Wenn wir die Signatur nur für unsere interne Windows 7 Umgebung benötigen, genügt SHA1 wahrscheinlich (bzw. SHA256 wird nicht von W7 unterstützt
Das ist korrekt. Wenn du beides willst, kannst du die exe auch zweimal signieren - erst mit SHA1 und dann mit SHA256. Dann muss der zweite Aufruf aber ein /as als zusätzlichen Parameter bekommen. Das gibt es aber glaube ich wirklich erst ab
SDK 8.1.
Ich sehe gerade, daß in deinem Aufruf noch der
/fd SHA256 Parameter fehlt. Per Default wird dann SHA1 angenommen.