为什么用微软的signtool工具verify命令验证签名后的程序返回错误？

SignTool Error: A certificate chain processed, 
but terminated in a rootcertificate which is not trusted by the trust provider.
Number of errors: 1

因为这边买的是普通代码签，不是EV，微软 SignTool 默认 verify 使用的是驱动签名验证（需要EV证书），所以直接使用 Verify 会失败。需要加上 /pa 参数。

微软相关文档在这里有说明： 微软相关文档 。

命令举例：signtool verify /v /pa datestrl.exe