Pvk2Pfx
Pvk2Pfx (Pvk2Pfx.exe) ist ein Befehlszeilentool, das öffentliche Schlüssel- und private Schlüsselinformationen kopiert, die in SPC-, .cer- und PVK-Dateien enthalten sind, in eine PFX-Datei (Personal Information Exchange) kopiert.
pvk2pfx /pvk
pvkfilename.pvk [/pi pvkpassword] /spc spcfilename.ext [/pfx pfxfilename.pfx [/po pfxpassword] [/f]]
Schalter und Argumente
/pvk pvkfilename.pvk
Gibt den Namen einer PVK-Datei an.
/spc spcfilename.ext
Gibt den Namen und die Erweiterung der SPC-Datei (Software Publisher Certificate) an, die das Zertifikat enthält. Die Datei kann entweder eine SPC-Datei oder eine .cer Datei sein.
/pfx pfxfilename.pfx
Gibt den Namen einer PFX-Datei an.
/pi pvkpassword
Gibt das Kennwort für die PVK-Datei an.
/po pfxpassword
Gibt ein Kennwort für die PFX-Datei an. Wenn kein Kennwort für die PFX-Datei angegeben ist, entspricht das Kennwort für die PFX-Datei dem Kennwort für die PVK-Datei.
/f
Konfiguriert Pvk2Pfx so, dass eine PFX-Datei überschrieben wird, sofern vorhanden, die denselben Namen wie der durch den Switch -pfx angegebene hat.
Kommentare
Wenn der Schalter "-pfx pfxfilename.pfx" nicht angegeben wird, ignoriert pvk2pfx den Schalter "-po password" und den Schalter "-f", und zeigt einen Assistenten an, der den Benutzer zur Eingabe des Namens der PFX-Datei und des entsprechenden Kennworts auffordert.
Um Treiber mithilfe des SignTool-Tools mithilfe eines SPC in einer Weise zu signieren, die der Kernelmodus-Codesignaturrichtlinie entspricht, müssen die SPC-Informationen dem persönlichen Zertifikatspeicher auf dem lokalen Computer hinzugefügt werden, auf dem die Treiber signiert werden. Informationen zum Hinzufügen der SPC-Informationen zum persönlichen Zertifikatspeicher finden Sie unter Software Publisher Certificate.
Eine 32-Bit-Version des Pvk2Pfx-Tools befindet sich im Ordner "bin\x86" des WDK. Eine 64-Bit-Version des Tools befindet sich im Bin\x64 des WDK. Beispielsweise lautet der Pfad auf einem x64-basierten Computer unter Windows 10 C:\Programme (x86)\Windows Kits\10\bin\x64.
Beispiele
Der folgende Befehl generiert die PFX-Datei Mypfxfile.pfx aus Mypvkfile.pvk und Myspcfile.spc. Der Befehl stellt das Kennwort mypassword für die PVK-Datei, das zum Kennwort für die PFX-Datei Mypfxfile.pfx wird. Wenn eine Datei mit dem Namen Mypfxfile.pfx vorhanden ist, konfiguriert der Switch -f das Pvk2Pfx-Tool, um die vorhandene Datei durch eine neue Datei zu ersetzen.
pvk2pfx -pvk mypvkfile.pvk -pi mypassword -spc myspcfile.spc -pfx mypfxfile.pfx -f