Прежде чем добавить подпись к двоичному фалу после создания цифрового сертификата с помощью инструмента MakeCert.exe, нужно создать файл обмена личной информации (PFX). Файл PFX — это файл, который содержит закрытый ключ (PVK) и сертификат (CER), экспортированные из MakeCert.exe. Для создания файла PFX используется инструмент Pvk2Pfx (Pvk2Pfx.exe). Вместо файла CER можно использовать файл сертификата издателя ПО (SPC).
Инструмент Pvk2Pfx (Pvk2Pfx.exe) входит в SDK Windows. Подробные сведения об инструменте Pvk2Pfx.exe см. на веб-сайте Майкрософт (https://docs.microsoft.com/ru-ru/windows-hardware/drivers/devtest/pvk2pfx).
Ниже приведен пример создания файла PFX из файлов PVK и CER, созданных в рамках примера из раздела "Создание цифрового сертификата", в инструменте Pvk2Pfx.exe.
"C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\pvk2pfx.exe" -pvk MyCert.pvk -pi MyPassword -spc MyCert.cer -pfx MyCert.pfx -po MyPassword
- "C:\Program Files\Microsoft SDKs\Windows\<версия>\Bin\pvk2pfx.exe": расположение инструмента Pvk2Pfx.exe.
- -pvk MyCert.pvk: указание закрытого ключа (PVK), используемого при создании файла PFX. В этом примере файл называется MyCert.pvk.
- -pi MyPassword: указание пароля, назначенного файлу PVK. В этом примере используется пароль MyPassword.
- -spc MyCert.cer: указание файла сертификата (CER) или издателя сертификата (SPC), используемого при создании файла PFX. В этом примере файл называется MyCert.cer.
- -pfx mycert.pfx: указание файла обмена личной информации (PFX), создаваемого в инструменте Pvk2Pfx.exe. В этом примере файл называется MyCert.pfx.
- -po MyPassword: указание пароля, назначаемого файлу PFX. В этом примере используется пароль MyPassword.
Чтобы создать файл PFX, выполните следующие действия.
- Создайте закрытый ключ и цифровой сертификат или используйте существующие файлы PVK и CER, созданные в инструменте MakeCert.exe. Сведения об использовании инструмента MakeCert.exe см. в разделе "Создание цифрового сертификата".
- В ОС Windows нажмите «Пуск»
«Система Windows» «Командная строка», чтобы вызвать командную строку Windows.
- В окне командной строки Windows введите cd %userprofile%\Documents и нажмите клавишу ENTER, чтобы задать папку Документы в качестве текущей рабочей папки. Если требуется использовать другую рабочую папку, укажите ее расположение.
Прим.: Если указать полный путь к файлам PVK, CER и SPC, которые будут использоваться в инструменте Pvk2Pfx.exe, в дополнение к расположению файла PFX, то изменять рабочую папку не требуется.
- Укажите расположение Pvk2Pfx.exe и аргументы, которые должны быть выполнены.
Создается файл PFX.