محول SSL

Certificate File to Convert

Private Key File

Chain Certificate File (optional)

Chain Certificate File 2 (optional)

Type of Current Certificate Standard PEM DER/Binary PFX/PKCS#12 Detected type from file extension

Type To Convert To Standard PEM DER/Binary PFX/PKCS#12

PFX Password

Convert Certificate

عن محول SSL

محوّل شهادات SSL هو أداة تقوم بتحويل ملفات شهادات الأمان الرقمية من صيغة إلى أخرى دون الحاجة لتثبيت برامج أو استخدام أوامر OpenSSL المعقدة. يحتاج مديرو المواقع والمطورون في المنطقة العربية إلى تحويل شهاداتهم عند الانتقال بين أنواع مختلفة من الخوادم، حيث يتطلب كل خادم صيغة محددة. أداة محوّل SSL من ToolsPivot تتيح لك إجراء هذا التحويل مباشرة من المتصفح خلال ثوانٍ، مما يوفر عليك الوقت ويجنّبك أخطاء سطر الأوامر.

---

نظرة عامة على محوّل شهادات SSL من ToolsPivot

الوظيفة الأساسية

محوّل شهادات SSL من ToolsPivot يقوم بتحويل ملفات الشهادات الرقمية بين الصيغ الأربع الرئيسية: PEM و DER و PKCS#7 (P7B) و PKCS#12 (PFX). تعمل الأداة عبر رفع ملف الشهادة وتحديد الصيغة الحالية والصيغة المطلوبة، ثم تُجري التحويل تلقائيًا وتتيح لك تنزيل الملف الناتج. تدعم الأداة أيضًا رفع المفتاح الخاص وشهادات السلسلة الوسيطة عند الحاجة، كما في التحويل من PEM إلى PFX.

المستخدمون الرئيسيون وحالات الاستخدام

يستخدم هذه الأداة بشكل أساسي مديرو الخوادم، ومطورو الويب، ومسؤولو أمن المعلومات في الشركات العربية. تظهر الحاجة للتحويل عند ترحيل موقع من خادم Apache (يتطلب PEM) إلى خادم Windows IIS (يتطلب PFX)، أو عند تثبيت شهادة على منصات Java التي تعمل بصيغة DER.

المشكلة والحل

يواجه كثير من أصحاب المواقع في السعودية والإمارات ومصر صعوبة في التعامل مع أوامر OpenSSL عبر سطر الأوامر، خاصة من لا يملكون خبرة تقنية متقدمة. محوّل SSL من ToolsPivot يحل هذه المشكلة بتقديم واجهة بصرية بسيطة تُغني عن كتابة الأوامر يدويًا وتقلل احتمال الخطأ بنسبة كبيرة.

---

الفوائد الرئيسية لمحوّل شهادات SSL

• تحويل فوري بدون برامج: لا يتطلب تثبيت OpenSSL أو أي أداة على جهازك، فكل شيء يتم عبر المتصفح مباشرة مما يوفر الوقت والجهد.

• دعم جميع الصيغ الشائعة: يدعم التحويل بين PEM و DER و P7B و PFX، مما يغطي متطلبات جميع أنواع الخوادم ومنصات الاستضافة المستخدمة في المنطقة العربية.

• حماية البيانات أثناء التحويل: لا يتم تخزين ملفات الشهادات أو المفاتيح الخاصة على الخادم بعد انتهاء عملية التحويل، مما يحافظ على سرية بياناتك.

• واجهة سهلة بدون خبرة تقنية: مصممة لتكون واضحة حتى لمن لا يمتلك خبرة في أوامر سطر الأوامر أو بروتوكولات التشفير.

• توفير الوقت في إدارة الخوادم: بدلًا من البحث عن أوامر OpenSSL المناسبة لكل حالة تحويل، يمكنك إنجاز المهمة بنقرات محدودة خلال ثوانٍ.

• مجاني بالكامل وبلا قيود: يمكنك استخدام الأداة بعدد غير محدود من المرات دون تسجيل حساب أو دفع أي رسوم.

• دعم شهادات السلسلة الوسيطة: يتيح إرفاق شهادة CA Bundle عند التحويل إلى PFX، مما يضمن سلسلة ثقة كاملة عند التثبيت على الخادم.

---

الميزات الأساسية لمحوّل شهادات SSL

• التحويل من PEM إلى PFX: يجمع شهادة الخادم والمفتاح الخاص وشهادات السلسلة الوسيطة في ملف PFX واحد مشفر، وهو الشكل المطلوب لخوادم Windows IIS و Microsoft Exchange.

• التحويل من PFX إلى PEM: يفكّك ملف PFX إلى ملفات PEM منفصلة تحتوي على الشهادة والمفتاح الخاص، وهو ما تحتاجه خوادم Apache و Nginx.

• التحويل من PEM إلى DER: يحوّل الشهادة من الترميز النصي Base64 إلى الترميز الثنائي DER المستخدم في بيئات Java و Tomcat.

• التحويل من DER إلى PEM: يعكس العملية السابقة لتتمكن من استخدام شهادة Java على خادم Apache أو Nginx.

• التحويل من P7B إلى PEM: يستخرج الشهادات من ملف PKCS#7 لاستخدامها على خوادم تعمل بنظام Linux.

• التحويل من P7B إلى PFX: يحوّل سلسلة شهادات P7B إلى ملف PFX مع إضافة المفتاح الخاص للتثبيت على خوادم Windows.

• الكشف التلقائي عن نوع الملف: تتعرف الأداة على صيغة الشهادة المرفوعة تلقائيًا من خلال امتداد الملف (.pem, .crt, .cer, .der, .p7b, .pfx, .p12).

• دعم الملفات المحمية بكلمة مرور: يمكنك إدخال كلمة المرور لملفات PFX المشفرة أو تعيين كلمة مرور جديدة للملف الناتج.

• التحقق من صحة الشهادة: تتحقق الأداة من سلامة الملف المرفوع قبل بدء التحويل وتنبّهك في حال وجود خلل.

• التنزيل الفوري: بعد اكتمال التحويل، يتوفر رابط تنزيل مباشر للملف الناتج بالصيغة الجديدة.

---

كيف يعمل محوّل شهادات SSL من ToolsPivot

1. افتح أداة محوّل SSL على موقع ToolsPivot من المتصفح مباشرة دون الحاجة لتسجيل دخول.

2. ارفع ملف الشهادة بالنقر على زر الرفع أو بسحب الملف إلى منطقة الرفع، وستكتشف الأداة صيغة الملف تلقائيًا.

3. حدد الصيغة المطلوبة من القائمة المنسدلة (PEM أو DER أو P7B أو PFX).

4. أرفق الملفات الإضافية إذا تطلّب التحويل ذلك، مثل المفتاح الخاص (.key) وشهادة السلسلة الوسيطة (CA Bundle) عند التحويل إلى PFX.

5. انقر على "تحويل" وانتظر لحظات حتى تكتمل العملية، ثم نزّل الملف الناتج بالصيغة الجديدة.

---

متى تستخدم محوّل شهادات SSL

تظهر الحاجة لتحويل صيغ شهادات SSL عند تغيير بيئة الاستضافة أو الخادم، حيث تتطلب كل منصة صيغة محددة من ملف الشهادة. هذه الأداة ضرورية لكل من يدير مواقع إلكترونية أو تطبيقات تستخدم بروتوكول HTTPS.

• الترحيل بين أنواع الخوادم: عند الانتقال من خادم Apache إلى Windows IIS أو العكس، تحتاج لتحويل الشهادة من PEM إلى PFX أو من PFX إلى PEM.
• تثبيت شهادة على خادم Java: بيئات Java و Tomcat تتطلب صيغة DER أو JKS، فتحتاج لتحويل شهادة PEM إلى DER أولًا.
• تجديد شهادة SSL: بعض مراجع التصديق (CA) تصدر الشهادة المجددة بصيغة مختلفة عن التي يحتاجها خادمك.
• دمج الشهادات في ملف واحد: عند الحاجة لتجميع شهادة الخادم والمفتاح الخاص وشهادات السلسلة في ملف PFX واحد لتسهيل النقل والتثبيت.
• استيراد شهادة إلى متجر Windows: نظام Windows يتعامل بشكل أساسي مع ملفات PFX/P12 عند استيراد الشهادات إلى مخزن الشهادات.
• نقل شهادة بين مزودي استضافة: عند ترحيل موقعك بين شركات استضافة مختلفة في السعودية أو الإمارات، قد تختلف صيغة الشهادة المطلوبة.
• إعداد شهادة لتطبيقات البريد الإلكتروني: خوادم البريد مثل Microsoft Exchange تحتاج صيغة PFX لتفعيل TLS.
• تكوين VPN أو جدار حماية: بعض أجهزة الشبكات مثل Cisco ASA تتطلب صيغة PEM أو PKCS#12 محددة.

إذا كنت تستخدم شهادة Wildcard أو شهادة متعددة النطاقات (SAN)، فإن عملية التحويل تنطبق بنفس الطريقة دون فقدان لنطاقات التغطية.

---

حالات الاستخدام والتطبيقات

ترحيل متجر إلكتروني إلى خادم جديد

السياق: متجر إلكتروني سعودي يبيع عبر منصة Noon ولديه موقع خاص يعمل على Apache يحتاج للانتقال إلى خادم Windows IIS. العملية:

• رفع ملف شهادة PEM (.crt) مع المفتاح الخاص (.key) إلى الأداة
• اختيار صيغة الإخراج PFX مع إضافة شهادة CA Bundle
• تعيين كلمة مرور للملف الناتج وتنزيله النتيجة: ملف PFX جاهز للتثبيت على IIS خلال دقائق بدلًا من كتابة أوامر OpenSSL يدويًا.

تثبيت شهادة على تطبيق Java

السياق: شركة تقنية في دبي تطوّر تطبيق ويب يعمل على Apache Tomcat وتحتاج لتحويل شهادتها. العملية:

• تحويل ملف PEM إلى صيغة DER باستخدام الأداة
• استيراد ملف DER الناتج إلى Java Keystore باستخدام أمر keytool
• تكوين Tomcat لاستخدام الشهادة الجديدة النتيجة: شهادة SSL مفعّلة على بيئة Java دون أخطاء في التنسيق أو الترميز.

إعداد شهادة لخادم بريد إلكتروني

السياق: مؤسسة حكومية مصرية تستخدم Microsoft Exchange وتحتاج لتفعيل تشفير TLS للبريد. العملية:

• الحصول على شهادة SSL من مرجع التصديق بصيغة PEM
• تحويلها إلى PFX عبر أداة ToolsPivot مع تضمين المفتاح الخاص
• استيراد ملف PFX إلى Exchange Server النتيجة: اتصال بريد إلكتروني مشفّر يتوافق مع معايير أمن المعلومات الحكومية.

تكوين شبكة VPN للشركات

السياق: شركة صغيرة في الرياض تحتاج لإعداد VPN آمن لموظفيها العاملين عن بُعد. العملية:

• تحويل شهادة PFX المتوفرة إلى صيغة PEM المطلوبة لجهاز VPN
• فصل الشهادة عن المفتاح الخاص في ملفات منفصلة
• تحميل الملفات على جهاز VPN وتفعيل الاتصال المشفر النتيجة: اتصال VPN آمن ومشفر باستخدام الشهادة الصحيحة بالصيغة المطلوبة.

---

صيغ شهادات SSL: مقارنة شاملة

فهم الفرق بين صيغ شهادات SSL يساعدك في اختيار الصيغة المناسبة لخادمك وتجنب أخطاء التثبيت. كل صيغة لها استخدامات ومنصات محددة تعمل عليها.

الصيغة	الترميز	الامتدادات	المنصات	يحتوي على المفتاح الخاص
PEM	Base64 (نصي)	.pem, .crt, .cer, .key	Apache, Nginx, Linux	نعم (اختياري)
DER	ثنائي (Binary)	.der, .cer	Java, Android	لا
PKCS#7 (P7B)	Base64 (نصي)	.p7b, .p7c	Windows, Java Tomcat	لا
PKCS#12 (PFX)	ثنائي (Binary)	.pfx, .p12	Windows IIS, Exchange	نعم

النقاط الرئيسية:

• PEM هو الأكثر شيوعًا ويمكن فتحه بأي محرر نصوص، ويبدأ بعبارة -----BEGIN CERTIFICATE-----
• PFX هو الخيار الأفضل عند الحاجة لنقل الشهادة مع المفتاح الخاص في ملف واحد مشفر
• DER يُستخدم أساسًا في بيئات Java ولا يمكن قراءته بمحرر نصوص لأنه ثنائي الترميز

---

أوامر OpenSSL المكافئة للتحويل

إذا كنت تفضل استخدام سطر الأوامر بدلًا من الأداة الرسومية، فإن هذه هي الأوامر المكافئة لكل نوع تحويل. أداة محوّل SSL من ToolsPivot تُنفذ هذه الأوامر تلقائيًا في الخلفية.

تحويلات شائعة:

من	إلى	أمر OpenSSL
PEM	DER	openssl x509 -outform der -in cert.pem -out cert.der
PEM	PFX	openssl pkcs12 -export -out cert.pfx -inkey key.key -in cert.crt -certfile ca.crt
PEM	P7B	openssl crl2pkcs7 -nocrl -certfile cert.cer -out cert.p7b -certfile ca.cer
DER	PEM	openssl x509 -inform der -in cert.cer -out cert.pem
P7B	PEM	openssl pkcs7 -print_certs -in cert.p7b -out cert.cer
PFX	PEM	openssl pkcs12 -in cert.pfx -out cert.pem -nodes

---

أدوات ذات صلة

أكمل سير عملك باستخدام أدوات ToolsPivot التكميلية التالية:

• فاحص شهادات SSL: يتحقق من صحة شهادة SSL المثبتة على موقعك ويعرض تفاصيل التشفير وتاريخ الانتهاء.
• فاحص CSR: يفك ترميز طلب توقيع الشهادة (CSR) ويعرض المعلومات المضمنة فيه للتحقق من صحتها.
• مولّد CSR: ينشئ طلب توقيع شهادة جديد مع المفتاح الخاص لتقديمه إلى مرجع التصديق.
• مفكّك ترميز CSR: يعرض محتويات ملف CSR بشكل مقروء بما في ذلك اسم النطاق والمؤسسة ونوع التشفير.
• مطابق المفتاح والشهادة: يتحقق من تطابق المفتاح الخاص مع شهادة SSL لضمان التثبيت الصحيح.
• مفكّك ترميز الشهادة: يعرض جميع تفاصيل شهادة SSL المشفرة بشكل مفصل ومقروء.
• فاحص أمان الموقع: يفحص موقعك بالكامل للكشف عن ثغرات أمنية ومشاكل في التكوين.
• مولّد كلمات المرور: ينشئ كلمات مرور قوية وعشوائية لحماية ملفات PFX والمفاتيح الخاصة.

---

الأسئلة الشائعة

ما هو محوّل شهادات SSL؟

محوّل شهادات SSL هو أداة تحوّل ملفات الشهادات الرقمية من صيغة إلى أخرى (مثل PEM إلى PFX أو DER إلى PEM). هذا التحويل ضروري لأن كل نوع خادم يتطلب صيغة شهادة محددة.

هل التحويل آمن عبر الإنترنت؟

نعم، أداة ToolsPivot لا تخزّن ملفات الشهادات أو المفاتيح الخاصة بعد انتهاء التحويل. مع ذلك، يُنصح بإجراء تحويل ملفات PFX التي تحتوي على المفتاح الخاص على جهازك المحلي باستخدام OpenSSL عند التعامل مع شهادات عالية الحساسية.

ما الفرق بين صيغة PEM و PFX؟

صيغة PEM هي ترميز نصي Base64 يحتوي عادة على الشهادة فقط، بينما PFX هي صيغة ثنائية مشفرة تجمع الشهادة والمفتاح الخاص وشهادات السلسلة في ملف واحد محمي بكلمة مرور.

هل أحتاج إلى المفتاح الخاص لكل أنواع التحويل؟

لا، المفتاح الخاص مطلوب فقط عند التحويل إلى صيغة PFX لأنها تتضمن المفتاح الخاص مع الشهادة. التحويل بين PEM و DER و P7B لا يتطلب المفتاح الخاص.

أي صيغة يستخدمها خادم Apache؟

خادم Apache يستخدم صيغة PEM بامتدادات .crt أو .cer أو .pem. إذا كانت شهادتك بصيغة PFX أو DER، تحتاج لتحويلها إلى PEM أولًا قبل تثبيتها.

أي صيغة يستخدمها خادم Windows IIS؟

خادم Windows IIS يتطلب صيغة PFX (PKCS#12) بامتداد .pfx أو .p12. إذا حصلت على شهادتك بصيغة PEM من مرجع التصديق، استخدم المحوّل لتحويلها إلى PFX مع إرفاق المفتاح الخاص.

هل يمكنني تحويل شهادة Wildcard؟

نعم، شهادات Wildcard تُحوَّل بنفس طريقة الشهادات العادية دون فقدان تغطية النطاقات الفرعية. الصيغة تؤثر فقط على طريقة تخزين البيانات وليس على محتوى الشهادة.

ما هي صيغة DER ومتى أحتاجها؟

DER هي صيغة ترميز ثنائية (Binary) لشهادات SSL، وتُستخدم أساسًا في بيئات Java و Android. إذا كنت تعمل على خادم Apache Tomcat أو تطبيق Java، فغالبًا ستحتاج هذه الصيغة.

هل تتأثر صلاحية الشهادة بعد التحويل؟

لا، تحويل صيغة الشهادة لا يؤثر على تاريخ صلاحيتها أو مستوى التشفير أو النطاقات المغطاة. التحويل يغيّر فقط طريقة تخزين البيانات وترميزها.

ماذا أفعل إذا فشل التحويل؟

تحقق أولًا من أن الملف المرفوع سليم وغير تالف. تأكد من اختيار الصيغة الصحيحة للملف الأصلي، وأن كلمة المرور صحيحة في حالة ملفات PFX. يمكنك استخدام أداة فاحص شهادات SSL للتحقق من صلاحية شهادتك.

هل الأداة مجانية؟

نعم، محوّل شهادات SSL من ToolsPivot مجاني بالكامل بدون قيود على عدد مرات الاستخدام ولا يتطلب تسجيل حساب.

كيف أتحقق من نوع ملف الشهادة لديّ؟

افتح الملف بمحرر نصوص: إذا رأيت نصًا يبدأ بـ -----BEGIN CERTIFICATE----- فهو PEM. إذا ظهرت رموز غير مقروءة فهو DER أو PFX. امتداد الملف (.pem, .der, .pfx, .p7b) يساعد أيضًا في تحديد النوع.