Sicherheits-Konverter · läuft zu 100 % in Ihrem Browser

PEM zu PFX / PKCS#12 Konverter

Ein PEM-kodiertes TLS-Zertifikat und seinen privaten Schlüssel in einen verschlüsselten PFX-(PKCS#12-)Container bündeln, direkt im Browser. Private Schlüssel dürfen NIEMALS auf ein Drittanbieter-Tool hochgeladen werden — genau dafür existiert dieser Konverter. node-forge läuft vollständig clientseitig; die Schlüsselbytes berühren nur Ihr Gerät.

Kein UploadKeine RegistrierungKein TrackingKostenlos, unbegrenzt
Zertifikat (.pem / .crt)
Datei hier ablegen oder zum Durchsuchen klicken
Privater Schlüssel (.key / .pem)
Datei hier ablegen oder zum Durchsuchen klicken
CA-Kette (.pem, optional)
Datei hier ablegen oder zum Durchsuchen klicken (optional)

So wird's gemacht

  1. Zertifikat ablegen (.pem / .crt).
  2. Privaten Schlüssel ablegen (.key).
  3. (Optional) CA-Kette ablegen.
  4. Exportpasswort und Anzeigenamen festlegen, dann auf „Konvertieren" klicken. Die .pfx-Datei speichern — Ihr privater Schlüssel hat Ihr Gerät niemals verlassen.

FAQ

Ist mein privater Schlüssel sicher?

Ja. DevTools-Netzwerk-Tab während der Konvertierung öffnen — es gibt keinen ausgehenden Datenverkehr. node-forge läuft in purem JavaScript in Ihrem Tab. Der Schlüssel existiert nur im Arbeitsspeicher Ihres Browsers und in der heruntergeladenen .pfx-Datei.

Welcher Verschlüsselungsalgorithmus wird verwendet?

3DES mit PBKDF2 — der Standard für PKCS#12 unter IIS / Windows / Apache. Kompatibel mit Windows Zertifikat-Manager, IIS, Apache mod_ssl und HAProxy.

Kann ich Zwischen-CAs einbinden?

Ja. Die Ketten-PEM in den dritten Slot ablegen. Der Konverter erkennt mehrere BEGIN-CERTIFICATE-Blöcke und fügt sie alle in die PFX ein.

Ist das wirklich kostenlos?

Ja. Keine Anmeldung, kein Kontingent, keine Upgrade-Stufe. Die Konvertierung läuft auf deinem Gerät, daher entstehen uns keine Hosting-Kosten.