安全转换器 · 在浏览器中 100% 运行
PEM 到 PFX / PKCS#12 转换器
在浏览器中将 PEM 编码的 TLS 证书及其私钥捆绑到加密的 PFX (PKCS#12) 容器中。私钥绝不能上传到第三方工具 - 该转换器存在的全部原因是您不必这样做。 node-forge 完全在客户端运行;关键字节只触及您的机器。
没有上传没有注册无跟踪免费,无限制
证书(.pem / .crt)
将文件拖放到此处或单击浏览
私钥(.key / .pem)
将文件拖放到此处或单击浏览
CA 链(.pem,可选)
将文件拖放到此处或单击浏览(可选)
如何使用
- 删除您的证书 (.pem / .crt)。
- 删除您的私钥 (.key)。
- (可选)删除您的 CA 链。
- 设置导出密码和友好名称,然后单击“转换”。保存 .pfx — 您的私钥从未离开过您的设备。
常见问题解答
我的私钥安全吗?
是的。转换时打开 DevTools Network 选项卡 — 没有出站流量。 node-forge 在您的选项卡中以纯 JavaScript 运行。该密钥仅存在于您的浏览器内存和您下载的生成的 .pfx 文件中。
使用什么加密算法?
3DES 与 PBKDF2 — 跨 IIS / Windows / Apache 的 PKCS#12 的默认设置。与 Windows 证书管理器、IIS、Apache mod_ssl 和 HAProxy 兼容。
我可以包含中间 CA 吗?
是的。将链条 PEM 放入第三个插槽中。转换器检测多个 BEGIN CERTIFICATE 块并将它们全部包含在 PFX 中。
这真的免费吗?
是的。无需注册、无配额、无升级级别。转换在您的计算机上运行,因此我们无需花费任何托管费用。