署名対象の種類・秘密鍵の格納先・タイムスタンプ局を選ぶと、signtool / jarsigner / Set-AuthenticodeSignature(PowerShell)の署名コマンドと検証コマンドを生成します。 ハッシュは SHA-256、RFC 3161 タイムスタンプ付きの推奨形で出力します。
📖 関連:Authenticode 署名検証ツール / コードサイニング署名の実務手順(完全ガイド) / 署名のトラブル解決