Windows がセキュリティ ポリシーを変更したため、SHA-1 の代わりに SHA-256 アルゴリズムを使用してドライバー ファイルのコード署名を開始する予定です。ただし、依然として SHA-1 署名が必要な古い OS をサポートできるようにしたいと考えています。
Microsoftsigntool.exeを使用すると、/fd フラグを使用して、SHA-1 および SHA-256 ダイジェスト アルゴリズムの両方で署名ファイルを正常にコーディングできます。ただし、可能であれば、両方のアルゴリズムで同時にファイルに署名したいと考えています。これは可能ですか?異なるアルゴリズムで署名されたドライバーの複数のセットを持ち、OS に基づいてインストールするセットを決定することは避けたいと考えています。これは私たちの代替アプローチです。
誰かがこれを達成した経験がある場合は、どのようなアプローチをとったかを説明してください. これが不可能な場合は、不可能な理由の説明をいただければ幸いです。