có thể chứng thực nhân dạng của người dùng.