我已经生成了一个自签名证书并将其安装到本地机器的 Root 和 My 中。当我在 Windows 中查看证书对话框的常规选项卡时,它说证书用于以下目的:
All issuance policies
All application policies
然而,当我尝试使用 Set-AuthenticodeSignature 对其进行签名时,我得到了错误:
Set-AuthenticodeSignature : Cannot sign code. The specified certificate is not suitable for code signing.
“所有发行策略”和“所有应用程序策略”不包括代码签名吗?我在这里想念什么?