Как подписать MSI?

Моя компания хочет предотвратить всплывающее окно UAC, которое появляется, когда клиенты устанавливают наш продукт. Мы приобрели сертификат VeriSign (VeriSign Class 3 Code Signing 2010 CA), и я получил файл MyCompany.cer.

Я установил сертификат, дважды щелкнув его и выбрав «Личное» хранилище. Теперь он отображается в оснастке «Сертификаты» вместе с несколькими другими сертификатами. Оснастка говорит, что ее предназначение - «Подписание кода». Я получил хэш SHA1, скопировав отпечаток.

Я пытаюсь подписать msi этой командой:

signtool sign /sha1 <thumbprint> myInstaller.msi

и получаю сообщение «Ошибка SignTool: не найдены сертификаты, отвечающие всем заданным критериям».

Если я оставлю "/sha1 ", я получу список большинства других сертификатов в магазине - тех, которые говорят, что их предназначение - "<Все>". Мой сертификат не указан.

Что я делаю неправильно?