En algunos sistemas donde implementamos nuestro software, se nos dice que falta un certificado necesario para verificar que nuestro código esté firmado correctamente.
Me gustaría agregar este certificado en nuestro instalador (nsis).
Estoy usando el siguiente comando:
nsExec::Exec 'certutil -addstore "Root" "$INSTDIR\root.cer"'
Funciona bien, excepto que se instala con los "fines previstos" configurados en todos.
Más bien me gustaría tenerlos así:
¿Alguna sugerencia sobre cómo proceder?
Anexo: al hacer doble clic en el archivo .cer, Key Usage enumera lo siguiente:
