Это на самом деле довольно легко сделать.
Решение
на одной машине, которая была использована ЗАКАЗАТЬ НОВЫЙ СЕРТИФИКАТ, щелкните правой кнопкой мыши файл .cer и установить его.
Затем перейдите в тот же браузер, который использовался при заказе сертификата, и экспортировал сертификат.
- В IE, перейти в меню (значок шестеренки) -> Свойства обозревателя -> Содержание. Выберите сертификат и нажмите «Экспортировать ...».
- В Chrome выберите меню (3 бара) -> Настройки -> Дополнительно -> Управление сертификатами. Выберите сертификат и нажмите «Экспортировать ...».
- В Firefox, go Firefox (выпадающее меню) -> Параметры -> Параметры -> Дополнительно -> Шифрование -> Просмотр сертификатов.Выберите сертификат и нажмите «Резервное копирование ...».
Следуйте указаниям мастера экспорта сертификата в файл. УБЕДИТЕСЬ, ЧТО ВЫ ВЫБИРАЕТЕ «Да, экспортируйте закрытый ключ». Используйте параметр «Personal Information Exchange - PKCS # 12 (.PFX)» и установите флажки «Включить все сертификаты в пути сертификации, если возможно» и «Экспортировать все расширенные свойства».
Теперь у вас есть файл .PFX или .P12, который вы можете распространять своим разработчикам.
ПОДРОБНО.Подробнее
Получение сертификата включает в себя создание CSR (Certificate Signing Request). Этот процесс создает ваш ПК (закрытый ключ) и сохраняет его в хранилище сертификатов этого компьютера. Он также создает фактический CSR, который ваш CA (центр сертификации или компания, выдающая ваш сертификат) должен сгенерировать ваш сертификат подписи кода. Оптимальная вещь заключается в том, что CSR не содержит ваш секретный ключ, поэтому ваш CA никогда, никогда не получает своих рук на ПК.
Ваш ЦС использует CSR для генерации вашего криптографически безопасного сертификата. Поскольку у них нет своего ПК, они не могут создать файл .PFX. Они могут создавать только .CER. Установив файл .CER на том же компьютере, который сгенерировал CSR, хранилище сертификатов будет автоматически соответствовать CSR и связанным PK с отпечатком .CER. После того, как сертификат установлен, вы можете экспортировать сертификат и PK как один .PFX.