Is my private key safe?

Yes. Open DevTools Network tab while you convert — there is no outbound traffic. node-forge runs in pure JavaScript inside your tab. The key only exists in your browser's memory and the resulting .pfx file you download.

What encryption algorithm is used?

3DES with PBKDF2 — the default for PKCS#12 across IIS / Windows / Apache. Compatible with Windows Certificate Manager, IIS, Apache mod_ssl, and HAProxy.

Can I include intermediate CAs?

Yes. Drop the chain PEM in the third slot. The converter detects multiple BEGIN CERTIFICATE blocks and includes them all in the PFX.

Yes. No signup, no quota, no upgrade tier. The conversion runs on your machine, so it costs us nothing to host.

Convertisseur de sécurité · fonctionne à 100 % dans votre navigateur

Convertisseur PEM en PFX / PKCS#12

Regroupez un certificat TLS codé en PEM et sa clé privée dans un conteneur PFX chiffré (PKCS#12), dans votre navigateur. Les clés privées ne doivent JAMAIS être téléchargées vers un outil tiers – la seule raison pour laquelle ce convertisseur existe est que vous n’ayez pas à le faire. node-forge fonctionne entièrement côté client ; les octets clés ne touchent que votre machine. Certificat

Aucun téléchargementAucune inscriptionPas de suiviGratuit, illimité

(.pem / .crt)

Déposez le fichier ici ou cliquez pour parcourir

Clé privée (.key / .pem) Chaîne

Déposez le fichier ici ou cliquez pour parcourir

CA (.pem, facultatif)

Déposez le fichier ici ou cliquez pour parcourir (facultatif)

Mot de passe PFXNom convivial

Comment utiliser

Déposez votre certificat (.pem / .crt).
Déposez votre clé privée (.key).
(Facultatif) Supprimez votre chaîne CA.
Définissez le mot de passe d'exportation et le nom convivial, puis cliquez sur Convertir. Enregistrez le .pfx : votre clé privée n'a jamais quitté votre appareil.

FAQ

Ma clé privée est-elle sécurisée ?

Oui. Ouvrez l'onglet Réseau DevTools pendant la conversion : il n'y a pas de trafic sortant. node-forge s'exécute en JavaScript pur dans votre onglet. La clé n'existe que dans la mémoire de votre navigateur et dans le fichier .pfx résultant que vous téléchargez.

Quel algorithme de cryptage est utilisé ?

3DES avec PBKDF2 — la valeur par défaut pour PKCS#12 sur IIS/Windows/Apache. Compatible avec le gestionnaire de certificats Windows, IIS, Apache mod_ssl et HAProxy.

Puis-je inclure des AC intermédiaires ?

Oui. Déposez la chaîne PEM dans le troisième emplacement. Le convertisseur détecte plusieurs blocs BEGIN CERTIFICATE et les inclut tous dans le PFX.

Est-ce vraiment gratuit ?

Oui. Pas d'inscription, pas de quota, pas de niveau de mise à niveau. La conversion s'exécute sur votre machine, son hébergement ne nous coûte donc rien.