Pvk2Pfx

Pvk2Pfx (Pvk2Pfx.exe) は、.spc、.cer、.pvk ファイルに含まれる公開キーと秘密キー情報を個人情報交換 (.pfx) ファイルにコピーするコマンド ライン ツールです。

    pvk2pfx /pvk 
    pvkfilename.pvk [/pi pvkpassword] /spc spcfilename.ext [/pfx pfxfilename.pfx [/po pfxpassword] [/f]]

スイッチおよび引数

/pvkpvkfilename.pvk
.pvk ファイルの名前を指定します。

/spcspcfilename.ext
証明書を含むソフトウェア 発行元証明書 (SPC)ファイルの名前と拡張子を指定します。 ファイルには、.spc ファイルまたは.cer ファイルを指定できます。

/pfxpfxfilename.pfx
.pfx ファイルの名前を指定します。

/pipvkpassword
.pvk ファイルのパスワードを指定します。

/popfxpassword
.pfx ファイルのパスワードを指定します。 .pfx ファイルのパスワードが指定されていない場合、.pfx ファイルのパスワードは .pvk ファイルのパスワードと同じになります。

/f
-pfx スイッチで 指定された名前と同じ名前の .pfx ファイルが存在する場合は、Pvk2Pfxを上書きするように構成します。

コメント

-pfxpfxfilename.pfxスイッチが指定されていない場合、pvk2pfx は -poパスワードスイッチと-fスイッチを無視し、.pfx ファイルの名前とそれに対応するパスワードの入力をユーザーに求めるウィザードを表示します。

SignToolツールを使用して、カーネル モード コード署名ポリシーに準拠した方法で SPC を使用してドライバーに署名するには、ドライバーに署名するローカル コンピューターの個人用証明書ストアに SPC 情報を追加する必要があります。 個人証明書ストアに SPC 情報を追加する方法については、「ソフトウェア発行元証明書」を参照してください。

Pvk2Pfx ツールの 32 ビット バージョンは、WDK の bin\x86 フォルダーにあります。 64 ビット バージョンのツールは、WDK の bin\x64 にあります。 たとえば、Windows 10 を実行している x64 ベースのコンピューターでは、パスは C:\Program Files (x86)\Windows Kits\10\bin\x64 です。

例

次のコマンドは、Mypvkfile.pvk と Myspcfile.spc から .pfx ファイル Mypfxfile.pfx を生成します。 このコマンドは、.pvk ファイルのパスワード mypassword を指定します。これは、.pfx ファイル Mypfxfile.pfx のパスワードになります。 Mypfxfile.pfx という名前の既存のファイルがある場合、 -f スイッチは、既存のファイルを新しいファイルに置き換える Pvk2Pfx ツールを構成します。

pvk2pfx -pvk mypvkfile.pvk -pi mypassword -spc myspcfile.spc -pfx mypfxfile.pfx -f