Pvk2Pfx
Pvk2Pfx (Pvk2Pfx.exe) est un outil en ligne de commande qui copie les informations de clé publique et de clé privée contenues dans les fichiers .spc, .cer et .pvk dans un fichier d’échange d’informations personnelles (.pfx).
pvk2pfx /pvk
pvkfilename.pvk [/pi pvkpassword] /spc spcfilename.ext [/pfx pfxfilename.pfx [/po pfxpassword] [/f]]
Commutateurs et arguments
/pvk pvkfilename.pvk
Spécifie le nom d’un fichier .pvk.
/spc spcfilename.ext
Spécifie le nom et l’extension du fichier SPC (Software Publisher Certificate) qui contient le certificat. Le fichier peut être un fichier .spc ou un fichier .cer.
/pfx pfxfilename.pfx
Spécifie le nom d’un fichier .pfx.
/pi pvkpassword
Spécifie le mot de passe du fichier .pvk.
/po pfxpassword
Spécifie un mot de passe pour le fichier .pfx. Si un mot de passe pour le fichier .pfx n’est pas spécifié, le mot de passe du fichier .pfx est identique au mot de passe du fichier .pvk.
/f
Configure Pvk2Pfx pour remplacer un fichier .pfx, s’il existe le même nom que celui spécifié par le commutateur -pfx .
Commentaires
Si le commutateur -pfxfilename.pfx n’est pas fourni, pvk2pfx ignore le commutateur de mot de passe -po et le commutateur -f, et affiche un Assistant qui invite l’utilisateur à entrer le nom du fichier .pfx et son mot de passe correspondant.
Pour utiliser l’outil SignTool pour signer des pilotes à l’aide d’une SPC d’une manière conforme à la stratégie de signature de code en mode noyau, les informations SPC doivent être ajoutées au magasin de certificats personnel sur l’ordinateur local qui signe les pilotes. Pour plus d’informations sur l’ajout des informations SPC au magasin de certificats personnels, consultez Certificat de l’éditeur de logiciels.
Une version 32 bits de l’outil Pvk2Pfx se trouve dans le dossier bin\x86 du WDK. Une version 64 bits de l’outil se trouve dans la bin\x64 du WDK. Par exemple, sur un ordinateur x64 exécutant Windows 10, le chemin est C :\Program Files (x86)\Windows Kits\10\bin\x64.
Exemples
La commande suivante génère le fichier .pfx Mypfxfile.pfx à partir de Mypvkfile.pvk et Myspcfile.spc. La commande fournit le mot de passe mypassword pour le fichier .pvk, qui devient le mot de passe du fichier .pfx Mypfxfile.pfx. S’il existe un fichier existant nommé Mypfxfile.pfx, le commutateur -f configure l’outil Pvk2Pfx pour remplacer le fichier existant par un nouveau fichier.
pvk2pfx -pvk mypvkfile.pvk -pi mypassword -spc myspcfile.spc -pfx mypfxfile.pfx -f