インストール済の証明書のハッシュ値指定で署名
"C:\Program Files (x86)\Windows Kits\8.1\bin\x64\signtool" sign /sha1 BCBXXXXXXXXXXXXXXXXXXXXXXXXXXXXF068 /fd SHA256 /td SHA256 /tr http://timestamp.sectigo.com /v "hogehoge.exe"
innosetupのSign Toolで設定しようとすると /f が無い とエラーになるが /f "" をつければ通る
インストール済の証明書のハッシュ値を確認する手順
管理者権限で開いたコマンドプロンプトで
certutil -store -user My