Introduction
Les extensions de fichier «.PFX» permet d'indiquer un fichier Personal Information Exchange essentiellement utilisé par Microsoft pour les certificats ou la sécurité crypté.
Spécification
| Spécification | Description |
|---|---|
| Type | Sécurité |
| Format | Binaire/Crypté |
| Plateforme | Tous les plateformes |
Structure du fichier
Le fichier PFX contient généralement une clef publique et une clef privée. La clef publique est utilisée pour chiffrer les données, tandis que la clef privée est utilisée pour déchiffrer les données. Les informations de l'autorité de certification sont également incluses dans un fichier PFX, ainsi que les informations du titulaire du certificat. De plus, le fichier PFX inclut la clef publique du certificat.
Utilisation avec l'Open Source
On peut créer un certificat PFX en utilisant la commande OpenSSL.
Dans la commande OpenSSL, les clefs entreposées séparément doivent être utilisées dans un seul fichier PFX (PKCS#12). Joignez donc les clefs existantes à PFX :
| openssl pkcs12 -export -in linux_cert+ca.pem -inkey privateky.key -out output.pfx |
Lorsque vous entrez le mot de passe protégeant le certificat, le fichier output.pfx sera créé dans le répertoire (où il se trouve).
Utilisation avec Microsoft
Pour être utilisé pour la signature de version, un certificat d'éditeur de logiciel SPC (Software Publisher Certificate) et ses clefs privées et publiques doivent être entreposés dans un fichier d'échange d'informations personnelles (.pfx). Cependant, certaines autorités de certification (CA) utilisent différents formats de fichiers pour entreposer ces données. Par exemple, certaines autorités de certification entreposent la clef privée du certificat dans un fichier de clef privée (.pvk) et entreposent le certificat et la clef publique dans un fichier «.spc» ou «.cer».
Si l'autorité de certification a émis un «.spc» et ses clefs dans des fichiers non «.pfx», vous devez convertir et entreposer les fichiers dans un fichier .pfx avant de pouvoir les utiliser pour la signature de version. L'outil Pvk2Pfx est utilisé pour effectuer cette conversion.
L'exemple de ligne de commande suivant convertit un fichier .pvk nommé abc.pvk et un fichier .spc nommé abc.spc en un fichier .pfx nommé abc.pfx :
| Pvk2Pfx -pvk abc.pvk -pi pvkpassword -spc abc.spc -pfx abc.pfx -po pfxpassword -f |
L'exemple suivante signe numériquement un fichier à l'aide d'un certificat entreposé dans un fichier PFX protégé par mot de passe :
| signtool sign /f MonCert.pfx /p MonMotDePasse /fd SHA256 MonFichier.exe |