Is my private key safe?

Yes. Open DevTools Network tab while you convert — there is no outbound traffic. node-forge runs in pure JavaScript inside your tab. The key only exists in your browser's memory and the resulting .pfx file you download.

What encryption algorithm is used?

3DES with PBKDF2 — the default for PKCS#12 across IIS / Windows / Apache. Compatible with Windows Certificate Manager, IIS, Apache mod_ssl, and HAProxy.

Can I include intermediate CAs?

Yes. Drop the chain PEM in the third slot. The converter detects multiple BEGIN CERTIFICATE blocks and includes them all in the PFX.

Yes. No signup, no quota, no upgrade tier. The conversion runs on your machine, so it costs us nothing to host.

Trình chuyển đổi bảo mật · chạy 100% trong trình duyệt của bạn

Bộ chuyển đổi PEM sang PFX / PKCS#12

Gói chứng chỉ TLS được mã hóa PEM và khóa riêng của nó vào vùng chứa PFX (PKCS#12) được mã hóa trong trình duyệt của bạn. Khóa riêng KHÔNG BAO GIỜ được tải lên công cụ của bên thứ ba — toàn bộ lý do khiến trình chuyển đổi này tồn tại là để bạn không cần phải làm vậy. node-forge chạy hoàn toàn phía máy khách; các byte chính chỉ chạm vào máy của bạn.

Không tải lênKhông đăng kýKhông theo dõiMiễn phí, không giới hạn

Chứng chỉ (.pem / .crt)

Thả file vào đây hoặc bấm vào để duyệt

Khóa riêng (.key / .pem)

Thả file vào đây hoặc bấm vào để duyệt

Chuỗi CA (.pem, tùy chọn)

Thả tệp vào đây hoặc nhấp để duyệt (tùy chọn)

Mật khẩu PFXTên thân thiện

Cách sử dụng

Bỏ chứng chỉ của bạn (.pem / .crt).
Thả khóa riêng của bạn (.key).
(Tùy chọn) Bỏ chuỗi CA của bạn.
Đặt mật khẩu xuất và tên thân thiện, sau đó nhấp vào Chuyển đổi. Lưu .pfx — khóa riêng của bạn không bao giờ rời khỏi thiết bị của bạn.

Câu hỏi thường gặp

Khóa riêng của tôi có an toàn không?

Vâng. Mở tab Mạng DevTools trong khi bạn chuyển đổi — không có lưu lượng truy cập đi. node-forge chạy bằng JavaScript thuần túy bên trong tab của bạn. Khóa chỉ tồn tại trong bộ nhớ trình duyệt của bạn và tệp .pfx mà bạn tải xuống.

Thuật toán mã hóa nào được sử dụng?

3DES với PBKDF2 — mặc định cho PKCS#12 trên IIS / Windows / Apache. Tương thích với Trình quản lý chứng chỉ Windows, IIS, Apache mod_ssl và HAProxy.

Tôi có thể bao gồm các CA trung gian không?

Vâng. Thả chuỗi PEM vào ô thứ ba. Bộ chuyển đổi phát hiện nhiều khối BEGIN CERTIFICATE và đưa tất cả chúng vào PFX.

Cái này có thực sự miễn phí không?

Vâng. Không đăng ký, không hạn ngạch, không nâng cấp. Quá trình chuyển đổi diễn ra trên máy của bạn nên chúng tôi không mất phí lưu trữ.