在 PEM、DER、PKCS#12/PFX、PKCS#7/P7B 之间互转证书 —— 全程本地运行,私钥与密码永不离开浏览器
粘贴 PEM 证书(-----BEGIN CERTIFICATE-----)转为二进制 DER。若是证书链,只转换第一张。
不同服务器要的证书格式各异:Nginx、Apache 读 PEM,Windows / IIS 要 PKCS#12 .pfx 包,Java keystore 常用 PKCS#7 .p7b。本工具在浏览器内完成它们之间的互转 —— PEM ↔ DER、PEM → .pfx 及反向、PEM ↔ .p7b —— 不必再去记 openssl 的一长串参数。
全程用 pkijs 与 node-forge 在客户端运行。合成或打开 .pfx 时输入的私钥与密码都只在浏览器内处理、永不上传,可在浏览器 Network 面板自行确认。
不会。包括合成与打开 PKCS#12 .pfx 在内的所有转换都用 node-forge 在浏览器内完成,私钥与 PFX 密码永不离开你的设备,也不发任何网络请求。
选「PEM → PKCS#12」,粘贴证书与私钥(及链证书),设置导出密码后下载 .pfx。结果可导入 IIS,也能用 openssl pkcs12 -info 读取。
选「PKCS#12 → PEM」,上传 .pfx/.p12 并输入密码,工具会把私钥、叶证书与链证书拆成单独的 PEM 文件。
不会。PEM 与 DER 只是同一份证书字节的两种编码,pem → der → pem 逐字节稳定。PKCS#12 导出目前支持 RSA 私钥。