PFX を PEM に変換(抽出)

パスワード保護された .pfx/.p12 ファイルをブラウザー内で開き、証明書・チェーン・秘密鍵の PEM ブロックに分割します。ファイルとパスワードはデバイス上に留まります。

.pfx ファイルとそのパスワードはすべてブラウザー内でデコードされ、アップロードされることはありません。ArrayKit に送信されるものは何もありません。抽出した秘密鍵は秘密として扱い、安全な場所に保管してください。

SSH 鍵を変換しますか? PPK to PEM コンバーターをお試しください。

PFX を PEM に変換 について

この PFX to PEM 変換ツールは、パスワード保護された .pfx または .p12(PKCS#12)ファイルを開き、多くの Web サーバーやツールが期待する個別の PEM ブロック、すなわちリーフ証明書、CA/チェーン証明書、秘密鍵に分割します。アーカイブをドラッグ&ドロップするかファイルダイアログで選び、パスワードを入力すると、ツールがその場でページ内でデコードします。各 PEM ブロックはそれぞれのパネルに表示され、certificate.pem、private-key.pem、chain.pem としてコピーまたはダウンロードできます。Windows や IIS の証明書バンドルを、単一の PKCS#12 ではなく PEM ファイルを求める nginx、Apache、HAProxy などに移す用途に使えます。パスワードが間違っている場合は、壊れたファイルではなく明確なエラーが表示されます。.pfx ファイルとそのパスワードはブラウザー内に留まり、アップロードされることはありません。

機能

PFX を PEM に変換 の使い方

  1. .pfx または .p12 ファイルをボックスにドロップするか、クリックして選択します。
  2. PKCS#12 アーカイブを保護しているパスワードを入力します。
  3. 「Extract PEM」をクリックして、ブラウザー内でファイルをデコードします。
  4. 各 PEM ブロックをコピーするか、certificate.pem、private-key.pem、chain.pem をダウンロードします。

入力

server.pfx  (PKCS#12, password: ••••••)

出力

certificate.pem
-----BEGIN CERTIFICATE-----
MIID… (leaf certificate)
-----END CERTIFICATE-----

private-key.pem
-----BEGIN RSA PRIVATE KEY-----
MIIE… (private key)
-----END RSA PRIVATE KEY-----

chain.pem
-----BEGIN CERTIFICATE-----
MIID… (intermediate CA)
-----END CERTIFICATE-----

1つの .pfx バンドルを、リーフ証明書・秘密鍵・CA チェーンの PEM ファイルに分割した例。

よくあるエラーとトラブルシューティング

よくある質問

PFX / P12 ファイルとは何ですか。
.pfx または .p12 ファイルは PKCS#12 アーカイブです。証明書、その CA/チェーン証明書、対応する秘密鍵を1つにまとめた、パスワード保護されたバンドルです。Windows、IIS、多くのコード署名ツールがこの形式でエクスポートしますが、nginx、Apache、ほとんどの Linux ツールは各要素を個別の PEM ファイルとして求めます。
PFX を PEM に変換するにはどうすればよいですか。
.pfx をこのツールにドロップし、パスワードを入力して「Extract PEM」をクリックします。アーカイブがリーフ証明書、CA チェーン、秘密鍵に分割され、それぞれがコピー可能なパネルに表示され、certificate.pem、private-key.pem、chain.pem のダウンロードボタンが付きます。
秘密鍵はサーバーにアップロードされますか。
いいえ。.pfx ファイルとそのパスワードは、すべてブラウザー内でデバイス上で読み込み・デコードされます。ファイルやその内容に関する情報が ArrayKit などに送信されることはありません。
なぜパスワードが必要なのですか。
PKCS#12 アーカイブは暗号化されており、中の秘密鍵はファイル作成時に設定されたパスワードで保護されています。正しいパスワードがなければアーカイブを復号できず、証明書と鍵を抽出できません。
証明書・チェーン・秘密鍵の違いは何ですか。
リーフ証明書はドメインや身元を証明し、CA チェーンは信頼されたルートまでをつなぐ中間証明書、秘密鍵は鍵ペアの秘密の片割れです。Web サーバーは通常リーフと鍵を必要とし、しばしばチェーンも必要とします。
.pfx と .p12 の両方の拡張子に対応していますか。
はい。どちらも同じ PKCS#12 形式で、.pfx は Windows で一般的、.p12 はそれ以外で一般的です。この抽出ツールはどちらの拡張子も、名前に関わらず有効な PKCS#12 アーカイブなら読み込めます。

関連ツール

すべての ArrayKit ツール