Microsoft放弃对SHA-1的支持后，使用SignTool.exe签名使用SHA256

由于MS丢弃了SHA-1支持，我们现在需要使用SHA-2进行签名。Microsoft放弃对SHA-1的支持后，使用SignTool.exe签名使用SHA256

我签署了所有dll，exe和msi。我改变了我的signtool.exe调用此：

signtool.exe /f "PathToPFX.pfx" /fd SHA256 /p "password" /d "product" /du "www.site.com" /tr "http://timestamp.geotrust.com/tsa" 

我不需要双签字，因为我们不支持Vista的<。在Windows 8.1 SDK使用符号工具IM

符号工具不提供任何错误，当我调用它，当我看到的证书，他们看起来是正确更新：

但我通过IE下载时仍然会出现msi错误。

我猜我的证书需要更新，但我不确定如何检查我的pfx证书是否使用SHA1。该证书由VeriSign提供 - 赛门铁克现在对此提供支持。