Чтобы подписать .msi файл с помощью сертификата Thawte Code Signing, создайте .pfx из приватного ключа, сертификата и промежуточного CA с помощью OpenSSL. Затем подпишите файл через SignTool, указав .pfx и сервер временной метки для долгосрочной проверки подписи.
Полезный совет — не покупайте сертификат напрямую у Thawte. Вы можете приобрести его дешевле у реселлера, например,
SignMyCode.