Fichiers d’échange d’informations personnelles (.pfx)

Pour être utilisé pour la signature de version, un certificat d’éditeur de logiciel (SPC) et ses clés privées et publiques doivent être stockés dans un échange d’informations personnelles (.pfx). Toutefois, certaines autorités de certification utilisent des formats de fichiers différents pour stocker ces données. Par exemple, certaines autorités de certification stockent la clé privée du certificat dans une clé privée (.pvk) et stockez le certificat et la clé publique dans un fichier .spc ou .cer .

Si l’autorité de certification a émis un fichier .spc et ses clés dans des fichiers autres que .pfx , vous devez convertir et stocker les fichiers dans un fichier .pfx avant qu’ils puissent être utilisés pour la signature de version. L’outil Pvk2Pfx est utilisé pour effectuer cette conversion.

L’exemple de ligne de commande suivant convertit un fichier .pvk nommé abc.pvk et un fichier .spc nommé abc.spc en fichier .pfx nommé abc.pfx :

Pvk2Pfx -pvk abc.pvk -pi pvkpassword -spc abc.spc -pfx abc.pfx -po pfxpassword -f

Où :

• L’option -pvk spécifie un fichier .pvk (abc.pvk).

• L’option -pi spécifie le mot de passe pour . fichier pvk (pvkpassword).

• L’option -spc spécifie le nom et l’extension du fichier SPC qui contient le certificat. Le fichier peut être un fichier .spc ou un fichier .cer . Dans cet exemple, le certificat et la clé publique se trouvent dans le fichier abc.spc .

• L’option -pfx spécifie le nom du fichier .pfx (abc.pfx). Si cette option n’est pas spécifiée, Pvk2Pfx ouvre un Assistant Exportation et ignore les arguments -po et -f.

• L’option -po spécifie un mot de passe pour le fichier .pfx (pfxpassword). Si cette option n’est pas spécifiée, le fichier .pfx spécifié se voit attribuer le même mot de passe que celui associé au fichier .pvk spécifié.

• L’option -f configure Pvk2Pfx pour remplacer un fichier .pfx existant s’il en existe un.

Pour plus d’informations sur les SPC et leur gestion, consultez Certificat d’éditeur de logiciel (SPC).