从 .pfx 格式转换成 .pvk 和 .spc 格式

1. 需要使用 OpenSSL 来实现格式转换，如果没有OpenSSL ，则需要 下载 和安装一个 OpenSSL Win32 包；

2. 从 PFX 格式文件中提取私钥中间格式文件 (.key)，假设 OpenSSL 的安装目录为：

c:\program file\GnuWin32, PFX 格式文件目录：c:\cert\mycert.pfx ，在 DOS 状态下键入：

cd\Program Files\GnuWin32\bin

openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key

会提示输入 .pfx 证书文件的密码，就是您从 IE 导出 PFX 备份文件时设置的密码，输入密码后会提示“ MAC verified OK ”，表示提取成功。

3. 使用 pvk.exe 来把 .key 格式文件转换成 .pvk 格式， 下载 pvk.exe 到 c:\cert 目录，在 DOS 状态下键入：

pvk -in mycert.key -topvk -out mycert.pvk

会提示输入密码，和再次输入密码就完成转换。

4. 从 IE 中导出或下载 WoSign代码签名中级根证书 和 交叉签名根证书 和导出您的代码签名证书的公钥 mycert.cer ，导出时选择 Base64 编码格式。

5. 使用签名工具包中的 cert2spc.exe 生成软件发行证书 .spc 格式文件，下载 签名工具包，在 DOS 状态下键入：

cert2spc WS_CA1_xs_UTN-Obj.crt ca1_cs3.crt mycert.cer mycert.spc

会提示 Success ，表示 SPC 文件生成成功。

这样就成功从 mycert.pfx 中得到了 mycert.pvk 和 mycert.spc 文件，实现了从 .pfx 格式证书文到 .pvk 和 .spc 格式证书文件的转换。

windows 64驱动签名及验证

签名
signtool sign /v /ac MS_XS.crt /f xxx.pfx /p 密码 /tr http://timestamp.wosign.com/rfc3161 test.sys
验证
signtool verify /v /kp mydrv.sys