Is my private key safe?

Yes. Open DevTools Network tab while you convert — there is no outbound traffic. node-forge runs in pure JavaScript inside your tab. The key only exists in your browser's memory and the resulting .pfx file you download.

What encryption algorithm is used?

3DES with PBKDF2 — the default for PKCS#12 across IIS / Windows / Apache. Compatible with Windows Certificate Manager, IIS, Apache mod_ssl, and HAProxy.

Can I include intermediate CAs?

Yes. Drop the chain PEM in the third slot. The converter detects multiple BEGIN CERTIFICATE blocks and includes them all in the PFX.

Yes. No signup, no quota, no upgrade tier. The conversion runs on your machine, so it costs us nothing to host.

Конвертер безопасности · полностью работает в вашем браузере

Конвертер PEM в PFX / PKCS#12

Объедините сертификат TLS в кодировке PEM и его закрытый ключ в зашифрованный контейнер PFX (PKCS#12) в своем браузере. Закрытые ключи НИКОГДА не должны быть загружены в сторонний инструмент — единственная причина, по которой этот конвертер существует, заключается в том, что вам не нужно этого делать. node-forge работает полностью на стороне клиента; ключевые байты касаются только вашей машины.

Нет загрузкиБез регистрацииНет отслеживанияБесплатно, без ограничений

Сертификат (.pem/.crt)

Перетащите сюда файл или нажмите, чтобы просмотреть

Закрытый ключ (.key/.pem)

Перетащите сюда файл или нажмите, чтобы просмотреть

Цепочка CA (.pem, необязательно)

Перетащите сюда файл или нажмите, чтобы просмотреть (необязательно)

Пароль PFXПонятное имя

Как использовать

Отбросьте свой сертификат (.pem/.crt).
Удалите свой закрытый ключ (.key).
(Необязательно) Отбросьте цепочку центров сертификации.
Установите пароль экспорта и понятное имя, затем нажмите «Преобразовать». Сохраните .pfx — ваш закрытый ключ никогда не покидает ваше устройство.

Часто задаваемые вопросы

В безопасности ли мой личный ключ?

Да. Откройте вкладку «Сеть DevTools» во время преобразования — исходящий трафик отсутствует. node-forge работает на чистом JavaScript внутри вашей вкладки. Ключ существует только в памяти вашего браузера и в полученном файле .pfx, который вы загружаете.

Какой алгоритм шифрования используется?

3DES с PBKDF2 — значение по умолчанию для PKCS#12 в IIS/Windows/Apache. Совместим с диспетчером сертификатов Windows, IIS, Apache mod_ssl и HAProxy.

Могу ли я включить промежуточные центры сертификации?

Да. Поместите цепь PEM в третий слот. Преобразователь обнаруживает несколько блоков BEGIN CERTIFICATE и включает их все в PFX.

Это действительно бесплатно?

Да. Нет регистрации, нет квоты, нет уровня обновления. Преобразование выполняется на вашем компьютере, поэтому размещение на хосте нам ничего не стоит.