Извлечение PFX в PEM

Откройте защищённый паролем файл .pfx/.p12 в вашем браузере и разбейте его на блоки PEM: сертификат, цепочку и приватный ключ. Файл и его пароль остаются на вашем устройстве.

Файл .pfx и его пароль декодируются полностью в вашем браузере и никогда не загружаются — ничего не отправляется в ArrayKit. Относитесь к извлечённому приватному ключу как к секрету и храните его в надёжном месте.

Преобразуете SSH-ключи вместо этого? Попробуйте конвертер PPK в PEM.

Об инструменте Извлечение PFX в PEM

Этот инструмент извлечения PFX в PEM открывает защищённый паролем файл .pfx или .p12 (PKCS#12) и разбивает его на отдельные блоки PEM, которые ожидает большинство веб-серверов и инструментов: конечный сертификат, любые сертификаты CA/цепочки и приватный ключ. Перетащите архив или выберите его через диалог файлов, введите его пароль, и инструмент декодирует его прямо на странице. Каждый блок PEM появляется в собственной панели, которую вы можете скопировать или скачать как certificate.pem, private-key.pem и chain.pem. Используйте его, чтобы перенести пакет сертификатов Windows или IIS в nginx, Apache, HAProxy или любой инструмент, который хочет файлы PEM вместо единого блоба PKCS#12. Неверный пароль даёт понятную ошибку, а не битый файл. Файл .pfx и его пароль остаются в вашем браузере и никогда не загружаются.

Возможности

Как использовать Извлечение PFX в PEM

  1. Перетащите ваш файл .pfx или .p12 на поле или щёлкните, чтобы выбрать его.
  2. Введите пароль, защищающий архив PKCS#12.
  3. Нажмите Extract PEM, чтобы декодировать файл в вашем браузере.
  4. Скопируйте каждый блок PEM или скачайте certificate.pem, private-key.pem и chain.pem.

Пример

Ввод

server.pfx  (PKCS#12, password: ••••••)

Результат

certificate.pem
-----BEGIN CERTIFICATE-----
MIID… (leaf certificate)
-----END CERTIFICATE-----

private-key.pem
-----BEGIN RSA PRIVATE KEY-----
MIIE… (private key)
-----END RSA PRIVATE KEY-----

chain.pem
-----BEGIN CERTIFICATE-----
MIID… (intermediate CA)
-----END CERTIFICATE-----

Единый пакет .pfx, разбитый на файлы PEM: конечный сертификат, приватный ключ и цепочку CA.

Частые ошибки и устранение неполадок

Часто задаваемые вопросы

Что такое файл PFX / P12?
Файл .pfx или .p12 — это архив PKCS#12: единый защищённый паролем пакет, который упаковывает вместе сертификат, его сертификаты CA/цепочки и соответствующий приватный ключ. Windows, IIS и многие инструменты подписи кода экспортируют в этом формате, тогда как nginx, Apache и большинство инструментов Linux хотят части как отдельные файлы PEM.
Как преобразовать PFX в PEM?
Перетащите .pfx на этот инструмент, введите его пароль и нажмите Extract PEM. Он разбивает архив на конечный сертификат, цепочку CA и приватный ключ, каждый показан в своей копируемой панели с кнопкой скачивания для certificate.pem, private-key.pem и chain.pem.
Загружается ли мой приватный ключ на сервер?
Нет. Файл .pfx и его пароль читаются и декодируются полностью в вашем браузере, на вашем устройстве. Ничего о файле или его содержимом не отправляется в ArrayKit или куда-либо ещё.
Зачем мне нужен пароль?
Архив PKCS#12 зашифрован, а приватный ключ внутри защищён паролем, заданным при создании файла. Без правильного пароля архив нельзя расшифровать, поэтому сертификат и ключ нельзя извлечь.
В чём разница между сертификатом, цепочкой и приватным ключом?
Конечный сертификат идентифицирует ваш домен или личность, цепочка CA — это промежуточные сертификаты, связывающие его с доверенным корнем, а приватный ключ — это секретная половина пары ключей. Веб-серверам обычно нужны конечный сертификат и ключ, а часто и цепочка.
Поддерживает ли он оба расширения .pfx и .p12?
Да. Оба — это один и тот же формат PKCS#12: .pfx распространён в Windows, а .p12 в других местах. Инструмент читает любое расширение и любой действительный архив PKCS#12 независимо от его названия.

Связанные инструменты

Все инструменты ArrayKit