Есть у меня (в офисе) CA. Произвожу я им сертификаты. Нормальные сертификаты, понимают их всякие бровзеры, почтовики и пр. Сегодня попросили меня подписать cab файл. Наступил себе на горло, скачал winsdk (потому что невозможно скачать signtool.exe сам по себе, вот радость-то!), пытаюсь скормить ему сертификат и приватный ключ.
Так вот, сначала он читает сертификат. Без проблем читает, показывает, показывает даже родительский сертификат - моего CA (который я ему уже запихал куда надо, так что полное доверие моему сертификату!). Потом спрашивает приватный ключ. Нивапрос. Даю ему приватный ключ. В разных форматах даю, в pem/der/p12/... А он меня ругает: The signing certificate and private key do not match or do not contain valid information. (внятные сообщения об ошибках всегда были сильной стороной мелкософта).
Куда б покопать?...
