Создание файла обмена личной информацией (PFX)
Прежде чем добавить подпись к двоичному фалу после создания цифрового сертификата с помощью инструмента MakeCert.exe, нужно создать файл обмена личной информации (PFX). Файл PFX — это файл, который содержит закрытый ключ (PVK) и сертификат (CER), экспортированные из MakeCert.exe. Для создания файла PFX используется инструмент Pvk2Pfx (Pvk2Pfx.exe). Вместо файла CER можно использовать файл сертификата издателя ПО (SPC).
Инструмент Pvk2Pfx (Pvk2Pfx.exe) входит в SDK Windows. Дополнительные сведения о Pvk2Pfx.exe см. на веб-сайте Майкрософт (https://docs.microsoft.com/ru-ru/windows-hardware/drivers/devtest/pvk2pfx).
Ниже приведен пример создания файла PFX из файлов PVK и CER, созданных в рамках примера из раздела «Создание цифрового сертификата», в инструменте Pvk2Pfx.exe.
"C:\Program Files (x86)\Windows Kits\10\bin\x64\pvk2pfx.exe" -pvk MyCert.pvk -pi MyPassword -spc MyCert.cer -pfx MyCert.pfx -po MyPassword
- «C:\Program Files (x86)\Windows Kits\\bin\x64\pvk2pfx.exe» : расположение инструмента Pvk2Pfx.exe.
- -pvk MyCert.pvk : указание закрытого ключа (PVK), используемого при создании файла PFX. В этом примере файл называется MyCert.pvk.
- -pi MyPassword : указание пароля, назначенного файлу PVK. В этом примере используется пароль MyPassword.
- -spc MyCert.cer : указание файла сертификата (CER) или издателя сертификата (SPC), используемого при создании файла PFX. В этом примере файл называется MyCert.cer.
- -pfx mycert.pfx : указание файла обмена личной информацией (PFX), создаваемого в инструменте Pvk2Pfx.exe. В этом примере файл называется MyCert.pfx.
- -po MyPassword : указание пароля, назначаемого файлу PFX. В этом примере используется пароль MyPassword.
Чтобы создать файл PFX, выполните следующие действия.
- Создайте закрытый ключ и цифровой сертификат или используйте существующие файлы PVK и CER, созданные в инструменте MakeCert.exe. Сведения об использовании инструмента MakeCert.exe см. в разделе «Создание цифрового сертификата».
- В ОС Windows нажмите «Пуск» «Система Windows» «Командная строка», чтобы вызвать командную строку Windows.
- В окне командной строки Windows введите cd %userprofile%\Documents и нажмите клавишу ENTER, чтобы задать папку Документы в качестве текущей рабочей папки. Если требуется использовать другую рабочую папку, укажите ее расположение.
Прим.: Если указать полный путь к файлам PVK, CER и SPC, которые будут использоваться в инструменте Pvk2Pfx.exe, в дополнение к расположению файла PFX, то изменять рабочую папку не требуется.
На уровень выше: Цифровые подписи для файлов пользовательских программ
Понятия, связанные с данным
Файл обмена личной информацией — PKCS #12
Файл обмена личной информацией (Personal Information Exchange) — PKCS #12. Единственный формат, который может включать закрытые ключи. Непременным условием разрешения на включение закрытого ключа является то, что ключ помещается как разрешённый к экспорту. Этот формат надо использовать очень осторожно. Ни в коем случае ваш секретный ключ не должен попасть в руки к кому-нибудь. Файлы в этом формате предназначены только для вас лично. Имеет расширение .pfx.
Файлы обмена личной информацией (PFX-файлы)
Чтобы использовать для подписывания выпуска, сертификат издателя программного обеспечения (SPC) и его закрытый и открытый ключи должны храниться в обмене личной информацией (.pfx) файл. Однако некоторые центры сертификации (ЦС) используют разные форматы файлов для хранения этих данных. Например, некоторые ЦС хранят закрытый ключ сертификата в закрытом ключе (.pvk) и сохраните сертификат и открытый ключ в SPC-файле или .cer файле.
Если ЦС выдал SPC-файл и его ключи в файлах, отличных от PFX-файлов , необходимо преобразовать и сохранить файлы в PFX-файле , прежде чем их можно будет использовать для подписывания выпуска. Для выполнения этого преобразования используется средство Pvk2Pfx .
В следующем примере командной строки pvk-файл с именем abc.pvk и SPC с именем abc.spc преобразуется в PFX-файлс именем abc.pfx:
Pvk2Pfx -pvk abc.pvk -pi pvkpassword -spc abc.spc -pfx abc.pfx -po pfxpassword -f
- Параметр -pvk указывает PVK-файл (abc.pvk).
- Параметр -pi указывает пароль для . pvk-файл (pvkpassword).
- Параметр -spc указывает имя и расширение SPC-файла, содержащего сертификат. Файл может быть SPC-файлом или файлом .cer . В этом примере сертификат и открытый ключ находятся в файле abc.spc .
- Параметр -pfx указывает имя PFX-файла (abc.pfx). Если этот параметр не указан, Pvk2Pfx открывает мастер экспорта и игнорирует аргументы -po и -f.
- Параметр -po задает пароль для PFX-файла (pfxpassword). Если этот параметр не указан, указанному PFX-файлу назначается тот же пароль, который связан с указанным PVK-файлом .
- Параметр -f настраивает Pvk2Pfx для замены существующего PFX-файла , если он существует.
Дополнительные сведения о spc и управлении ими см. в разделе Сертификат издателя программного обеспечения (SPC).
Обратная связь
Были ли сведения на этой странице полезными?
Как скопировать сертификат электронной подписи в файл?
Для копирования сертификата электронной подписи в файл формата *.pfx нужно в меню Windows в папке «КРИПТО-ПРО» выбрать пункт «Сертификаты»:
В появившемся окне «Сертификаты» в навигационной панели слева последовательно раскрыть узлы «Сертификаты — текущий пользователь», «Личное», «Реестр» и выбрать узел «Сертификаты». В таблице в правой части окна выбрать нужный сертификат и открыть его (двойным щелчком мыши или, нажав правой кнопкой мыши, выбрать в контекстном меню команду «Открыть»):
На экране появится диалоговое окно «Сертификат»:
В данном окне нужно перейти на вкладку «Состав» и затем нажать на кнопку «Копировать в файл»:
На экране появится Мастер экспорта сертификатов. На первой странице мастера нужно нажать на кнопку «Далее»:
На второй странице мастера нужно установить переключатель в положение «Да, экспортировать закрытый ключ» и нажать на кнопку «Далее»:
На следующей странице мастера переключатель будет установлен по умолчанию в положение «Файл обмена личной информацией — PKCS # 12 (.PFX)». Нажмите на кнопку «Далее»:
Затем включите выключатель «Пароль». Придумайте надежный пароль и введите его в соответствующее поле, а затем продублируйте данный пароль в поле «Подтверждение». Нажмите на кнопку «Далее»:
Введите имя файла, в который будет экспортироваться сертификат электронной подписи (для выбора нужного каталога можно воспользоваться кнопкой «Обзор»). Нажмите на кнопку «Далее»:
На последней странице мастера проверьте введенные данные и нажмите на кнопку «Готово»:
В случае успешного экспорта на экране появится диалоговое окно с сообщением «Экспорт успешно выполнен». Нажмите в нем на кнопку «ОК».