Недавно мы приобрели сертификат DigiCert для подписывания кода EV, чтобы подписать наш MSI, чтобы обойти предупреждающее сообщение Windows SmartScreen. Проблема заключается в том, что сертификат был доставлен на USB-токен, который не позволяет экспортировать закрытый ключ. Наша среда сборки находится на размещенной виртуальной машине, поэтому мы не можем подключить USB-токен к виртуальной машине хоста.
Есть ли у кого-нибудь решение для использования сертификата подписи кода EV на размещенной виртуальной машине? Все поставщики сертификатов доставляют этот тип сертификата на токен оборудования? Как вы подписываете код MSI в виртуальной среде с помощью этого типа Cert?