Em alguns sistemas onde estamos implantando nosso software, somos informados de que falta um certificado necessário para verificar se nosso código está assinado corretamente.
Gostaria de adicionar este certificado em nosso instalador (nsis).
Estou usando o seguinte comando:
nsExec::Exec 'certutil -addstore "Root" "$INSTDIR\root.cer"'
Funciona bem, exceto que é instalado com os "fins pretendidos" definidos para todos.
Em vez disso, gostaria de tê-los assim:
Alguma sugestão sobre como proceder?
Adendo: clicando duas vezes no arquivo .cer, Key Usage lista o seguinte:
