PFX से PEM एक्सट्रैक्टर
अपने ब्राउज़र में एक पासवर्ड-सुरक्षित .pfx/.p12 फ़ाइल खोलें और उसे certificate, chain और private-key PEM ब्लॉक में विभाजित करें। फ़ाइल और उसका पासवर्ड आपके डिवाइस पर ही रहते हैं।
.pfx फ़ाइल और उसका पासवर्ड पूरी तरह आपके ब्राउज़र में डिकोड होते हैं और कभी अपलोड नहीं होते — ArrayKit को कुछ नहीं भेजा जाता। निकाली गई private key को एक रहस्य मानें और उसे कहीं सुरक्षित जगह रखें।
इसके बजाय SSH keys बदल रहे हैं? PPK to PEM Converter आज़माएँ।
PFX से PEM एक्सट्रैक्टर के बारे में
यह PFX से PEM एक्सट्रैक्टर एक पासवर्ड-सुरक्षित .pfx या .p12 (PKCS#12) फ़ाइल खोलता है और उसे उन अलग-अलग PEM ब्लॉक में विभाजित करता है जिनकी अधिकांश web servers और टूल अपेक्षा करते हैं: leaf certificate, कोई भी CA/chain certificates, और private key। आर्काइव को खींचकर छोड़ें या फ़ाइल डायलॉग से चुनें, उसका पासवर्ड टाइप करें, और टूल उसे सीधे पेज में डिकोड कर देता है। हर PEM ब्लॉक अपने पैनल में दिखता है जिसे आप certificate.pem, private-key.pem और chain.pem के रूप में कॉपी या डाउनलोड कर सकते हैं। इसका उपयोग किसी Windows या IIS certificate बंडल को nginx, Apache, HAProxy, या किसी भी ऐसे टूल में ले जाने के लिए करें जो एकल PKCS#12 blob के बजाय PEM फ़ाइलें चाहता हो। गलत पासवर्ड टूटी फ़ाइल के बजाय एक स्पष्ट एरर देता है। .pfx फ़ाइल और उसका पासवर्ड आपके ब्राउज़र में रहते हैं और कभी अपलोड नहीं होते।
विशेषताएँ
- पासवर्ड-सुरक्षित .pfx और .p12 (PKCS#12) आर्काइव खोलता है
- बंडल को अलग-अलग certificate, CA chain और private-key PEM ब्लॉक में विभाजित करता है
- shrouded (pkcs8ShroudedKeyBag) और सादे private-key दोनों प्रकार के bags संभालता है
- पहले certificate को leaf माना जाता है; बाकी CA chain बन जाते हैं
- हर PEM ब्लॉक को कॉपी करें या certificate.pem, private-key.pem या chain.pem के रूप में डाउनलोड करें
- गलत पासवर्ड पर स्पष्ट "incorrect password or not a valid PKCS#12 file" एरर
- फ़ाइलें drag-and-drop या file picker के ज़रिए स्वीकार करता है
- पूरी तरह आपके ब्राउज़र में चलता है — फ़ाइल और पासवर्ड कभी आपके डिवाइस से बाहर नहीं जाते
PFX से PEM एक्सट्रैक्टर का उपयोग कैसे करें
- अपनी .pfx या .p12 फ़ाइल बॉक्स पर छोड़ें, या चुनने के लिए क्लिक करें।
- वह पासवर्ड टाइप करें जो PKCS#12 आर्काइव को सुरक्षित करता है।
- फ़ाइल को अपने ब्राउज़र में डिकोड करने के लिए Extract PEM पर क्लिक करें।
- हर PEM ब्लॉक कॉपी करें, या certificate.pem, private-key.pem और chain.pem डाउनलोड करें।
उदाहरण
इनपुट
server.pfx (PKCS#12, password: ••••••)
आउटपुट
certificate.pem
-----BEGIN CERTIFICATE-----
MIID… (leaf certificate)
-----END CERTIFICATE-----
private-key.pem
-----BEGIN RSA PRIVATE KEY-----
MIIE… (private key)
-----END RSA PRIVATE KEY-----
chain.pem
-----BEGIN CERTIFICATE-----
MIID… (intermediate CA)
-----END CERTIFICATE-----
एक अकेला .pfx बंडल leaf certificate, private key और CA chain PEM फ़ाइलों में विभाजित।
सामान्य त्रुटियाँ और समस्या निवारण
- आपको "Incorrect password or not a valid PKCS#12 file" दिखता है। — .pfx बनाते समय इस्तेमाल किया गया ठीक-ठीक पासवर्ड दोबारा टाइप करें (यह case-sensitive है), और पुष्टि करें कि फ़ाइल वास्तव में .pfx या .p12 एक्सटेंशन वाला एक PKCS#12 आर्काइव है, न कि सादा .cer या .pem।
- private-key पैनल खाली है पर certificate दिखता है। — .pfx को इसकी private key के बिना (केवल-certificate एक्सपोर्ट) निर्यात किया गया था। स्रोत से फिर से एक्सपोर्ट करें, private key शामिल करने का विकल्प चुनकर, फिर दोबारा प्रयास करें।
- CA chain ब्लॉक गायब है। — हर .pfx intermediate certificates को बंडल नहीं करता। यदि आपके server को पूरी chain चाहिए, तो .pfx को "include all certificates in the path" चालू करके एक्सपोर्ट करें, या अपने CA से intermediates डाउनलोड करें।
- nginx या Apache private-key.pem को अस्वीकार करता है। — कुछ टूल एक विशिष्ट PEM header चाहते हैं। यदि आपको RSA PRIVATE KEY मिलती है पर PKCS#8 BEGIN PRIVATE KEY चाहिए (या इसके विपरीत), तो इसे openssl pkey से बदलें, फिर अपने server को बदली गई फ़ाइल की ओर इंगित करें।
अक्सर पूछे जाने वाले प्रश्न
- PFX / P12 फ़ाइल क्या है?
- एक .pfx या .p12 फ़ाइल एक PKCS#12 आर्काइव है: एक अकेला पासवर्ड-सुरक्षित बंडल जो एक certificate, उसके CA/chain certificates, और मेल खाने वाली private key को एक साथ पैक करता है। Windows, IIS और कई code-signing टूल इसी फ़ॉर्मैट में एक्सपोर्ट करते हैं, जबकि nginx, Apache और अधिकांश Linux टूल टुकड़ों को अलग-अलग PEM फ़ाइलों के रूप में चाहते हैं।
- मैं PFX को PEM में कैसे बदलूँ?
- .pfx को इस टूल पर छोड़ें, उसका पासवर्ड दर्ज करें, और Extract PEM पर क्लिक करें। यह आर्काइव को एक leaf certificate, CA chain और private key में विभाजित करता है, हर एक अपने कॉपी-योग्य पैनल में certificate.pem, private-key.pem और chain.pem के लिए डाउनलोड बटन के साथ दिखता है।
- क्या मेरी private key किसी server पर अपलोड होती है?
- नहीं। .pfx फ़ाइल और उसका पासवर्ड पूरी तरह आपके ब्राउज़र में, आपके डिवाइस पर पढ़े और डिकोड किए जाते हैं। फ़ाइल या उसकी सामग्री के बारे में कुछ भी ArrayKit या कहीं और नहीं भेजा जाता।
- मुझे पासवर्ड की ज़रूरत क्यों है?
- एक PKCS#12 आर्काइव एन्क्रिप्टेड होता है, और भीतर की private key उस पासवर्ड से सुरक्षित होती है जो फ़ाइल बनाते समय सेट किया गया था। सही पासवर्ड के बिना आर्काइव को decrypt नहीं किया जा सकता, इसलिए certificate और key निकाले नहीं जा सकते।
- certificate, chain और private key में क्या अंतर है?
- leaf certificate आपके domain या पहचान को दर्शाता है, CA chain वे intermediate certificates हैं जो उसे किसी विश्वसनीय root से जोड़ते हैं, और private key keypair का गुप्त आधा हिस्सा है। Web servers को आमतौर पर leaf और key चाहिए, और अक्सर chain भी।
- क्या यह .pfx और .p12 दोनों एक्सटेंशन का समर्थन करता है?
- हाँ। दोनों एक ही PKCS#12 फ़ॉर्मैट हैं — .pfx Windows पर आम है और .p12 अन्यत्र। एक्सट्रैक्टर किसी भी एक्सटेंशन और किसी भी वैध PKCS#12 आर्काइव को पढ़ता है चाहे उसका नाम कुछ भी हो।
संबंधित टूल
- PPK ↔ PEM कन्वर्टर — SSH निजी कुंजियों को PuTTY .ppk और OpenSSH/PEM (RSA और Ed25519) के बीच आपके ब्राउज़र में लोकली कन्वर्ट करें।
- SSH कुंजी जेनरेटर — अपने ब्राउज़र में Ed25519, RSA या ECDSA SSH कुंजी जोड़े जेनरेट करें और डाउनलोड करें।
- Certificate और Key Matcher — जाँचें कि कोई X.509 certificate या CSR और private key जुड़े हैं, public-key fingerprints के साथ।
- JWT डिकोडर — JWT के हेडर और पेलोड को डिकोड करें और exp/iat का निरीक्षण करें (बिना सत्यापन)।
- हैश जेनरेटर — Web Crypto API के माध्यम से SHA-256 / SHA-1 / SHA-384 / SHA-512।
सभी ArrayKit टूल