私の会社は、顧客が製品をインストールするときに表示される UAC ポップアップを防止したいと考えています。VeriSign (VeriSign Class 3 Code Signing 2010 CA) から証明書を購入し、MyCompany.cer ファイルを取得しました。
証明書をダブルクリックして「個人用」ストアを選択して、証明書をインストールしました。これは、他のいくつかの証明書とともに、証明書スナップインに表示されるようになりました。スナップインは、その意図された目的は「コード署名」であると言います。拇印をコピーして SHA1 ハッシュを取得しました。
次のコマンドで msi に署名しようとします。
signtool sign /sha1 <thumbprint> myInstaller.msi
「SignTool エラー: 指定されたすべての基準を満たす証明書が見つかりませんでした」というメッセージが表示されます。
「/sha1」を省略すると、ストア内の他のほとんどの証明書のリストが表示されます。これらの証明書の目的は「<All>」であると書かれています。私の証明書はリストされていません。
私は何を間違っていますか?