Блог

У меня есть сертификат sectigo ev, который попал ко мне через USB-накопитель. Я могу открыть сертификат с помощью SafeNet и импортировать сертификат в свое локальное хранилище, но только без закрытого ключа. Поскольку я хочу подписать электронное приложение с его помощью, мне нужен файл .pfx с паролем. Старый сертификат не был сертификатом ev, и я мог экспортировать его в pfx и использовать в своей сборке. Я не смог найти в документации способ экспортировать закрытый ключ вместе с открытым ключом, поэтому я застрял здесь сейчас. Из моих поисков в Google я также узнал, что я не должен экспортировать закрытый ключ и подписывать программное обеспечение аппаратным токеном. Но поскольку я хочу запустить это на CI/CD в Azure и не могу подключить USB-накопитель к облаку, я действительно не вижу здесь решения.

Есть ли что-то, чего мне не хватает? Может быть, вариант в SafeNet? Неужели я действительно не должен извлекать закрытый ключ?