Прежде чем добавить подпись к двоичному фалу после создания цифрового сертификата с помощью инструмента MakeCert.exe, нужно создать файл обмена личной информации (PFX). Файл PFX — это файл, который содержит закрытый ключ (PVK) и сертификат (CER), экспортированные из MakeCert.exe. Для создания файла PFX используется инструмент Pvk2Pfx (Pvk2Pfx.exe). Вместо файла CER можно использовать файл сертификата издателя ПО (SPC).
Инструмент Pvk2Pfx (Pvk2Pfx.exe) входит в SDK Windows. Дополнительные сведения о Pvk2Pfx.exe см. на веб-сайте Майкрософт (https://docs.microsoft.com/ru-ru/windows-hardware/drivers/devtest/pvk2pfx).
Ниже приведен пример создания файла PFX из файлов PVK и CER, созданных в рамках примера из раздела «Создание цифрового сертификата», в инструменте Pvk2Pfx.exe.
"C:\Program Files (x86)\Windows Kits\10\bin\x64\pvk2pfx.exe" -pvk MyCert.pvk -pi MyPassword -spc MyCert.cer -pfx MyCert.pfx -po MyPassword
- "C:\Program Files (x86)\Windows Kits\<версия>\bin\x64\pvk2pfx.exe": расположение инструмента Pvk2Pfx.exe.
- -pvk MyCert.pvk: указание закрытого ключа (PVK), используемого при создании файла PFX. В этом примере файл называется MyCert.pvk.
- -pi MyPassword: указание пароля, назначенного файлу PVK. В этом примере используется пароль MyPassword.
- -spc MyCert.cer: указание файла сертификата (CER) или издателя сертификата (SPC), используемого при создании файла PFX. В этом примере файл называется MyCert.cer.
- -pfx mycert.pfx: указание файла обмена личной информацией (PFX), создаваемого в инструменте Pvk2Pfx.exe. В этом примере файл называется MyCert.pfx.
- -po MyPassword: указание пароля, назначаемого файлу PFX. В этом примере используется пароль MyPassword.
Чтобы создать файл PFX, выполните следующие действия.
- Создайте закрытый ключ и цифровой сертификат или используйте существующие файлы PVK и CER, созданные в инструменте MakeCert.exe. Сведения об использовании инструмента MakeCert.exe см. в разделе «Создание цифрового сертификата».
- В ОС Windows нажмите «Пуск»
«Система Windows» «Командная строка», чтобы вызвать командную строку Windows.
- В окне командной строки Windows введите cd %userprofile%\Documents и нажмите клавишу ENTER, чтобы задать папку Документы в качестве текущей рабочей папки. Если требуется использовать другую рабочую папку, укажите ее расположение.
Прим.: Если указать полный путь к файлам PVK, CER и SPC, которые будут использоваться в инструменте Pvk2Pfx.exe, в дополнение к расположению файла PFX, то изменять рабочую папку не требуется.
- Укажите расположение Pvk2Pfx.exe и аргументы, которые должны быть выполнены.
Создается файл PFX.