Konvertor SSL certifikátů

SSL Converter vám umožňuje konertovat vaše certifikáty SSL na různé formáty: pem, der, p7b a pfx. Tyto formáty certifikátů jsou nutné pro různé platformy a zařízení. Například, servery Windows vyžadují soubor .pfx a server Apache vyžaduje soubory PEM (.crt, .cer).

1 Nahrání certifikátu

🔒

Přetáhněte soubor certifikátu sem
nebo klikněte pro výběr

2 Výběr výstupního formátu

PEM

.pem, .crt, .cer

Apache, Nginx, Linux

DER

.der, .cer

Java, Android

PKCS#7

.p7b, .p7c

Windows, Java Tomcat

PFX/PKCS#12

.pfx, .p12

Windows/IIS, Azure

3 Výsledek

Vaše soubory jsou zpracovány výhradně v paměti a nikdy nejsou uloženy na našich serverech — maximální bezpečnost pro vaše certifikáty.

Zkopírováno!

Jak převést SSL certifikát

Nahrajte svůj certifikát
Přetáhněte soubor certifikátu do oblasti pro nahrání nebo klikněte pro procházení. Můžete také přímo vložit text v PEM kódování. Podporované formáty: .pem, .crt, .cer, .der, .pfx, .p12, .p7b, .p7c.
Vyberte výstupní formát
Zvolte požadovaný výstupní formát: PEM pro Apache/Nginx, DER pro Java/Android, P7B pro Windows/Tomcat nebo PFX pro Windows IIS/Azure. Nekompatibilní formáty jsou automaticky deaktivovány.
Přiložte další soubory dle potřeby
Pro výstup PFX přiložte soubor privátního klíče a nastavte heslo pro export. Pro vstup PFX zadejte heslo pro dešifrování. Volitelně přiložte CA bundle pro úplný řetězec certifikátů.
Stáhněte výsledek
Klikněte na Konvertovat pro zpracování certifikátu. Binární formáty se stáhnou automaticky. Výstup PEM se zobrazí na obrazovce, abyste ho mohli přímo zkopírovat.

Podporované formáty certifikátů

Formát PEM

Formát PEM - jde o jeden z nejpoužívanějších a nejoblíbenějších formátů souborů s certifikátem. Soubory PEM mají zpravidla příponu .pem, .crt, .cer a .key. Jde o šifrované soubroy ASCII Base64 a obsahují řádky "----- ZAČÁTEK CERTIFIKÁTU -----" a "----- KONEC CERTIFIKÁTU -----". Formát PEM může obsahovat certifikáty serveru, bezprostřední certifikáty a soukromé klíče. Certifikáty ve formátu PEM používají různé servery, Včetně Apache a dalších. V některých případech lze certifikát PEM a soukromý klíč získat v rmci jednoho souboru, ale většina platforem vyžaduje, aby byl certifikát a soukromý klíč vzájemně oddělený.

Formát DER

Formát DER - binární forma certifikátu. Soubory v tomto formátu mohou mít příponu .der nebo .cer. Jediný rozdíl mezi nimi je řádek ZAČÁTEK/KONEC. Jakýkoli typ certifikátů a soukromých klíčů může být ve formátu DER. Tento formát se zpravidla používá na platformě Java. Pomocí konvertoru SSL můžete provést konverzi certifikátů SSL na formát DER.

PKCS#7 / P7B

Formát PKCS#7 nebo P7B je soubor Base64 ASCII s příponou .p7b nebo .p7c. Certifikáty P7B obsahují řetězec "----- ZAČÁTEK PKCS7 -----" a "----- KONEC PKCS7 -----". Soubory těchto certifikátů neobsahují soukromý klíč. Soubory P7B obsahují pouze certifikáty a řetězce certifikátů. Formát P7B podporují například platformy Microsoft Windows a Java Tomcat.

PKCS#12 / PFX

PKCS#12 nebo PFX - binární formát použitý k uložení bezprostředních certifikáů, certifikátů serveru a soukromého klíče v jednom souboru. Přípony souborů PFX - .pfx a .p12. Většina těchto souborů se používá na zařízeních Windows pro účely importu a exportu soukromých klíčů a certifikátů. Po konverzi PFX na PEM budete muset otevřít výsledný soubor v textovém editoru a uložit každý soukromý klíč do textového souboru, například cert.cer, CA_Cert.cer a soukromý klíč. Nezbytné řetězce musíte zkopírovat společně s frází ZAČÁTEK/KONEC.

Často kladené otázky

Jaké formáty SSL certifikátů tento nástroj podporuje?

Náš SSL konvertor podporuje formáty PEM, DER, PKCS#7/P7B a PKCS#12/PFX. Můžete převádět mezi libovolnými z těchto formátů.

Je bezpečné nahrát svůj SSL certifikát a privátní klíč?

Ano. Vaše soubory jsou zpracovány výhradně v paměti a nikdy nejsou uloženy na našich serverech. Žádná data se nedotknou disku — to poskytuje maximální bezpečnost pro vaše certifikáty a privátní klíče.

Potřebuji k převodu certifikátu privátní klíč?

Privátní klíč je vyžadován pouze při převodu do formátu PKCS#12/PFX. Pro ostatní konverze stačí soubor certifikátu.

Jak převedu certifikát PEM do formátu PFX?

Nahrajte svůj PEM certifikát (nebo vložte PEM text), vyberte PFX/PKCS#12 jako výstupní formát, přiložte soubor privátního klíče a nastavte heslo pro export, poté klikněte na Konvertovat. Nástroj vygeneruje soubor .pfx obsahující váš certifikát, privátní klíč a volitelně CA bundle.

Jaký je rozdíl mezi formáty PEM a DER?

PEM je textový formát kódovaný v Base64, který můžete otevřít v libovolném textovém editoru — začíná řádkem "-----BEGIN CERTIFICATE-----". DER je binární ekvivalent PEM. Obsahují stejná data, pouze jinak kódovaná. PEM se používá pro Apache a Nginx, DER je běžný pro platformy Java a Android.

Jak převedu SSL certifikát pro Windows IIS?

Windows IIS vyžaduje certifikáty ve formátu PFX/PKCS#12. Nahrajte svůj PEM nebo DER certifikát, vyberte PFX jako výstupní formát, přiložte soubor privátního klíče, nastavte heslo a klikněte na Konvertovat. Výsledný soubor .pfx importujte do IIS přes funkci Certifikáty serveru.

Mohu převést certifikát bez privátního klíče?

Ano, pro většinu konverzí. Můžete volně převádět mezi formáty PEM, DER a P7B bez privátního klíče. Privátní klíč je vyžadován pouze při vytváření souboru PFX/PKCS#12, protože tento formát spojuje certifikát a privátní klíč dohromady.

Co je CA bundle a kdy ho potřebuji?

CA bundle (řetězec certifikátů) obsahuje zprostředkující certifikáty, které propojují váš SSL certifikát s důvěryhodnou kořenovou autoritou. Zahrňte ho při převodu do formátu PFX nebo P7B, aby byl zajištěn úplný řetězec. Bez něj mohou prohlížeče zobrazovat varování o důvěryhodnosti, i když je váš certifikát platný.