.pem-файл из хэша SHA256

PEM - это просто BASE-64, кодирующий данные, закодированные в ASN.1, с заголовком и нижним колонтитулом, чтобы указать, что это за данные. См. [RFC7468] (https://www.rfc-editor.org/rfc/rfc7468). Тем не менее, SHA256 — это хэш, а сертификаты связывают открытые ключи с удостоверениями, поэтому не существует стандартной вещи, называемой сертификатом SHA256. Сертификаты являются общедоступными, они никогда не помогут вам перехватить зашифрованный трафик, если получатель не доверяет вашему сертификату (и у вас есть соответствующий закрытый ключ).

В общем, для любого X **вы не можете «сгенерировать» X из любого приличного хэша** X, которым является SHA256 — это называется устойчивостью к прообразу и является одной из основных функций и целей безопасного хеширования. Однако в настоящее время многие сертификаты, _выданные публичными центрами сертификации_, [зарегистрированы для «прозрачности»] (https://en.wikipedia.org/wiki/Certificate_Transparency), и если это ваш сертификат, вы можете _найти_ его, используя хэш, например. https://crt.sh. Однако, как говорит @SAI, наличие сертификата не позволит вам прослушивать или перехватывать трафик.

Этот вопрос на других языках: