在使用 MakeCert.exe 工具制作数字证书后,必须先创建个人信息交换 (PFX) 文件,才可以对二进制文件进行签名。您可以使用 Pvk2Pfx (Pvk2Pfx.exe) 工具创建 PFX 文件,它是单个文件,同时包含了从 MakeCert.exe 工具输出的私钥 (PVK) 和证书 (CER) 文件。软件发布者证书 (SPC) 文件也可以用于代替 CER 文件。
Pvk2Pfx (Pvk2Pfx.exe) 工具是 Windows SDK 的一部分。可通过 Microsoft 网站 (https://docs.microsoft.com/zh-cn/windows-hardware/drivers/devtest/pvk2pfx) 了解有关 Pvk2Pfx.exe 的详细信息。
以下示例演示了如何使用 Pvk2Pfx.exe 工具从 PVK 和 CER 文件(通过“制作数字证书的步骤”主题中的示例所创建)创建 PFX 文件:
"C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\pvk2pfx.exe" -pvk MyCert.pvk -pi MyPassword -spc MyCert.cer -pfx MyCert.pfx -po MyPassword
- “C:\Program Files\Microsoft SDKs\Windows\<版本>\Bin\pvk2pfx.exe” - 指定 Pvk2Pfx.exe 工具的位置。
- -pvk MyCert.pvk - 指定应用于创建 PFX 文件的私有密钥 (PVK) 文件。在本示例中,该文件名为 MyCert.pvk。
- -pi MyPassword - 指定分配给 PVK 文件的密码。在本示例中,密码为 MyPassword。
- -spc MyCert.cer - 指定应用于创建 PFX 文件的证书 (CER) 或软件发布者证书 (SPC) 文件。在本示例中,该文件名为 MyCert.cer。
- -pfx MyCert.pfx - 指定将由 Pvk2Pfx.exe 工具创建的个人信息交换 (PFX) 文件。在本示例中,该文件名为 MyCert.pfx。
- -po MyPassword - 指定要分配给 PFX 文件的密码。在本示例中,密码为 MyPassword。
要创建 PFX 文件,请执行以下操作:
- 制作私钥和数字证书,或使用之前通过 MakeCert.exe 工具制作的 PVK 和 CER 现有文件。若要基本了解如何使用 MakeCert.exe 工具,请参见“制作数字证书的步骤”主题。
- 执行以下操作之一,以显示 Windows 命令提示:
- Windows 8.1:在 Windows 的“开始”屏幕上,单击位于屏幕左下角附近的“所有应用程序”按钮(或使用从屏幕的底部边缘向上轻扫的手势)。滚动到“Windows 系统”部分,然后单击“命令提示”。
提示: 在“开始”屏幕上,键入 command,然后在“搜索”窗格中单击“命令提示”。
- Windows 10:依次单击 Windows“开始”按钮
“所有应用程序”“Windows 系统”“命令提示”。
- Windows 8.1:在 Windows 的“开始”屏幕上,单击位于屏幕左下角附近的“所有应用程序”按钮(或使用从屏幕的底部边缘向上轻扫的手势)。滚动到“Windows 系统”部分,然后单击“命令提示”。
- 在 Windows 命令提示窗口中,键入 cd %userprofile%\Documents,然后按 Enter 键以将“Documents”文件夹设置为当前工作文件夹。若要使用其他工作文件夹,则改为指定该位置。
注: 如果您指定了将由 Pvk2Pfx.exe 工具使用的 PVK、CER 和 SPC 文件的完整路径,则无需更改到工作文件夹(PFX 文件的位置除外)。
- 键入 Pvk2Pfx.exe 的位置和应执行的参数。
已创建 PFX 文件。