Как подписывать файлы сертификатом Code Signing?

Question

[lolopolosko]

Купил сертификат Code Signing. На почту прислали ссылку для закачки.
Скачал, но кажется, что сертификат совсем не тот, который нужен (только один файл CER).
Как им подписывать файлы не пойму. Насколько известно должен быть еще private key но его нету.

Что это за сертификат такой так же не пойму.

Сервис Global Sign.

Answer 1

[Владислав Куварин]

Информация может уже не сильно актуальная, но мы напишем. Вероятно 3 года назад у GlobalSign была практика получения запроса на сертификат через браузер, как правило используется IE, после выпуска сертификата нужно импортировать открытый ключ в IE и потом экспортировать все вместе с приватным ключом сгенерированным при запросе на сертификат. Сейчас такая практика с сертификатом Sectigo OV Code Signing, у GlobalSign теперь используется система с экспортом сертификата на токен.

Answer 2

[Aayu]

If you received only a CER file, it means your Code Signing Certificate is missing the private key, which is required for signing. Previously, some providers like GlobalSign and Sectigo used browser-based issuance, where the private key was generated locally and had to be exported along with the certificate. Now, many providers require a USB token for EV Code Signing Certificates, while OV certificates can still be exported as a PFX file. If you don’t have the private key, check the machine where the request was made or contact your provider for a reissue.