Is my private key safe?

Yes. Open DevTools Network tab while you convert — there is no outbound traffic. node-forge runs in pure JavaScript inside your tab. The key only exists in your browser's memory and the resulting .pfx file you download.

What encryption algorithm is used?

3DES with PBKDF2 — the default for PKCS#12 across IIS / Windows / Apache. Compatible with Windows Certificate Manager, IIS, Apache mod_ssl, and HAProxy.

Can I include intermediate CAs?

Yes. Drop the chain PEM in the third slot. The converter detects multiple BEGIN CERTIFICATE blocks and includes them all in the PFX.

Yes. No signup, no quota, no upgrade tier. The conversion runs on your machine, so it costs us nothing to host.

Convertitore di sicurezza · funziona al 100% nel tuo browser

Convertitore da PEM a PFX / PKCS#12

Raggruppa un certificato TLS con codifica PEM e la relativa chiave privata in un contenitore PFX crittografato (PKCS#12) nel tuo browser. Le chiavi private non devono MAI essere caricate su uno strumento di terze parti: l'unico motivo per cui esiste questo convertitore è che non devi farlo tu. node-forge viene eseguito interamente lato client; i byte chiave toccano solo la tua macchina.

Nessun caricamentoNessuna registrazioneNessun tracciamentoGratuito, illimitato

Certificato (.pem / .crt)

Rilascia il file qui o fai clic per sfogliarlo

Chiave privata (.key / .pem)

Rilascia il file qui o fai clic per sfogliarlo

Catena CA (.pem, opzionale)

Trascina il file qui o fai clic per sfogliarlo (facoltativo)

Password PFXNome descrittivo

Come usare

Rilascia il tuo certificato (.pem / .crt).
Rilascia la tua chiave privata (.key).
(Facoltativo) Elimina la catena CA.
Imposta la password di esportazione e il nome descrittivo, quindi fai clic su Converti. Salva il file .pfx: la tua chiave privata non ha mai lasciato il tuo dispositivo.

Domande frequenti

La mia chiave privata è al sicuro?

Sì. Apri la scheda Rete di DevTools durante la conversione: non c'è traffico in uscita. node-forge funziona in puro JavaScript all'interno della tua scheda. La chiave esiste solo nella memoria del tuo browser e nel file .pfx risultante che scarichi.

Quale algoritmo di crittografia viene utilizzato?

3DES con PBKDF2: l'impostazione predefinita per PKCS#12 su IIS/Windows/Apache. Compatibile con Gestione certificati di Windows, IIS, Apache mod_ssl e HAProxy.

Posso includere CA intermedie?

Sì. Rilascia la catena PEM nel terzo slot. Il convertitore rileva più blocchi BEGIN CERTIFICATE e li include tutti nel PFX.

È davvero gratuito?

Sì. Nessuna registrazione, nessuna quota, nessun livello di aggiornamento. La conversione viene eseguita sul tuo computer, quindi l'hosting non ci costa nulla.