Eu quero assinar um assembly .NET com um certificado de assinatura de código da minha autoridade de domínio local.
Eu tentei enviar uma solicitação de certificado e recebi de volta um certificado assinado da CA do meu domínio local no meu armazenamento de certificados local. No entanto, este certificado não pode ser usado para assinar meu assembly no Visual Studio.
Como há a opção de importar um certificado CA de um arquivo .pfx, pedi ao administrador do meu domínio para criar um novo certificado e exportá-lo para o .pfx para mim - no entanto, ele não conseguiu encontrar uma maneira de fazê-lo. / p>
Certificado Confiável Interno descreve o mesmo problema, mas nenhuma das respostas realmente informa como para criar especificamente um certificado para assinatura de código.
Você precisa ter seu problema de administrador de domínio, o que eu acredito ser chamado de certificado de CA intermediário, para que você possa assinar certs em nome da CA pai. Seu dispositivo se tornaria a CA intermediária e não solicitaria a assinatura de qualquer outro dispositivo.