signtoolで証明書のハッシュ値指定で署名する

インストール済の証明書のハッシュ値指定で署名

"C:\Program Files (x86)\Windows Kits\8.1\bin\x64\signtool" sign /sha1 BCBXXXXXXXXXXXXXXXXXXXXXXXXXXXXF068 /fd SHA256 /td SHA256 /tr http://timestamp.sectigo.com /v "hogehoge.exe"

innosetupのSign Toolで設定しようとすると /f が無い とエラーになるが /f "" をつければ通る

インストール済の証明書のハッシュ値を確認する手順

管理者権限で開いたコマンドプロンプトで

certutil -store -user My