安全转换器 · 100% 在浏览器中运行

PEM 转 PFX / PKCS#12 转换器

在浏览器中将 PEM 编码的 TLS 证书及其私钥打包为加密的 PFX(PKCS#12)容器。私钥绝对不能上传至第三方工具——这正是此转换器存在的原因,让您无需那样做。node-forge 完全在客户端运行;密钥字节仅在您的设备上处理。

无需上传无需注册无追踪免费,无限制使用
证书(.pem / .crt)
将文件拖放至此或点击浏览
私钥(.key / .pem)
将文件拖放至此或点击浏览
CA 证书链(.pem,可选)
将文件拖放至此或点击浏览(可选)

使用方法

  1. 拖放您的证书(.pem / .crt)。
  2. 拖放您的私钥(.key)。
  3. (可选)拖放您的 CA 证书链。
  4. 设置导出密码和友好名称,然后点击转换。保存 .pfx——您的私钥从未离开您的设备。

常见问题

我的私钥安全吗?

是的。转换时打开 DevTools Network 标签——没有任何出站流量。node-forge 以纯 JavaScript 运行于您的标签页内。密钥仅存在于浏览器内存和您下载的 .pfx 文件中。

使用了什么加密算法?

3DES 配合 PBKDF2——这是 IIS / Windows / Apache 的 PKCS#12 默认算法。与 Windows 证书管理器、IIS、Apache mod_ssl 和 HAProxy 兼容。

可以包含中间 CA 吗?

可以。将链式 PEM 拖入第三个插槽。转换器会检测多个 BEGIN CERTIFICATE 块并将它们全部包含在 PFX 中。

这真的是免费的吗?

是的。无需注册,无配额,无升级档位。转换在您的机器上运行,因此对我们来说托管成本为零。