PFX zu PEM Extractor

Öffne eine passwortgeschützte .pfx-/.p12-Datei in deinem Browser und teile sie in Zertifikat-, Chain- und Private-Key-PEM-Blöcke auf. Die Datei und ihr Passwort bleiben auf deinem Gerät.

Die .pfx-Datei und ihr Passwort werden vollständig in deinem Browser dekodiert und niemals hochgeladen – nichts wird an ArrayKit gesendet. Behandle den extrahierten Private Key als Geheimnis und bewahre ihn an einem sicheren Ort auf.

Konvertierst du stattdessen SSH-Schlüssel? Probiere den PPK zu PEM Converter.

Über PFX zu PEM Extractor

Dieser PFX-zu-PEM-Extractor öffnet eine passwortgeschützte .pfx- oder .p12-Datei (PKCS#12) und teilt sie in die separaten PEM-Blöcke auf, die die meisten Webserver und Werkzeuge erwarten: das Leaf-Zertifikat, etwaige CA-/Chain-Zertifikate und den Private Key. Ziehe das Archiv hinein oder wähle es über den Dateidialog, tippe sein Passwort ein, und das Tool dekodiert es direkt auf der Seite. Jeder PEM-Block erscheint in seinem eigenen Panel, das du als certificate.pem, private-key.pem und chain.pem kopieren oder herunterladen kannst. Nutze es, um ein Windows- oder IIS-Zertifikatsbündel nach nginx, Apache, HAProxy oder jedes Werkzeug zu bringen, das PEM-Dateien statt eines einzelnen PKCS#12-Blobs möchte. Ein falsches Passwort erzeugt einen klaren Fehler statt einer kaputten Datei. Die .pfx-Datei und ihr Passwort bleiben in deinem Browser und werden niemals hochgeladen.

Funktionen

So verwendest du PFX zu PEM Extractor

  1. Ziehe deine .pfx- oder .p12-Datei auf das Feld oder klicke, um sie auszuwählen.
  2. Tippe das Passwort ein, das das PKCS#12-Archiv schützt.
  3. Klicke auf Extract PEM, um die Datei in deinem Browser zu dekodieren.
  4. Kopiere jeden PEM-Block oder lade certificate.pem, private-key.pem und chain.pem herunter.

Beispiel

Eingabe

server.pfx  (PKCS#12, password: ••••••)

Ausgabe

certificate.pem
-----BEGIN CERTIFICATE-----
MIID… (leaf certificate)
-----END CERTIFICATE-----

private-key.pem
-----BEGIN RSA PRIVATE KEY-----
MIIE… (private key)
-----END RSA PRIVATE KEY-----

chain.pem
-----BEGIN CERTIFICATE-----
MIID… (intermediate CA)
-----END CERTIFICATE-----

Ein einzelnes .pfx-Bündel, aufgeteilt in Leaf-Zertifikat, Private Key und CA-Chain als PEM-Dateien.

Häufige Fehler & Fehlerbehebung

Häufig gestellte Fragen

Was ist eine PFX-/P12-Datei?
Eine .pfx- oder .p12-Datei ist ein PKCS#12-Archiv: ein einzelnes passwortgeschütztes Bündel, das ein Zertifikat, seine CA-/Chain-Zertifikate und den passenden Private Key zusammenpackt. Windows, IIS und viele Code-Signing-Werkzeuge exportieren in diesem Format, während nginx, Apache und die meisten Linux-Werkzeuge die Teile als separate PEM-Dateien wollen.
Wie konvertiere ich eine PFX zu PEM?
Ziehe die .pfx auf dieses Tool, gib ihr Passwort ein und klicke auf Extract PEM. Es teilt das Archiv in ein Leaf-Zertifikat, die CA-Chain und den Private Key auf, jeweils in einem eigenen kopierbaren Panel mit Download-Schaltfläche für certificate.pem, private-key.pem und chain.pem.
Wird mein Private Key auf einen Server hochgeladen?
Nein. Die .pfx-Datei und ihr Passwort werden vollständig in deinem Browser, auf deinem Gerät, gelesen und dekodiert. Nichts über die Datei oder ihren Inhalt wird an ArrayKit oder irgendwohin sonst gesendet.
Warum brauche ich das Passwort?
Ein PKCS#12-Archiv ist verschlüsselt, und der Private Key darin ist durch das Passwort geschützt, das bei der Erstellung der Datei gesetzt wurde. Ohne das korrekte Passwort kann das Archiv nicht entschlüsselt werden, sodass Zertifikat und Key nicht extrahiert werden können.
Was ist der Unterschied zwischen Zertifikat, Chain und Private Key?
Das Leaf-Zertifikat identifiziert deine Domain oder Identität, die CA-Chain sind die Intermediate-Zertifikate, die es bis zu einem vertrauenswürdigen Root zurückverknüpfen, und der Private Key ist die geheime Hälfte des Schlüsselpaars. Webserver brauchen üblicherweise das Leaf und den Key und oft auch die Chain.
Unterstützt es sowohl die Endung .pfx als auch .p12?
Ja. Beide sind dasselbe PKCS#12-Format – .pfx ist unter Windows üblich und .p12 anderswo. Der Extractor liest beide Endungen und jedes gültige PKCS#12-Archiv, unabhängig davon, wie es benannt ist.

Verwandte Tools

Alle ArrayKit-Tools