CONTACT US
marketing@toolspivot.comADDRESS
Ward No.1, Nehuta, P.O - Kusha, P.S - Dobhi, Gaya, Bihar, India, 824220
Le convertisseur SSL de ToolsPivot transforme vos certificats SSL/TLS entre les formats PEM, DER et PFX/PKCS#12 directement dans le navigateur, sans installer OpenSSL ni taper la moindre ligne de commande. Gratuit, sans inscription, compatible avec les certificats de toutes les autorités de certification.
Importez votre certificat : Cliquez sur le champ « Certificate File to Convert » et sélectionnez le fichier de certificat (.pem, .crt, .cer, .der, .pfx ou .p12) depuis votre ordinateur.
Ajoutez la clé privée : Si la conversion l'exige (vers PFX, par exemple), chargez votre fichier de clé privée dans le champ « Private Key File ».
Joignez les certificats intermédiaires : Deux champs optionnels « Chain Certificate File » permettent d'inclure un ou deux certificats de chaîne pour reconstituer la chaîne de confiance complète.
Sélectionnez les formats : Choisissez le format actuel de votre certificat (PEM, DER ou PFX/PKCS#12) et le format de sortie souhaité. L'outil peut aussi détecter le type automatiquement à partir de l'extension du fichier.
Renseignez le mot de passe PFX : Pour une conversion impliquant le format PFX, saisissez le mot de passe de protection dans le champ dédié. Utilisez un générateur de mots de passe pour créer un mot de passe solide.
Lancez la conversion : Cliquez sur « Convert Certificate ». Le fichier converti est prêt à télécharger en quelques secondes.
Voici ce que l'outil prend en charge concrètement, vérifié sur l'interface :
Conversion PEM vers DER : Passe d'un certificat encodé en Base64 (texte lisible entre BEGIN/END CERTIFICATE) à son équivalent binaire, utilisé par les plateformes Java et certains serveurs d'applications.
Conversion PEM vers PFX/PKCS#12 : Regroupe le certificat, la clé privée et les certificats intermédiaires dans un seul fichier chiffré. C'est le format requis par les serveurs Windows (IIS) et par de nombreux pare-feux.
Conversion DER vers PEM : Transforme un certificat binaire en format texte Base64, compatible avec Apache, Nginx et la majorité des serveurs Linux/Unix hébergés chez des fournisseurs comme OVHcloud ou o2switch.
Conversion PFX/PKCS#12 vers PEM : Extrait le certificat et la clé privée d'un conteneur PFX protégé par mot de passe. Pratique quand vous migrez un site de IIS vers Apache, par exemple.
Prise en charge des certificats de chaîne : Deux champs dédiés acceptent les certificats intermédiaires. Inclure la chaîne complète évite les erreurs « certificat non fiable » dans les navigateurs.
Détection automatique du format : L'outil analyse l'extension du fichier importé (.pem, .crt, .cer, .der, .pfx, .p12) et sélectionne le type source. Vous pouvez aussi le choisir manuellement.
Protection par mot de passe PFX : Un champ dédié permet de définir ou de saisir le mot de passe qui protège la clé privée dans un fichier PFX. Le fichier ne quitte jamais votre navigateur en clair.
Pour vérifier la validité de votre certificat avant ou après conversion, utilisez le vérificateur SSL.
Zéro installation requise : Pas besoin de télécharger OpenSSL, de configurer un terminal ou de retenir des commandes comme openssl pkcs12 -export. Tout se fait dans le navigateur.
Gratuit et sans inscription : Aucun compte à créer, aucune limite de conversions par jour. La plupart des outils concurrents (DigiCert, Sectigo) proposent un convertisseur en ligne, mais peu offrent la prise en charge simultanée de la clé privée et des certificats de chaîne sans créer de compte.
Compatibilité multi-serveurs : Que votre hébergement tourne sur Apache (PEM), IIS/Windows Server (PFX), Nginx (PEM) ou Tomcat (DER/P7B), une seule conversion suffit pour adapter le certificat. Vérifiez votre configuration serveur avec le vérificateur de statut serveur.
Chaîne de confiance complète : Les deux champs pour certificats intermédiaires permettent de recréer une chaîne complète. Sans ça, environ 5 % des navigateurs affichent un avertissement de sécurité même si le certificat principal est valide.
Conversion rapide : Le traitement prend moins de 3 secondes pour un certificat standard. Pas de file d'attente, pas de traitement côté serveur lent.
Adapté aux administrateurs système français : Les TPE et PME hébergées chez OVHcloud, o2switch ou Infomaniak reçoivent souvent des certificats au format PEM. Quand elles migrent vers un serveur Windows ou un service cloud Azure, la conversion PEM vers PFX devient indispensable.
Complémentaire à d'autres outils de sécurité : Après conversion, validez votre certificat avec le décodeur de certificat ou vérifiez que la clé privée correspond au certificat via le vérificateur de correspondance certificat-clé.
Chaque format SSL stocke les mêmes informations cryptographiques, mais de manière différente. Le choix du format dépend du serveur cible.
PEM (Privacy Enhanced Mail) est le format le plus répandu. Les fichiers portent l'extension .pem, .crt, .cer ou .key. Le contenu est encodé en Base64, lisible dans un éditeur de texte entre les balises -----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----. Apache, Nginx et la quasi-totalité des serveurs Linux l'utilisent. Un fichier PEM peut contenir le certificat serveur, les certificats intermédiaires et la clé privée, mais la plupart des serveurs exigent des fichiers séparés.
DER (Distinguished Encoding Rules) est la version binaire du format PEM. Extensions courantes : .der et .cer. Impossible de le lire dans un éditeur de texte. Ce format est surtout utilisé sur les plateformes Java (Tomcat, JBoss). Pour savoir si un fichier .cer est en PEM ou en DER, ouvrez-le dans un éditeur : s'il affiche du texte lisible, c'est du PEM ; sinon, c'est du DER.
PFX/PKCS#12 est un conteneur binaire chiffré qui regroupe certificat, clé privée et certificats intermédiaires dans un seul fichier protégé par mot de passe. Extensions : .pfx et .p12. Windows Server (IIS), Azure et les environnements Microsoft l'utilisent pour l'import et l'export de certificats. Quand vous convertissez un PFX en PEM, le résultat contient tous les éléments dans un seul fichier qu'il faut ensuite séparer manuellement.
Besoin de vérifier les détails techniques d'un certificat ? Le vérificateur CSR analyse les demandes de signature, et le décodeur CSR affiche les informations encodées dans votre requête.
Le tableau ci-dessous résume les formats attendus par les serveurs et plateformes les plus courants en France et en Europe. Consultez-le avant de lancer la conversion pour choisir le bon format de sortie.
| Serveur / Plateforme | Format requis | Extensions typiques |
|---|---|---|
| Apache (Linux, OVHcloud, o2switch) | PEM | .crt, .pem, .key |
| Nginx | PEM | .crt, .pem, .key |
| IIS / Windows Server | PFX/PKCS#12 | .pfx, .p12 |
| Tomcat (Java) | DER ou PKCS#7 | .der, .cer, .p7b |
| Microsoft Azure | PFX/PKCS#12 | .pfx |
| AWS (Elastic Load Balancer) | PEM | .pem, .crt |
| Plesk | PEM | .crt, .key |
| cPanel (Infomaniak, LWS) | PEM | .crt, .pem |
Si vous changez d'hébergeur (par exemple, de o2switch vers un serveur Windows dédié), la conversion PEM vers PFX est la manipulation la plus fréquente. L'inverse est vrai quand vous migrez de IIS vers un serveur Linux chez OVHcloud.
Pensez aussi à vérifier que votre configuration DNS est correcte après migration avec l'outil de recherche DNS, et que la compression GZIP est active sur le nouveau serveur via le vérificateur de compression GZIP.
Vous migrez un site e-commerce PrestaShop d'un hébergement mutualisé Linux (OVHcloud, o2switch) vers un serveur Windows dédié pour votre PME. L'autorité de certification vous a fourni un fichier .crt et un .key. IIS exige un fichier .pfx. Le convertisseur SSL de ToolsPivot fusionne les deux fichiers en un seul PFX protégé par mot de passe, prêt à importer dans IIS.
Un auto-entrepreneur qui gère plusieurs sites WordPress chez Infomaniak reçoit un certificat wildcard au format PFX de son fournisseur. Mais cPanel n'accepte que le PEM. La conversion PFX vers PEM sépare le certificat de la clé privée, et les deux fichiers sont prêts à coller dans l'interface cPanel.
Un développeur Java déploie une application sur Tomcat et reçoit un certificat PEM de Let's Encrypt. Tomcat attend un format DER. Une conversion PEM vers DER de 3 secondes règle le problème, sans toucher au terminal.
Dans tous ces cas, vérifiez que votre site est bien accessible après l'installation du nouveau certificat. Le vérificateur de sécurité de site confirme que le HTTPS fonctionne correctement et que le certificat est reconnu par les navigateurs.
Oui, le convertisseur est 100 % gratuit, sans inscription et sans limite de conversions quotidiennes. Vous pouvez convertir autant de certificats que nécessaire entre les formats PEM, DER et PFX/PKCS#12 sans créer de compte.
Le format PEM stocke le certificat en texte Base64, lisible dans un éditeur. Le PFX (PKCS#12) est un conteneur binaire chiffré qui regroupe certificat, clé privée et certificats intermédiaires dans un seul fichier protégé par mot de passe. Apache et Nginx utilisent le PEM ; Windows Server et IIS exigent le PFX.
Ça dépend de la conversion. Pour passer de PEM à DER, le certificat seul suffit. Pour créer un fichier PFX, la clé privée est indispensable parce que le format PFX intègre certificat et clé dans le même conteneur chiffré.
ToolsPivot traite la conversion directement dans le navigateur. Vos fichiers de certificat et votre clé privée ne sont pas conservés sur un serveur distant. C'est un point de sécurité à prendre au sérieux, surtout en contexte RGPD où la protection des données cryptographiques est une obligation.
Ouvrez le fichier dans un éditeur de texte (Notepad, nano, VS Code). Si vous voyez du texte lisible commençant par -----BEGIN CERTIFICATE-----, c'est du PEM. Si le contenu est illisible (caractères binaires), c'est du DER. L'outil ToolsPivot peut aussi détecter le type automatiquement à partir de l'extension.
Oui. Let's Encrypt délivre des certificats au format PEM. Si votre serveur exige un autre format (DER pour Java, PFX pour Windows), le convertisseur les transforme sans problème. Vérifiez la configuration de votre hébergement après installation avec le vérificateur d'hébergement de ToolsPivot.
OpenSSL est un outil en ligne de commande installé sur Linux et macOS. Il offre plus de contrôle (options avancées, scripts automatisés) mais exige de connaître la syntaxe des commandes. Le convertisseur en ligne de ToolsPivot fait la même chose via une interface graphique, sans installation. Pour les conversions courantes (PEM/DER/PFX), le résultat est identique.
Chargez le fichier .pem ou .crt dans le convertisseur SSL de ToolsPivot, ajoutez la clé privée (.key), sélectionnez PFX/PKCS#12 comme format de sortie, définissez un mot de passe et cliquez sur « Convert Certificate ». Le fichier .pfx est prêt à télécharger.
Oui, l'interface fonctionne sur smartphone et tablette. L'import de fichiers dépend cependant de votre gestionnaire de fichiers mobile. Sur Android, utilisez le gestionnaire « Fichiers » pour localiser vos certificats téléchargés.
Vérifiez d'abord que le format source sélectionné correspond au fichier réel. Un fichier .cer peut être du PEM ou du DER. Vérifiez aussi que la clé privée correspond bien au certificat via un outil de vérification de correspondance. Si le fichier PFX est protégé, assurez-vous d'avoir saisi le bon mot de passe : un vérificateur de robustesse de mot de passe aide à choisir un mot de passe solide pour protéger vos fichiers PFX.
Avant d'obtenir un certificat SSL, vous devez créer une demande de signature de certificat (CSR). Le générateur CSR de ToolsPivot crée cette requête en ligne, sans passer par OpenSSL. Soumettez ensuite le CSR à votre autorité de certification (Let's Encrypt, Sectigo, DigiCert).
CONTACT US
marketing@toolspivot.comADDRESS
Ward No.1, Nehuta, P.O - Kusha, P.S - Dobhi, Gaya, Bihar, India, 824220Copyright © 2018-2026 par ToolsPivot.com. Tous droits réservés.