Convertitore di certificati SSL

Il convertitore SSL consente di convertire i certificati SSL in svariati formati: pem, der, p7b e pfx. Il formato da utilizzare varia a seconda della piattaforma e del dispositivo in uso. Ad esempio, i server Windows sono compatibili con i file .pfx, mentre i server Apache con i file PEM (.crt, .cer).

1 Carica certificato

🔒

Trascina e rilascia il tuo file di certificato qui
o clicca per sfogliare

2 Seleziona formato di output

PEM

.pem, .crt, .cer

Apache, Nginx, Linux

DER

.der, .cer

Java, Android

PKCS#7

.p7b, .p7c

Windows, Java Tomcat

PFX/PKCS#12

.pfx, .p12

Windows/IIS, Azure

3 Risultato

I tuoi file vengono elaborati interamente in memoria e non vengono mai salvati sui nostri server — massima sicurezza per i tuoi certificati.

Copiato!

Come convertire un certificato SSL

Carica il tuo certificato
Trascina e rilascia il file del certificato nell'area di caricamento, oppure fai clic per sfogliare. Puoi anche incollare direttamente il testo codificato in PEM. Formati supportati: .pem, .crt, .cer, .der, .pfx, .p12, .p7b, .p7c.
Seleziona il formato di output
Scegli il formato di output desiderato: PEM per Apache/Nginx, DER per Java/Android, P7B per Windows/Tomcat o PFX per Windows IIS/Azure. I formati incompatibili vengono disabilitati automaticamente.
Fornisci file aggiuntivi se necessario
Per l'output PFX, allega il file della chiave privata e imposta una password di esportazione. Per l'input PFX, inserisci la password di decrittazione. Facoltativamente includi un bundle CA per la catena completa dei certificati.
Scarica il risultato
Fai clic su Converti per elaborare il certificato. I formati binari vengono scaricati automaticamente. L'output PEM viene visualizzato sullo schermo per consentirti di copiarlo direttamente.

Formati di certificati supportati

Formato PEM

Formato PEM: uno dei formati file più comuni per i certificati. In genere i file PEM presentano l'estensione .pem, .crt, .cer o .key. Si tratta di file ASCII con crittografia Base64 che contengono le righe "----- BEGIN CERTIFICATE -----" e "----- END CERTIFICATE -----". Il formato PEM può includere certificati di server, certificati intermedi e chiavi private. I certificati formato PEM vengono usati da svariati server, tra cui Apache. In alcuni casi è possibile associare il certificato PEM e la chiave privata in un unico file, anche se sulla maggior parte delle piattaforme è necessario separare i due elementi.

Formato DER

Formato DER: un formato binario di certificato In questo formato i file possono presentare l'estensione .der o .cer. L'unica differenza tra le estensioni è rappresentata dalle righe BEGIN/END. È possibile rappresentare qualsiasi tipo di certificato e chiave privata in formato DER. In genere questo formato viene usato con la piattaforma Java. Il convertitore SSL consente di convertire i certificati SSL in formato DER.

PKCS#7 / P7B

Il formato PKCS#7 o P7B è un file ASCII di tipo Base64 con estensione .p7b o .p7c. I certificati P7B contengono le stringhe "----- BEGIN PKCS7 -----" e "----- END PKCS7 -----". I file di questi certificati non includono la chiave privata. I file P7B contengono solo i certificati e le catene di certificati. Il formato P7B è supportato da piattaforme come Microsoft Windows e Java Tomcat.

PKCS#12 / PFX

PKCS#12 o PFX è un formato binario usato per memorizzare certificati intermedi, certificati di server e chiavi private in un unico file. Le estensioni dei file PFX sono .pfx e .p12. Molti di questi file vengono usati sui computer Windows per l'importazione e l'esportazione di chiavi private e certificati. Dopo la conversione da PFX a PEM, è necessario aprire il file risultante in un editor di testo e salvare ogni certificato e ogni chiave privata in un file di testo, ad esempio cert.cer, CA_Cert.cer e private.key. È necessario copiare i frammenti necessari con le stringhe BEGIN/END.

Domande frequenti

Quali formati di certificati SSL supporta questo strumento?

Il nostro convertitore SSL supporta PEM, DER, PKCS#7/P7B e PKCS#12/PFX. Puoi convertire tra qualsiasi di questi formati.

È sicuro caricare il mio certificato SSL e la chiave privata?

Sì. I tuoi file vengono elaborati interamente in memoria e non vengono mai salvati sui nostri server. Nessun dato tocca il disco — questo garantisce la massima sicurezza per i tuoi certificati e le tue chiavi private.

Ho bisogno di una chiave privata per convertire il mio certificato?

Una chiave privata è necessaria solo per la conversione nel formato PKCS#12/PFX. Per le altre conversioni è necessario solo il file del certificato.

Come posso convertire un certificato PEM in formato PFX?

Carica il tuo file di certificato PEM (o incolla il testo PEM), seleziona PFX/PKCS#12 come formato di output, fornisci il file della chiave privata e imposta una password di esportazione, quindi fai clic su Converti. Lo strumento genererà un file .pfx contenente il certificato, la chiave privata e, facoltativamente, il bundle CA.

Qual è la differenza tra i formati PEM e DER?

PEM è un formato di testo con codifica Base64 che puoi aprire in qualsiasi editor di testo — inizia con "-----BEGIN CERTIFICATE-----". DER è l'equivalente binario di PEM. Contengono gli stessi dati, solo codificati in modo diverso. PEM è utilizzato da Apache e Nginx, mentre DER è comune nelle piattaforme Java e Android.

Come posso convertire un certificato SSL per Windows IIS?

Windows IIS richiede certificati in formato PFX/PKCS#12. Carica il tuo certificato PEM o DER, seleziona PFX come formato di output, allega il file della chiave privata, imposta una password e fai clic su Converti. Importa il file .pfx risultante in IIS utilizzando la funzionalità Certificati server.

Posso convertire un certificato senza la chiave privata?

Sì, per la maggior parte delle conversioni. Puoi convertire liberamente tra i formati PEM, DER e P7B senza una chiave privata. Una chiave privata è necessaria solo per creare un file PFX/PKCS#12, poiché questo formato raggruppa certificato e chiave privata insieme.

Cos'è un bundle CA e quando ne ho bisogno?

Un bundle CA (catena di certificati) contiene i certificati intermedi che collegano il tuo certificato SSL a un'autorità radice attendibile. Includilo durante la conversione in formato PFX o P7B per garantire che la catena completa sia presente. Senza di esso, i browser potrebbero mostrare avvisi di attendibilità anche se il certificato è valido.