CONTACT US
marketing@toolspivot.comADDRESS
Ward No.1, Nehuta, P.O - Kusha, P.S - Dobhi, Gaya, Bihar, India, 824220
SSL-конвертер от ToolsPivot — онлайн-инструмент для конвертации SSL-сертификатов между форматами PEM, DER и PFX/PKCS#12 прямо в браузере. Загрузите файл сертификата, выберите формат и получите результат за секунды. Регистрация не нужна, приватный ключ можно приложить отдельным файлом, а цепочку сертификатов — добавить опционально.
Конвертер работает с тремя основными форматами SSL-сертификатов и поддерживает все популярные сценарии конвертации: PEM → DER, PEM → PFX, DER → PEM, PFX → PEM и обратные направления. Вот что вы получаете:
Поддержка PEM, DER и PFX/PKCS#12: Три формата покрывают 95 % задач по установке сертификатов на серверы — от Apache и Nginx до Windows IIS и Java Tomcat.
Автоопределение типа сертификата: Инструмент распознаёт формат по расширению загруженного файла (.pem, .crt, .cer, .der, .pfx, .p12). Можно выбрать тип вручную, если расширение не совпадает с содержимым.
Загрузка приватного ключа: Отдельное поле для файла закрытого ключа — нужно при конвертации PEM → PFX, когда сертификат и ключ хранятся раздельно.
Поддержка цепочки сертификатов: Два дополнительных поля для промежуточных (chain) сертификатов. Это важно при сборке PFX-файла для Windows-серверов, где вся цепочка должна быть в одном контейнере.
Пароль для PFX: Поле для установки пароля при создании PFX/PKCS#12 файла. Без пароля PFX-файл не импортируется в IIS или другие Windows-системы.
Конвертация в один клик: Выбрали исходный формат, указали целевой — нажали «Convert Certificate». Файл готов к скачиванию.
Если вам нужно не конвертировать, а проверить содержимое сертификата, используйте декодер сертификатов — он покажет срок действия, домен, издателя и алгоритм шифрования.
Загрузите файл сертификата. Нажмите на поле «Certificate File to Convert» и выберите файл с расширением .pem, .crt, .cer, .der, .pfx или .p12.
Добавьте приватный ключ (если нужно). При конвертации в PFX приложите файл закрытого ключа через поле «Private Key File». Для конвертации DER → PEM ключ не требуется.
Приложите цепочку сертификатов. Поля «Chain Certificate File» и «Chain Certificate File 2» — необязательные. Заполняйте их, если собираете PFX с полной цепочкой доверия.
Укажите текущий формат. Выберите из списка: Standard PEM, DER/Binary или PFX/PKCS#12. Можно оставить «Detected type from file extension» для автоопределения.
Выберите целевой формат. Укажите, во что конвертировать: PEM, DER или PFX.
Нажмите «Convert Certificate». Результат будет доступен для скачивания сразу после обработки.
Совет: перед конвертацией убедитесь, что приватный ключ соответствует сертификату. Проверить это можно через сопоставление ключа и сертификата.
Без установки OpenSSL. Классический способ конвертации SSL-сертификатов — командная строка OpenSSL. Но не у каждого системного администратора OpenSSL установлен на рабочей машине, особенно на Windows. Онлайн-конвертер решает эту задачу прямо в браузере.
Бесплатно и без регистрации. Никаких аккаунтов, подписок и пробных периодов. Загрузили файл — получили результат.
Поддержка цепочки сертификатов. Большинство онлайн-конвертеров принимают только один файл. Конвертер позволяет приложить приватный ключ и два промежуточных сертификата — всё, что нужно для корректного PFX.
Экономия времени. Вместо поиска правильного синтаксиса команды openssl pkcs12 -export -out cert.pfx -inkey key.pem -in cert.crt -certfile chain.crt вы просто загружаете файлы и жмёте одну кнопку.
Подходит для срочных задач. Сертификат выпущен в PEM, а сервер требует PFX — ситуация знакома каждому, кто хоть раз настраивал IIS. Конвертация занимает 10 секунд.
Совместимость с российскими хостингами. Если вы работаете с Timeweb, Beget, REG.RU или Selectel, формат сертификата зависит от панели управления. На cPanel нужен PEM, на Plesk часто требуется PFX. Конвертер поддерживает оба направления.
Для полной проверки SSL-настроек на вашем сайте воспользуйтесь проверкой SSL-сертификата — инструмент покажет срок действия, цепочку доверия и протоколы шифрования.
Каждый формат SSL-сертификата создан для определённой среды. Путаница с форматами — причина большинства ошибок при установке сертификатов на сервер. Разберём три формата, которые поддерживает конвертер.
| Параметр | PEM | DER | PFX/PKCS#12 |
|---|---|---|---|
| Кодировка | Base64 (текстовый) | Бинарный | Бинарный |
| Расширения файлов | .pem, .crt, .cer, .key | .der, .cer | .pfx, .p12 |
| Содержит приватный ключ? | Может (в отдельном файле) | Нет | Да (внутри контейнера) |
| Защита паролем | Нет | Нет | Да |
| Где используется | Apache, Nginx, OpenSSL | Java, Android | Windows IIS, Exchange, Tomcat |
| Можно открыть в текстовом редакторе? | Да | Нет | Нет |
PEM — самый распространённый формат. Центры сертификации (Let's Encrypt, Sectigo, DigiCert) выдают сертификаты именно в PEM. Файл содержит строки -----BEGIN CERTIFICATE----- и -----END CERTIFICATE-----, между ними — сертификат в кодировке Base64. На серверах Apache и Nginx сертификат и ключ хранятся в отдельных файлах .crt и .key.
DER — бинарная форма того же сертификата. Размер файла меньше, чем у PEM, но открыть его в текстовом редакторе не получится. DER используется на платформах Java и в Android-приложениях. Если вы видите файл .cer и не можете понять, PEM это или DER, откройте его в блокноте: если видите BEGIN CERTIFICATE — это PEM, если набор символов — DER.
PFX (PKCS#12) — контейнер, который хранит сертификат, приватный ключ и цепочку промежуточных сертификатов в одном файле, защищённом паролем. Формат используется в Windows Server (IIS), Microsoft Exchange, а также при импорте сертификатов в Azure и AWS для Windows-инстансов.
Если вы генерируете CSR-запрос для нового сертификата, сделать это можно через генератор CSR. А проверить содержимое уже готового запроса — через проверку CSR.
Конвертация — не прихоть, а рабочая необходимость. Вот типичные ситуации, когда без неё не обойтись.
Переезд сайта с Nginx на IIS. Nginx работает с PEM-файлами (.crt + .key). Windows IIS требует PFX. Покупать новый сертификат не нужно — конвертируйте имеющийся из PEM в PFX, приложив приватный ключ и цепочку. После установки проверьте скорость загрузки страниц — неправильная конфигурация SSL может замедлить TLS-хендшейк.
Установка сертификата на Java-сервер. Если ваше приложение работает на Tomcat или другом Java-сервере, ему нужен DER или PFX для импорта в Java KeyStore. PEM-сертификат из Let's Encrypt не подойдёт без конвертации.
Перенос сертификата между хостингами. Вы переехали с Timeweb на Selectel, или наоборот. Панель управления нового хостинга может требовать другой формат. Конвертер решает эту проблему за 10 секунд. Узнать, какой хостинг использует любой сайт, можно через проверку хостинга.
Настройка почтового сервера. Microsoft Exchange и другие почтовые серверы на Windows работают с PFX-файлами. Сертификат, полученный от удостоверяющего центра в формате PEM, нужно пересобрать в PFX с приватным ключом.
Развёртывание в облаке. При настройке балансировщика нагрузки в Яндекс.Облаке, AWS или Azure часто нужно загрузить сертификат в конкретном формате. Для Яндекс.Облака подходит PEM, для некоторых сценариев в Azure — PFX. Убедитесь, что DNS-записи домена указывают на правильный сервер, прежде чем привязывать сертификат.
Проверить, доступен ли ваш сайт и отвечает ли он корректно после установки нового сертификата, можно через проверку статуса сервера.
OpenSSL — стандартный инструмент для работы с сертификатами в Linux. Но у него крутая кривая обучения: нужно помнить синтаксис команд, понимать флаги и следить за порядком аргументов. Одна ошибка в команде — и вместо PFX-файла вы получите невнятное сообщение об ошибке.
Онлайн-конвертер выигрывает в трёх сценариях:
Windows без WSL. На чистой Windows-машине OpenSSL не установлен. Вы можете скачать Win32 OpenSSL, но для разовой конвертации это лишнее. Браузерный инструмент сделает то же самое.
Срочная конвертация. Сертификат истекает через час, а DevOps-инженер в отпуске. Нетехнический сотрудник справится с онлайн-конвертером — загрузить файлы и нажать кнопку проще, чем искать правильную команду OpenSSL.
Сборка PFX с цепочкой. Команда openssl pkcs12 -export требует указать ключ, сертификат и цепочку в правильном порядке. В конвертере — три отдельных поля для загрузки. Перепутать сложнее.
OpenSSL по-прежнему лучше для автоматизации (скрипты, CI/CD-пайплайны) и массовых операций. Для разовых задач онлайн-конвертер быстрее и удобнее.
Если вы работаете с CSR-запросами и хотите расшифровать содержимое, попробуйте декодер CSR — он покажет информацию о домене, организации и алгоритме шифрования.
Да, полностью бесплатный. Регистрация не требуется, ограничений на количество конвертаций нет. Вы загружаете файл, выбираете формат — и получаете результат без оплаты и подписки.
Конвертер работает с тремя форматами: PEM (Base64, расширения .pem, .crt, .cer, .key), DER (бинарный, расширения .der, .cer) и PFX/PKCS#12 (бинарный контейнер с паролем, расширения .pfx, .p12). Этого достаточно для Apache, Nginx, IIS, Tomcat и большинства облачных платформ.
Загрузите файл сертификата (.crt или .pem), приложите файл приватного ключа (.key), при необходимости добавьте промежуточный сертификат в поле «Chain Certificate». Выберите исходный формат «Standard PEM», целевой — «PFX/PKCS#12», задайте пароль и нажмите «Convert Certificate».
PFX-контейнер хранит приватный ключ внутри файла. Пароль защищает ключ от несанкционированного доступа. Windows IIS не примет PFX без пароля, а при импорте в сервер вам понадобится ввести этот же пароль. Создать сложный пароль поможет генератор паролей.
PEM — текстовый формат в кодировке Base64 с маркерами BEGIN/END CERTIFICATE. DER — бинарная версия того же сертификата, но без текстовых маркеров. PEM используется на Linux-серверах (Apache, Nginx), DER — на Java-платформах. Содержимое сертификата одинаковое, отличается только способ кодирования.
Между PEM и DER — да, ключ не нужен. Для создания PFX приватный ключ обязателен, потому что PFX-контейнер по определению включает ключ внутри себя. Если ключ утерян, конвертация в PFX невозможна — придётся перевыпускать сертификат.
Apache использует PEM-формат. Вам понадобятся два файла: сертификат (.crt) и приватный ключ (.key), иногда третий — промежуточный сертификат (CA Bundle). Если ваш сертификат в формате PFX или DER, конвертируйте его в PEM через онлайн-конвертер.
IIS работает с PFX (PKCS#12). Файл должен содержать сертификат, приватный ключ и цепочку доверия, защищённые паролем. Если центр сертификации выдал вам PEM-файлы, конвертируйте их в PFX, добавив ключ и промежуточные сертификаты.
Конвертер работает с PEM, DER и PFX. Формат P7B (PKCS#7) напрямую не поддерживается. Если у вас файл .p7b, сначала извлеките сертификаты из него через OpenSSL командой openssl pkcs7 -print_certs -in cert.p7b -out cert.pem, а затем загрузите полученный PEM-файл в конвертер.
Для тестовых и внутренних сертификатов — да. Для production-серверов с критически важными данными рекомендуется конвертировать локально через OpenSSL. Золотое правило: если приватный ключ защищает финансовые транзакции или персональные данные (152-ФЗ), проводите конвертацию на своей машине.
Да, конвертер работает с любыми сертификатами X.509 — самоподписанными, от Let's Encrypt, от коммерческих удостоверяющих центров (Sectigo, DigiCert, GlobalSign). Формат определяется не типом сертификата, а его кодировкой.
Проверьте три вещи: приватный ключ соответствует сертификату, формат файла указан верно (PEM-файл с расширением .der вызовет ошибку), промежуточный сертификат не пропущен. Используйте утилиту шифрования для генерации надёжного пароля к PFX-файлу.
Конвертер меняет формат файла сертификата (PEM → PFX, DER → PEM). Проверка безопасности сайта анализирует установленный сертификат на сервере: срок действия, цепочку доверия, поддерживаемые протоколы (TLS 1.2, TLS 1.3). Это два разных этапа работы — сначала конвертация и установка, потом проверка.
CONTACT US
marketing@toolspivot.comADDRESS
Ward No.1, Nehuta, P.O - Kusha, P.S - Dobhi, Gaya, Bihar, India, 824220Авторское право © 2018-2026 ToolsPivot.com. Все права защищены.