Für SHA256 muss der Parameter auf jeden Fall /tr heißen. Das /t gilt nur für SHA1.
Ok, es liegt dann vielleicht am
SDK. Wenn wir die Signatur nur für unsere interne Windows 7 Umgebung benötigen, genügt SHA1 wahrscheinlich (bzw. SHA256 wird nicht von W7 unterstützt, da habe ich heute noch keinen Überblick).