在使用“MakeCert.exe”工具制作数字证书后,必须先创建个人信息交换 (PFX) 文件,然后才可以对二进制文件进行签名。可以使用 Pvk2Pfx (Pvk2Pfx.exe) 工具创建 PFX 文件,它是单个文件,同时包含了从“MakeCert.exe”工具输出的私钥 (PVK) 文件和证书 (CER) 文件。软件发布者证书 (SPC) 文件也可以用于代替 CER 文件。
Pvk2Pfx (Pvk2Pfx.exe) 工具是 Windows SDK 的一部分。可以从 Microsoft 网站 (https://docs.microsoft.com/zh-cn/windows-hardware/drivers/devtest/pvk2pfx),了解有关“Pvk2Pfx.exe”工具的详细信息。
以下示例演示了如何使用“Pvk2Pfx.exe”工具从 PVK 和 CER 文件(通过“制作数字证书的步骤”主题中的示例所创建)创建 PFX 文件:
"C:\Program Files (x86)\Windows Kits\10\bin\x64\pvk2pfx.exe" -pvk MyCert.pvk -pi MyPassword -spc MyCert.cer -pfx MyCert.pfx -po MyPassword
- "C:\Program Files (x86)\Windows Kits\<version>\bin\x64\pvk2pfx.exe" - 指定“Pvk2Pfx.exe”工具的位置。
- -pvk MyCert.pvk - 指定应用于创建 PFX 文件的私钥 (PVK) 文件。在本例中,该文件名为“MyCert.pvk”。
- -pi MyPassword - 指定分配给 PVK 文件的密码。在本例中,密码为“MyPassword”。
- -spc MyCert.cer - 指定应用于创建 PFX 文件的证书 (CER) 或软件发布者证书 (SPC) 文件。在本例中,该文件名为“MyCert.cer”。
- -pfx MyCert.pfx - 指定将由“Pvk2Pfx.exe”工具创建的个人信息交换 (PFX) 文件。在本例中,该文件名为“MyCert.pfx”。
- -po MyPassword - 指定要分配给 PFX 文件的密码。在本例中,密码为“MyPassword”。
要创建 PFX 文件,请执行以下操作:
- 制作私钥和数字证书,或使用之前由“MakeCert.exe”工具制作的现有 PVK 和 CER 文件。要基本了解如何使用“MakeCert.exe”工具,请参见“制作数字证书的步骤”主题。
- 依次单击 Windows“开始”按钮
“Windows 系统”“命令提示”,以显示 Windows 命令提示。
- 在 Windows 命令提示窗口中,键入“cd %userprofile%\Documents”,然后按 Enter 键以将“Documents”文件夹设置为当前工作文件夹。如果使用的是其他工作文件夹,则改为指定该位置。
注: 如果指定将由“Pvk2Pfx.exe”工具使用的 PVK、CER 和 SPC 文件的完整路径,则无需更改到工作文件夹(PFX 文件的位置除外)。
- 键入“Pvk2Pfx.exe”的位置和应执行的参数。
将创建 PFX 文件。