Convertidor de certificados SSL

SSL Converter le permite convertir certificados SSL en varios formatos: pem, der, p7b y pfx. Estos formatos de certificado son necesarios para distintas plataformas y dispositivos. Por ejemplo, los servidores de Windows requieren un archivo .pfx y el servidor de Apache requiere archivos PEM (.crt, .cer).

1 Subir certificado

🔒

Arrastre y suelte su archivo de certificado aquí
o haga clic para explorar

2 Seleccionar formato de salida

PEM

.pem, .crt, .cer

Apache, Nginx, Linux

DER

.der, .cer

Java, Android

PKCS#7

.p7b, .p7c

Windows, Java Tomcat

PFX/PKCS#12

.pfx, .p12

Windows/IIS, Azure

3 Resultado

Sus archivos se procesan completamente en memoria y nunca se almacenan en nuestros servidores — máxima seguridad para sus certificados.

¡Copiado!

Cómo convertir un certificado SSL

Suba su certificado
Arrastre y suelte su archivo de certificado en el área de carga, o haga clic para explorar. También puede pegar texto codificado en PEM directamente. Formatos compatibles: .pem, .crt, .cer, .der, .pfx, .p12, .p7b, .p7c.
Seleccione el formato de salida
Elija el formato de salida deseado: PEM para Apache/Nginx, DER para Java/Android, P7B para Windows/Tomcat o PFX para Windows IIS/Azure. Los formatos incompatibles se deshabilitan automáticamente.
Proporcione archivos adicionales si es necesario
Para la salida PFX, adjunte su archivo de clave privada y establezca una contraseña de exportación. Para la entrada PFX, ingrese la contraseña de descifrado. Opcionalmente incluya un paquete CA para la cadena completa de certificados.
Descargue el resultado
Haga clic en Convertir para procesar su certificado. Los formatos binarios se descargan automáticamente. La salida PEM se muestra en pantalla para que pueda copiarla directamente.

Formatos de certificados compatibles

Formato PEM

Formato PEM - Este es uno de los formatos de archivos de certificados más usados y más populares. Por lo general, los archivos PEM tienen la extensión .pem, .crt, .cer, y .key. Son archivos ASCII con codificación Base64 y contienen las líneas "----- INICIO DEL CERTIFICADO -----" y "----- FIN DEL CERTIFICADO -----". El formato PEM puede almacenar certificados de servidores, certificados intermedios y claves privadas. Los certificados en formato PEM utilizados por diferentes servidores incluyen Apache y otros. En algunos casos, el certificado PEM y la clave privada pueden combinarse en un solo archivo, pero para la mayoría de las plataformas, el certificado y la clave privada deben estar separados.

Formato DER

Formato DER - Forma binaria de un certificado. Los archivos en este formato pueden tener la extensión .der o .cer. La única diferencia entre ellos son las líneas de INICIO/FIN. Cualquier tipo de certificado y de claves privadas puede representarse en formato DER. Por lo general, este formato se usa con la plataforma Java. Con SSL Converter puede convertir los certificados SSL en formato DER:

PKCS#7 / P7B

El formato PKCS#7 o P7B es un archivo ASCII en Base64 con la extensión .p7b o .p7c. Los certificados P7B contienen las líneas "----- INICIO PKCS7 -----" y "----- FIN PKCS7 -----". Los archivos de estos certificados no incluyen la clave privada. Los archivos P7B contienen solo los certificados y las cadenas de certificados. El formato P7B es compatible con plataformas como Microsoft Windows y Java Tomcat.

PKCS#12 / PFX

PKCS#12 o PFX - Un formato binario utilizado para almacenar certificados intermedios, certificados de servidores y clave privada en un solo archivo. Las extensiones del archivo PFX son .pfx y .p12. La mayoría de estos archivos se usan en dispositivos Windows con el fin de importar y exportar claves privadas y certificados. Después de convertir PFX en PEM, deberá abrir el archivo resultante en un editor de texto y guardar cada certificado y clave privada en un archivo de texto - por ejemplo, cert.cer, CA_Cert.cer y clave privada. Debe copiar los fragmentos necesarios junto con INICIO/FIN.

Preguntas frecuentes

¿Qué formatos de certificados SSL admite esta herramienta?

Nuestro convertidor SSL admite PEM, DER, PKCS#7/P7B y PKCS#12/PFX. Puede convertir entre cualquiera de estos formatos.

¿Es seguro subir mi certificado SSL y clave privada?

Sí. Sus archivos se procesan completamente en memoria y nunca se almacenan en nuestros servidores. Ningún dato toca el disco — esto proporciona la máxima seguridad para sus certificados y claves privadas.

¿Necesito una clave privada para convertir mi certificado?

Una clave privada solo se requiere al convertir al formato PKCS#12/PFX. Para otras conversiones, solo se necesita el archivo del certificado.

¿Cómo convierto un certificado PEM a formato PFX?

Suba su archivo de certificado PEM (o pegue el texto PEM), seleccione PFX/PKCS#12 como formato de salida, proporcione su archivo de clave privada y establezca una contraseña de exportación, luego haga clic en Convertir. La herramienta generará un archivo .pfx que contiene su certificado, clave privada y, opcionalmente, el paquete CA.

¿Cuál es la diferencia entre los formatos PEM y DER?

PEM es un formato de texto codificado en Base64 que puede abrir en cualquier editor de texto — comienza con "-----BEGIN CERTIFICATE-----". DER es el equivalente binario de PEM. Contienen los mismos datos, solo codificados de forma diferente. PEM es utilizado por Apache y Nginx, mientras que DER es común en plataformas Java y Android.

¿Cómo convierto un certificado SSL para Windows IIS?

Windows IIS requiere certificados en formato PFX/PKCS#12. Suba su certificado PEM o DER, seleccione PFX como formato de salida, adjunte su archivo de clave privada, establezca una contraseña y haga clic en Convertir. Importe el archivo .pfx resultante en IIS utilizando la función de Certificados de servidor.

¿Puedo convertir un certificado sin la clave privada?

Sí, para la mayoría de las conversiones. Puede convertir libremente entre los formatos PEM, DER y P7B sin una clave privada. Una clave privada solo se requiere al crear un archivo PFX/PKCS#12, ya que este formato agrupa el certificado y la clave privada juntos.

¿Qué es un paquete CA y cuándo lo necesito?

Un paquete CA (cadena de certificados) contiene los certificados intermedios que vinculan su certificado SSL con una autoridad raíz de confianza. Inclúyalo al convertir a formato PFX o P7B para asegurar que la cadena completa esté presente. Sin él, los navegadores pueden mostrar advertencias de confianza aunque su certificado sea válido.