Файлы обмена личной информацией (PFX-файлы)

Чтобы использовать для подписывания выпуска, сертификат издателя программного обеспечения (SPC) и его закрытый и открытый ключи должны храниться в обмене личной информацией (.pfx) файл. Однако некоторые центры сертификации (ЦС) используют разные форматы файлов для хранения этих данных. Например, некоторые ЦС хранят закрытый ключ сертификата в закрытом ключе (.pvk) и сохраните сертификат и открытый ключ в SPC-файле или .cer файле.

Если ЦС выдал SPC-файл и его ключи в файлах, отличных от PFX-файлов , необходимо преобразовать и сохранить файлы в PFX-файле , прежде чем их можно будет использовать для подписывания выпуска. Для выполнения этого преобразования используется средство Pvk2Pfx .

В следующем примере командной строки pvk-файл с именем abc.pvk и SPC с именем abc.spc преобразуется в PFX-файлс именем abc.pfx:

Pvk2Pfx -pvk abc.pvk -pi pvkpassword -spc abc.spc -pfx abc.pfx -po pfxpassword -f

Где:

• Параметр -pvk указывает PVK-файл (abc.pvk).

• Параметр -pi указывает пароль для . pvk-файл (pvkpassword).

• Параметр -spc указывает имя и расширение SPC-файла, содержащего сертификат. Файл может быть SPC-файлом или файлом .cer . В этом примере сертификат и открытый ключ находятся в файле abc.spc .

• Параметр -pfx указывает имя PFX-файла (abc.pfx). Если этот параметр не указан, Pvk2Pfx открывает мастер экспорта и игнорирует аргументы -po и -f.

• Параметр -po задает пароль для PFX-файла (pfxpassword). Если этот параметр не указан, указанному PFX-файлу назначается тот же пароль, который связан с указанным PVK-файлом .

• Параметр -f настраивает Pvk2Pfx для замены существующего PFX-файла , если он существует.

Дополнительные сведения о spc и управлении ими см. в разделе Сертификат издателя программного обеспечения (SPC).