Is my private key safe?

Yes. Open DevTools Network tab while you convert — there is no outbound traffic. node-forge runs in pure JavaScript inside your tab. The key only exists in your browser's memory and the resulting .pfx file you download.

What encryption algorithm is used?

3DES with PBKDF2 — the default for PKCS#12 across IIS / Windows / Apache. Compatible with Windows Certificate Manager, IIS, Apache mod_ssl, and HAProxy.

Can I include intermediate CAs?

Yes. Drop the chain PEM in the third slot. The converter detects multiple BEGIN CERTIFICATE blocks and includes them all in the PFX.

Yes. No signup, no quota, no upgrade tier. The conversion runs on your machine, so it costs us nothing to host.

Sicherheitskonverter · läuft zu 100 % in Ihrem Browser

PEM-zu-PFX/PKCS#12-Konverter

Bündeln Sie ein PEM-codiertes TLS-Zertifikat und seinen privaten Schlüssel in einem verschlüsselten PFX-Container (PKCS#12) in Ihrem Browser. Private Schlüssel dürfen NIEMALS in ein Tool eines Drittanbieters hochgeladen werden – der einzige Grund, warum dieser Konverter existiert, besteht darin, dass Sie dies nicht tun müssen. Node-Forge läuft vollständig clientseitig. Die Schlüsselbytes berühren nur Ihre Maschine.

Kein UploadKeine AnmeldungKeine NachverfolgungKostenlos, unbegrenzt

-Zertifikat (.pem / .crt)

Legen Sie die Datei hier ab oder klicken Sie zum Durchsuchen

Privater Schlüssel (.key / .pem)

Legen Sie die Datei hier ab oder klicken Sie zum Durchsuchen

CA-Kette (.pem, optional)

Legen Sie die Datei hier ab oder klicken Sie zum Durchsuchen (optional)

PFX-PasswortAnzeigename

Verwendung

Geben Sie Ihr Zertifikat (.pem / .crt) ab.
Geben Sie Ihren privaten Schlüssel (.key) ab.
(Optional) Löschen Sie Ihre CA-Kette.
Legen Sie das Exportkennwort und den Anzeigenamen fest und klicken Sie dann auf „Konvertieren“. Speichern Sie die PFX-Datei – Ihr privater Schlüssel hat Ihr Gerät nie verlassen.

FAQ

Ist mein privater Schlüssel sicher?

Ja. Öffnen Sie während der Konvertierung die Registerkarte „DevTools-Netzwerk“ – es gibt keinen ausgehenden Datenverkehr. node-forge läuft in reinem JavaScript in Ihrem Tab. Der Schlüssel existiert nur im Speicher Ihres Browsers und in der resultierenden PFX-Datei, die Sie herunterladen.

Welcher Verschlüsselungsalgorithmus wird verwendet?

3DES mit PBKDF2 – der Standard für PKCS#12 in IIS/Windows/Apache. Kompatibel mit Windows Certificate Manager, IIS, Apache mod_ssl und HAProxy.

Kann ich Zwischenzertifizierungsstellen einbeziehen?

Ja. Lassen Sie die PEM-Kette in den dritten Schlitz fallen. Der Konverter erkennt mehrere BEGIN CERTIFICATE-Blöcke und fügt sie alle in das PFX ein.

Ist das wirklich kostenlos?

Ja. Keine Anmeldung, kein Kontingent, keine Upgrade-Stufe. Die Konvertierung läuft auf Ihrem Rechner, das Hosten kostet uns also nichts.