创建个人信息交换 (PFX) 文件的步骤

在使用 MakeCert.exe 工具制作数字证书后,必须先创建个人信息交换 (PFX) 文件,才可以对二进制文件进行签名。您可以使用 Pvk2Pfx (Pvk2Pfx.exe) 工具创建 PFX 文件,它是单个文件,同时包含了从 MakeCert.exe 工具输出的私钥 (PVK) 和证书 (CER) 文件。软件发布者证书 (SPC) 文件也可以用于代替 CER 文件。

Pvk2Pfx (Pvk2Pfx.exe) 工具是 Windows SDK 的一部分。可通过 Microsoft 网站 (https://docs.microsoft.com/zh-cn/windows-hardware/drivers/devtest/pvk2pfx) 了解有关 Pvk2Pfx.exe 的详细信息。

以下示例演示了如何使用 Pvk2Pfx.exe 工具从 PVK 和 CER 文件(通过“制作数字证书的步骤”主题中的示例所创建)创建 PFX 文件:

"C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\pvk2pfx.exe" -pvk MyCert.pvk -pi MyPassword -spc MyCert.cer -pfx MyCert.pfx -po MyPassword

要创建 PFX 文件,请执行以下操作:

  1. 制作私钥和数字证书,或使用之前通过 MakeCert.exe 工具制作的 PVK 和 CER 现有文件。若要基本了解如何使用 MakeCert.exe 工具,请参见“制作数字证书的步骤”主题。
  2. 执行以下操作之一,以显示 Windows 命令提示:
    • Windows 8.1:在 Windows 的“开始”屏幕上,单击位于屏幕左下角附近的“所有应用程序”按钮(或使用从屏幕的底部边缘向上轻扫的手势)。滚动到“Windows 系统”部分,然后单击“命令提示”。
      提示: 在“开始”屏幕上,键入 command,然后在“搜索”窗格中单击“命令提示”。
    • Windows 10:依次单击 Windows“开始”按钮 “所有应用程序”“Windows 系统”“命令提示”。
  3. 在 Windows 命令提示窗口中,键入 cd %userprofile%\Documents,然后按 Enter 键以将“Documents”文件夹设置为当前工作文件夹。若要使用其他工作文件夹,则改为指定该位置。
    注: 如果您指定了将由 Pvk2Pfx.exe 工具使用的 PVK、CER 和 SPC 文件的完整路径,则无需更改到工作文件夹(PFX 文件的位置除外)。
  4. 键入 Pvk2Pfx.exe 的位置和应执行的参数。

    已创建 PFX 文件。