Pvk2Pfx – Konverze z PEM do PFX ve Windows

Serverový SSL certifikát a privátní klíč obdržíte vždy ve formátu PEM (.crt, .key, .pvk atp.), ovšem Windows si s nimi moc nerozumí a pro práci s certifikáty potřebujete provést konverzi do formátu PKCS#12 (.pfx, .p12). Ke konverzi kromě OpenSSL a SSL Converteru můžete použít i nástroj Pvk2Pfx z dílny Microsoft. Předpokladem je mít nainstalované Windows SDK tools. Nástroj Pvk2Pfx najdete v C:\Program Files (x86)\Windows Kits\’verze’\bin\x64

Mějte na vědomí, že souborová "přípona" (například .cer či .crt) vůbec nerozhoduje o tom, v jakém formátu je SSL certifikát uložen! Např. SSL certifikát certificate.crt může být jak ve formátu DER, tak i ve formátu PEM. V jakém formátu máte SSL certifikát, poznáte jedině jeho prohlédnutím (otevřením v textovém editoru). Například SSL certifikát ve formátu PEM (x509) začíná řádkem – – BEGIN CERTIFICATE – –, zatímco SSL certifikát ve formátu DER je uložen v binární podobě.

Příkaz Pvk2Pfx


Jedním příkazem můžete konvertovat klíče z formátu PEM (x509) do jednoho PFX balíku ve formátu PKCS#12 pro IIS či Tomcat server.

  • pvk2pfx /pvk private.key /spc server.crt /pfx package.pfx /po HesloPFX

Pokud má privátní klíč nastavené heslo, pak použijte příkaz:

  • pvk2pfx /pvk private.key /pi KeyPassword /spc server.crt /pfx package.pfx /po PackagePassword


private.key privátní klíč ve formátu PEM
KeyPassword heslo k private.key, je-li nastaveno
server.crt serverový SSL certifikát ve formátu PEM
 package.pfx nově vytvořený PFX balík ve formátu PKCS#12
PackagePassword heslo k PFX balíku (povinné)


Tímto příkazem vytvoříme nový soubor package.pfx, resp. PFX balík obsahující serverový SSL certifikát i privátní klíč, se kterým můžete dále pracovat. Poklepáním na package.pfx můžete provést import do úložiště systému Windows.

Sdílejte článek

Vstupte do světa domén

Každý správný web potřebuje doménu a kvalitní webhosting. Buďte online s námi.