Après avoir créé un certificat numérique à l'aide de l'outil MakeCert.exe, vous devez créer un fichier PFX (Echange d'informations personnelles) pour pouvoir signer un fichier binaire. L'outil Pvk2Pfx (Pvk2Pfx.exe) vous permet de créer ce fichier PFX, qui est un fichier unique contenant les fichiers de clé privée (PVK) et de certificat (CER) exportés à partir de l'outil MakeCert.exe. Un fichier SPC (Software Publisher Certificate) peut également être utilisé à la place d'un fichier CER.
L'outil Pvk2Pfx (Pvk2Pfx.exe) est intégré au kit de développement logiciel (SDK) Windows. Pour en savoir plus sur l'outil Pvk2Pfx.exe, rendez-vous sur le site Web de Microsoft (https://docs.microsoft.com/fr-fr/windows-hardware/drivers/devtest/pvk2pfx).
L'exemple suivant permet de créer un fichier PFX à l'aide de l'outil Pvk2Pfx.exe, à partir des fichiers PVK et CER créés avec l'exemple de code de la rubrique "Création d'un certificat numérique" :
"C:\Program Files (x86)\Windows Kits\10\bin\x64\pvk2pfx.exe" -pvk MyCert.pvk -pi MyPassword -spc MyCert.cer -pfx MyCert.pfx -po MyPassword
- "C:\Program Files (x86)\Windows Kits\<version>\bin\x64\pvk2pfx.exe" : indique l'emplacement de l'outil Pvk2Pfx.exe.
- -pvk MyCert.pvk : indique le fichier de clé privée (PVK) à utiliser pour créer le fichier PFX. Dans cet exemple, le fichier est nommé MyCert.pvk.
- -pi MyPassword : indique le mot de passe assigné au fichier PVK. Dans cet exemple, le mot de passe est MyPassword.
- -spc MyCert.cer : indique le fichier de certificat (CER) ou le fichier SPC (Software Publisher Certificate), à utiliser pour créer le fichier PFX. Dans cet exemple, le fichier est nommé MyCert.cer.
- -pfx MyCert.pfx : indique le fichier PFX (échange d'informations personnelles) qui sera créé par l'outil Pvk2Pfx.exe. Dans cet exemple, le fichier est nommé MyCert.pfx.
- -po MyPassword : indique le mot de passe à assigner au fichier PFX. Dans cet exemple, le mot de passe est MyPassword.
Pour créer le fichier PFX, procédez comme suit :
- Créez une clé privée et un certificat numérique ou utilisez les fichiers PVK et CER existants créés précédemment à l'aide de l'outil MakeCert.exe. Pour une présentation rapide de l'utilisation de l'outil MakeCert.exe, reportez-vous à la rubrique "Création d'un certificat numérique".
- Cliquez sur le bouton Démarrer de Windows
Système Windows Invite de commandes pour afficher l'invite de commandes Windows.
- Dans la fenêtre Invite de commandes Windows, entrez cd %userprofile%\Documents et appuyez sur la touche Entrée pour définir le dossier Documents comme dossier de travail actif. Si vous utilisez un autre dossier de travail, indiquez-en l'emplacement.
Remarque : Il n'est pas nécessaire de modifier le dossier de travail, si vous spécifiez les chemins d'accès complets des fichiers PVK, CER et SPC qui seront utilisés par l'outil Pvk2Pfx.exe en plus de l'emplacement du fichier PFX.
- Saisissez l'emplacement de l'outil Pvk2Pfx.exe, ainsi que les arguments devant être exécutés.
Le fichier PFX est créé.