Файл обмена личной информацией pfx
Перейти к содержимому

Файл обмена личной информацией pfx

  • автор:

Создание файла обмена личной информацией (PFX)

Прежде чем добавить подпись к двоичному фалу после создания цифрового сертификата с помощью инструмента MakeCert.exe, нужно создать файл обмена личной информации (PFX). Файл PFX — это файл, который содержит закрытый ключ (PVK) и сертификат (CER), экспортированные из MakeCert.exe. Для создания файла PFX используется инструмент Pvk2Pfx (Pvk2Pfx.exe). Вместо файла CER можно использовать файл сертификата издателя ПО (SPC).

Инструмент Pvk2Pfx (Pvk2Pfx.exe) входит в SDK Windows. Дополнительные сведения о Pvk2Pfx.exe см. на веб-сайте Майкрософт (https://docs.microsoft.com/ru-ru/windows-hardware/drivers/devtest/pvk2pfx).

Ниже приведен пример создания файла PFX из файлов PVK и CER, созданных в рамках примера из раздела «Создание цифрового сертификата», в инструменте Pvk2Pfx.exe.

"C:\Program Files (x86)\Windows Kits\10\bin\x64\pvk2pfx.exe" -pvk MyCert.pvk -pi MyPassword -spc MyCert.cer -pfx MyCert.pfx -po MyPassword
  • «C:\Program Files (x86)\Windows Kits\\bin\x64\pvk2pfx.exe» : расположение инструмента Pvk2Pfx.exe.
  • -pvk MyCert.pvk : указание закрытого ключа (PVK), используемого при создании файла PFX. В этом примере файл называется MyCert.pvk.
  • -pi MyPassword : указание пароля, назначенного файлу PVK. В этом примере используется пароль MyPassword.
  • -spc MyCert.cer : указание файла сертификата (CER) или издателя сертификата (SPC), используемого при создании файла PFX. В этом примере файл называется MyCert.cer.
  • -pfx mycert.pfx : указание файла обмена личной информацией (PFX), создаваемого в инструменте Pvk2Pfx.exe. В этом примере файл называется MyCert.pfx.
  • -po MyPassword : указание пароля, назначаемого файлу PFX. В этом примере используется пароль MyPassword.

Чтобы создать файл PFX, выполните следующие действия.

  1. Создайте закрытый ключ и цифровой сертификат или используйте существующие файлы PVK и CER, созданные в инструменте MakeCert.exe. Сведения об использовании инструмента MakeCert.exe см. в разделе «Создание цифрового сертификата».
  2. В ОС Windows нажмите «Пуск» «Система Windows» «Командная строка», чтобы вызвать командную строку Windows.
  3. В окне командной строки Windows введите cd %userprofile%\Documents и нажмите клавишу ENTER, чтобы задать папку Документы в качестве текущей рабочей папки. Если требуется использовать другую рабочую папку, укажите ее расположение.

Прим.: Если указать полный путь к файлам PVK, CER и SPC, которые будут использоваться в инструменте Pvk2Pfx.exe, в дополнение к расположению файла PFX, то изменять рабочую папку не требуется.

На уровень выше: Цифровые подписи для файлов пользовательских программ

Понятия, связанные с данным

Файл обмена личной информацией — PKCS #12

Файл обмена личной информацией (Personal Information Exchange) — PKCS #12. Единственный формат, который может включать закрытые ключи. Непременным условием разрешения на включение закрытого ключа является то, что ключ помещается как разрешённый к экспорту. Этот формат надо использовать очень осторожно. Ни в коем случае ваш секретный ключ не должен попасть в руки к кому-нибудь. Файлы в этом формате предназначены только для вас лично. Имеет расширение .pfx.

Файлы обмена личной информацией (PFX-файлы)

Чтобы использовать для подписывания выпуска, сертификат издателя программного обеспечения (SPC) и его закрытый и открытый ключи должны храниться в обмене личной информацией (.pfx) файл. Однако некоторые центры сертификации (ЦС) используют разные форматы файлов для хранения этих данных. Например, некоторые ЦС хранят закрытый ключ сертификата в закрытом ключе (.pvk) и сохраните сертификат и открытый ключ в SPC-файле или .cer файле.

Если ЦС выдал SPC-файл и его ключи в файлах, отличных от PFX-файлов , необходимо преобразовать и сохранить файлы в PFX-файле , прежде чем их можно будет использовать для подписывания выпуска. Для выполнения этого преобразования используется средство Pvk2Pfx .

В следующем примере командной строки pvk-файл с именем abc.pvk и SPC с именем abc.spc преобразуется в PFX-файлс именем abc.pfx:

Pvk2Pfx -pvk abc.pvk -pi pvkpassword -spc abc.spc -pfx abc.pfx -po pfxpassword -f 
  • Параметр -pvk указывает PVK-файл (abc.pvk).
  • Параметр -pi указывает пароль для . pvk-файл (pvkpassword).
  • Параметр -spc указывает имя и расширение SPC-файла, содержащего сертификат. Файл может быть SPC-файлом или файлом .cer . В этом примере сертификат и открытый ключ находятся в файле abc.spc .
  • Параметр -pfx указывает имя PFX-файла (abc.pfx). Если этот параметр не указан, Pvk2Pfx открывает мастер экспорта и игнорирует аргументы -po и -f.
  • Параметр -po задает пароль для PFX-файла (pfxpassword). Если этот параметр не указан, указанному PFX-файлу назначается тот же пароль, который связан с указанным PVK-файлом .
  • Параметр -f настраивает Pvk2Pfx для замены существующего PFX-файла , если он существует.

Дополнительные сведения о spc и управлении ими см. в разделе Сертификат издателя программного обеспечения (SPC).

Обратная связь

Были ли сведения на этой странице полезными?

Как скопировать сертификат электронной подписи в файл?

Для копирования сертификата электронной подписи в файл формата *.pfx нужно в меню Windows в папке «КРИПТО-ПРО» выбрать пункт «Сертификаты»:

В появившемся окне «Сертификаты» в навигационной панели слева последовательно раскрыть узлы «Сертификаты — текущий пользователь», «Личное», «Реестр» и выбрать узел «Сертификаты». В таблице в правой части окна выбрать нужный сертификат и открыть его (двойным щелчком мыши или, нажав правой кнопкой мыши, выбрать в контекстном меню команду «Открыть»):

На экране появится диалоговое окно «Сертификат»:

В данном окне нужно перейти на вкладку «Состав» и затем нажать на кнопку «Копировать в файл»:

На экране появится Мастер экспорта сертификатов. На первой странице мастера нужно нажать на кнопку «Далее»:

На второй странице мастера нужно установить переключатель в положение «Да, экспортировать закрытый ключ» и нажать на кнопку «Далее»:

На следующей странице мастера переключатель будет установлен по умолчанию в положение «Файл обмена личной информацией — PKCS # 12 (.PFX)». Нажмите на кнопку «Далее»:

Затем включите выключатель «Пароль». Придумайте надежный пароль и введите его в соответствующее поле, а затем продублируйте данный пароль в поле «Подтверждение». Нажмите на кнопку «Далее»:

Введите имя файла, в который будет экспортироваться сертификат электронной подписи (для выбора нужного каталога можно воспользоваться кнопкой «Обзор»). Нажмите на кнопку «Далее»:

На последней странице мастера проверьте введенные данные и нажмите на кнопку «Готово»:

В случае успешного экспорта на экране появится диалоговое окно с сообщением «Экспорт успешно выполнен». Нажмите в нем на кнопку «ОК».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *