Пишу сюда, но не уверен что это верное место.

Проблема вот какая — signtool.exe не видит verisign-сертификат
даю такую командную строку:

C:>"C:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\signtool.exe" sign /s myCertStorage "путь_к_бинарнику".
SignTool Error: No certificates were found that met all the given criteria.

Number of errors: 1

При этом самозаверенный сертификат подсунутый в контейнер myCertStorage нормально понимается и подписывает.

Вот симптомы:
1. В Vista самозаверенный сертификат изображается иконкой с золотом ключиком. А verisign-сертификат изображется без ключика. Я нигде не нашел что значит этот ключик, но думаю этот ключик значит что сертификат содержит private key. Верно? Тогда это все объясняет.
2. Другой симптом — в деталях verisign-сертификата строка "Использование ключа: цифровая подпись" помечена странной иконкой с восклицательным знаком на желтом треугольнике. Думаю этот варнинг — тот же симптом что и выше "нельзя подписывать этим сертификатом"

Сам сертификат заказывал и получал не я, мне достался только .cer файлик что бы перенести на билдовый сервер.

Как проверить содержит ли сертификат приватный ключ?
В чем может быть проблема?