Pvk2Pfx
Pvk2Pfx (Pvk2Pfx.exe) は、.spc、.cer、.pvk ファイルに含まれる公開キーと秘密キー情報を個人情報交換 (.pfx) ファイルにコピーするコマンド ライン ツールです。
pvk2pfx /pvk
pvkfilename.pvk [/pi pvkpassword] /spc spcfilename.ext [/pfx pfxfilename.pfx [/po pfxpassword] [/f]]
スイッチおよび引数
/pvk pvkfilename.pvk
.pvk ファイルの名前を指定します。
/spc spcfilename.ext
証明書を含むソフトウェア 発行元証明書 (SPC)ファイルの名前と拡張子を指定します。 ファイルには、.spc ファイルまたは.cer ファイルを指定できます。
/pfx pfxfilename.pfx
.pfx ファイルの名前を指定します。
/pi pvkpassword
.pvk ファイルのパスワードを指定します。
/po pfxpassword
.pfx ファイルのパスワードを指定します。 .pfx ファイルのパスワードが指定されていない場合、.pfx ファイルのパスワードは .pvk ファイルのパスワードと同じになります。
/f
-pfx スイッチで 指定された名前と同じ名前の .pfx ファイルが存在する場合は、Pvk2Pfxを上書きするように構成します。
コメント
-pfx pfxfilename.pfx スイッチが指定されていない場合、pvk2pfx は -po password スイッチと -f スイッチを無視し、.pfx ファイルの名前と対応するパスワードをユーザーに求めるウィザードを表示します。
SignToolツールを使用して、カーネル モード コード署名ポリシーに準拠した方法で SPC を使用してドライバーに署名するには、ドライバーに署名するローカル コンピューターの個人用証明書ストアに SPC 情報を追加する必要があります。 個人証明書ストアに SPC 情報を追加する方法については、「ソフトウェア発行元証明書」を参照してください。
Pvk2Pfx ツールの 32 ビット バージョンは、WDK の bin\x86 フォルダーにあります。 64 ビット バージョンのツールは、WDK の bin\x64 にあります。 たとえば、Windows 10 を実行している x64 ベースのコンピューターでは、パスは C:\Program Files (x86)\Windows Kits\10\bin\x64 です。
例
次のコマンドは、Mypvkfile.pvk と Myspcfile.spc から .pfx ファイル Mypfxfile.pfx を生成します。 このコマンドは、.pvk ファイルのパスワード mypassword を指定します。これは、.pfx ファイル Mypfxfile.pfx のパスワードになります。 Mypfxfile.pfx という名前の既存のファイルがある場合、 -f スイッチは、既存のファイルを新しいファイルに置き換える Pvk2Pfx ツールを構成します。
pvk2pfx -pvk mypvkfile.pvk -pi mypassword -spc myspcfile.spc -pfx mypfxfile.pfx -f