Is my private key safe?

Yes. Open DevTools Network tab while you convert — there is no outbound traffic. node-forge runs in pure JavaScript inside your tab. The key only exists in your browser's memory and the resulting .pfx file you download.

What encryption algorithm is used?

3DES with PBKDF2 — the default for PKCS#12 across IIS / Windows / Apache. Compatible with Windows Certificate Manager, IIS, Apache mod_ssl, and HAProxy.

Can I include intermediate CAs?

Yes. Drop the chain PEM in the third slot. The converter detects multiple BEGIN CERTIFICATE blocks and includes them all in the PFX.

Yes. No signup, no quota, no upgrade tier. The conversion runs on your machine, so it costs us nothing to host.

Security converter · tumatakbo nang 100% sa iyong browser

PEM to PFX / PKCS#12 Converter

Mag-bundle ng PEM-encoded TLS certificate at ang pribadong key nito sa isang naka-encrypt na PFX (PKCS#12) na lalagyan, sa iyong browser. HINDI dapat i-upload ang mga pribadong key sa isang third-party na tool — ang buong dahilan kung bakit umiiral ang converter na ito ay para hindi mo na kailanganin. ang node-forge ay ganap na tumatakbo sa panig ng kliyente; ang mga key byte ay hawakan lamang ang iyong makina.

Walang pag-uploadWalang pag-signupWalang pagsubaybayLibre, walang limitasyon

Certificate (.pem / .crt)

I-drop ang file dito o i-click upang mag-browse

Pribadong key (.key / .pem)

I-drop ang file dito o i-click upang mag-browse

CA chain (.pem, opsyonal)

I-drop ang file dito o i-click para mag-browse (opsyonal)

PFX passwordFriendly na pangalan

Paano gamitin

I-drop ang iyong certificate (.pem / .crt).
I-drop ang iyong pribadong key (.key).
(Opsyonal) I-drop ang iyong CA chain.
Itakda ang export password at friendly na pangalan, pagkatapos ay i-click ang I-convert. I-save ang .pfx — hindi umalis ang iyong pribadong key sa iyong device.

FAQ

Ligtas ba ang aking pribadong susi?

Oo. Buksan ang tab na DevTools Network habang nagko-convert ka — walang papalabas na trapiko. Ang node-forge ay tumatakbo sa purong JavaScript sa loob ng iyong tab. Ang susi ay umiiral lamang sa memorya ng iyong browser at ang resultang .pfx file na iyong na-download.

Anong algorithm ng pag-encrypt ang ginagamit?

3DES na may PBKDF2 — ang default para sa PKCS#12 sa buong IIS / Windows / Apache. Tugma sa Windows Certificate Manager, IIS, Apache mod_ssl, at HAProxy.

Maaari ko bang isama ang mga intermediate na CA?

Oo. I-drop ang chain PEM sa ikatlong puwang. Nakikita ng converter ang maraming bloke ng BEGIN CERTIFICATE at kasama ang lahat ng ito sa PFX.

Libre ba talaga ito?

Oo. Walang signup, walang quota, walang upgrade tier. Ang conversion ay tumatakbo sa iyong makina, kaya wala kaming gastos sa pag-host.