Извлечение PFX в PEM
Откройте защищённый паролем файл .pfx/.p12 в вашем браузере и разбейте его на блоки PEM: сертификат, цепочку и приватный ключ. Файл и его пароль остаются на вашем устройстве.
Файл .pfx и его пароль декодируются полностью в вашем браузере и никогда не загружаются — ничего не отправляется в ArrayKit. Относитесь к извлечённому приватному ключу как к секрету и храните его в надёжном месте.
Преобразуете SSH-ключи вместо этого? Попробуйте конвертер PPK в PEM.
Об инструменте Извлечение PFX в PEM
Этот инструмент извлечения PFX в PEM открывает защищённый паролем файл .pfx или .p12 (PKCS#12) и разбивает его на отдельные блоки PEM, которые ожидает большинство веб-серверов и инструментов: конечный сертификат, любые сертификаты CA/цепочки и приватный ключ. Перетащите архив или выберите его через диалог файлов, введите его пароль, и инструмент декодирует его прямо на странице. Каждый блок PEM появляется в собственной панели, которую вы можете скопировать или скачать как certificate.pem, private-key.pem и chain.pem. Используйте его, чтобы перенести пакет сертификатов Windows или IIS в nginx, Apache, HAProxy или любой инструмент, который хочет файлы PEM вместо единого блоба PKCS#12. Неверный пароль даёт понятную ошибку, а не битый файл. Файл .pfx и его пароль остаются в вашем браузере и никогда не загружаются.
Возможности
- Открывает защищённые паролем архивы .pfx и .p12 (PKCS#12)
- Разбивает пакет на отдельные блоки PEM: сертификат, цепочку CA и приватный ключ
- Обрабатывает как обёрнутые (pkcs8ShroudedKeyBag), так и обычные пакеты приватного ключа
- Первый сертификат считается конечным; остальные становятся цепочкой CA
- Копирование каждого блока PEM или скачивание его как certificate.pem, private-key.pem или chain.pem
- Понятная ошибка «incorrect password or not a valid PKCS#12 file» при неверном пароле
- Принимает файлы через перетаскивание или выбор файла
- Работает полностью в вашем браузере — файл и пароль никогда не покидают ваше устройство
Как использовать Извлечение PFX в PEM
- Перетащите ваш файл .pfx или .p12 на поле или щёлкните, чтобы выбрать его.
- Введите пароль, защищающий архив PKCS#12.
- Нажмите Extract PEM, чтобы декодировать файл в вашем браузере.
- Скопируйте каждый блок PEM или скачайте certificate.pem, private-key.pem и chain.pem.
Пример
Ввод
server.pfx (PKCS#12, password: ••••••)
Результат
certificate.pem
-----BEGIN CERTIFICATE-----
MIID… (leaf certificate)
-----END CERTIFICATE-----
private-key.pem
-----BEGIN RSA PRIVATE KEY-----
MIIE… (private key)
-----END RSA PRIVATE KEY-----
chain.pem
-----BEGIN CERTIFICATE-----
MIID… (intermediate CA)
-----END CERTIFICATE-----
Единый пакет .pfx, разбитый на файлы PEM: конечный сертификат, приватный ключ и цепочку CA.
Частые ошибки и устранение неполадок
- Вы видите «Incorrect password or not a valid PKCS#12 file». — Введите точный пароль, использованный при создании .pfx (он чувствителен к регистру), и подтвердите, что файл действительно является архивом PKCS#12 с расширением .pfx или .p12, а не обычным .cer или .pem.
- Панель приватного ключа пуста, но сертификат появляется. — Файл .pfx был экспортирован без приватного ключа (экспорт только сертификата). Заново экспортируйте из источника, выбрав опцию включить приватный ключ, затем попробуйте снова.
- Блок цепочки CA отсутствует. — Не каждый .pfx включает промежуточные сертификаты. Если вашему серверу нужна полная цепочка, экспортируйте .pfx с включённой опцией «include all certificates in the path» или скачайте промежуточные сертификаты у вашего CA.
- nginx или Apache отклоняет private-key.pem. — Некоторые инструменты хотят конкретный заголовок PEM. Если вы получили RSA PRIVATE KEY, но нужен PKCS#8 BEGIN PRIVATE KEY (или наоборот), преобразуйте его с помощью openssl pkey, затем укажите сервер на преобразованный файл.
Часто задаваемые вопросы
- Что такое файл PFX / P12?
- Файл .pfx или .p12 — это архив PKCS#12: единый защищённый паролем пакет, который упаковывает вместе сертификат, его сертификаты CA/цепочки и соответствующий приватный ключ. Windows, IIS и многие инструменты подписи кода экспортируют в этом формате, тогда как nginx, Apache и большинство инструментов Linux хотят части как отдельные файлы PEM.
- Как преобразовать PFX в PEM?
- Перетащите .pfx на этот инструмент, введите его пароль и нажмите Extract PEM. Он разбивает архив на конечный сертификат, цепочку CA и приватный ключ, каждый показан в своей копируемой панели с кнопкой скачивания для certificate.pem, private-key.pem и chain.pem.
- Загружается ли мой приватный ключ на сервер?
- Нет. Файл .pfx и его пароль читаются и декодируются полностью в вашем браузере, на вашем устройстве. Ничего о файле или его содержимом не отправляется в ArrayKit или куда-либо ещё.
- Зачем мне нужен пароль?
- Архив PKCS#12 зашифрован, а приватный ключ внутри защищён паролем, заданным при создании файла. Без правильного пароля архив нельзя расшифровать, поэтому сертификат и ключ нельзя извлечь.
- В чём разница между сертификатом, цепочкой и приватным ключом?
- Конечный сертификат идентифицирует ваш домен или личность, цепочка CA — это промежуточные сертификаты, связывающие его с доверенным корнем, а приватный ключ — это секретная половина пары ключей. Веб-серверам обычно нужны конечный сертификат и ключ, а часто и цепочка.
- Поддерживает ли он оба расширения .pfx и .p12?
- Да. Оба — это один и тот же формат PKCS#12: .pfx распространён в Windows, а .p12 в других местах. Инструмент читает любое расширение и любой действительный архив PKCS#12 независимо от его названия.
Связанные инструменты
- Конвертер PPK ↔ PEM — Конвертируйте приватные SSH-ключи между PuTTY .ppk и OpenSSH/PEM (RSA и Ed25519) локально в браузере.
- Генератор SSH-ключей — Генерируйте пары SSH-ключей Ed25519, RSA или ECDSA в браузере и скачивайте их.
- Сопоставление сертификата и ключа — Проверьте, принадлежат ли сертификат X.509 или CSR и приватный ключ друг другу.
- Декодировщик JWT — Декодируйте заголовок и полезную нагрузку JWT и проверяйте exp/iat (без проверки подписи).
- Генератор хешей — SHA-256 / SHA-1 / SHA-384 / SHA-512 через Web Crypto API.
Все инструменты ArrayKit