Narzędzie obsługuje wszystkie główne formaty stosowane w infrastrukturze PKI:

• PEM (.pem, .crt),
• DER (.cer, .der),
• P7B / PKCS#7 (.p7b),
• PFX / PKCS#12 (.pfx).

Możliwa jest konwersja w obu kierunkach pomiędzy PEM, DER, P7B oraz przekształcenie PEM ↔ PFX (z obsługą hasła).

Nie. PKCS#12 (PFX) zawsze wymaga pary: certyfikat + klucz prywatny. Jeśli spróbujesz wygenerować PFX bez dostarczenia klucza, narzędzie zwróci błąd, ponieważ plik PFX nie może być utworzony w formacie niekompletnym.

Nie. Narzędzie działa w trybie stateless – wszystkie operacje odbywają się w pamięci RAM w trakcie jednej sesji PHP. Zawartość kluczy i certyfikatów nie jest nigdzie zapisywana na serwerze, nie jest logowana i nie trafia do plików tymczasowych poza standardowymi mechanizmami konwersji OpenSSL.

Konwerter używa natywnych funkcji PHP OpenSSL oraz – tam, gdzie wymagane – poleceń OpenSSL uruchamianych w trybie bezpiecznym (np. pkcs7, crl2pkcs7).
Wszystkie operacje bazują na standardach:

• X.509,
• PKCS#7,
• PKCS#12,
• PEM/DER Base64.

Tak. Certyfikaty muszą być poprawnie sformatowane:

• PEM musi zawierać sekcje -----BEGIN CERTIFICATE----- / -----END CERTIFICATE-----
• DER musi być dostarczony jako Base64 (nie surowy binarny),
• PFX również musi być przekazany jako Base64.

Jeśli struktura pliku wejściowego jest uszkodzona, narzędzie wyświetli komunikat o błędzie.

Tak – konwersja P7B → PEM automatycznie generuje pojedynczy plik PEM zawierający:

• certyfikat główny,
• certyfikaty pośrednie,
• pełny łańcuch zaufania X.509.

Jeśli P7B zawiera taki zestaw.

Hasło zabezpiecza plik PKCS#12, który zawiera:

• klucz prywatny,
• certyfikat publiczny,
• certyfikaty pośrednie.

Zaleca się stosowanie silnego hasła, ponieważ PFX to format o wysokiej wrażliwości (zawiera klucz prywatny).

Tak. Konwersja PFX → PEM generuje jeden plik PEM, w którym znajdują się:

• certyfikat publiczny,
• prywatny klucz RSA/ECDSA,
• certyfikaty CA (jeśli były zawarte w paczce PFX).

Plik można potem łatwo rozdzielić ręcznie, ponieważ każda sekcja ma własne nagłówki BEGIN/END.

Tak. Format certyfikatu (DV/OV/EV) nie ma wpływu na konwersję. Narzędzie operuje na strukturze binarnej certyfikatu X.509, która jest identyczna niezależnie od poziomu walidacji.

Najczęstsze błędy wynikają z:

• wklejenia uszkodzonego PEM (np. dodatkowe spacje, złamane linie, brak nagłówków),
• uszkodzenia Base64 przed konwersją,
• próby konwersji niewłaściwego typu (np. klucza zamiast certyfikatu).

Aby zweryfikować certyfikat po konwersji:

• użyj narzędzia HEXSSL – SSL Dekoder,
• lub sprawdź strukturę poleceniem: openssl x509 -in cert.pem -text -noout