I know SHA1 is not the best option, but should still work as far as I understand the technical documentation from Microsoft.
O problema é que a versão atual do Windows 10 não confia em certificados de assinatura de código SHA1. Se você quiser, pode anular esse comportamento adicionando toda a cadeia de certificados do seu certificado.
Com base no anúncio de alteração importante - depreciação do SHA-1 diretamente da Comodo, o Windows deixou de confiar nos certificados de assinatura de código SHA1 em janeiro de 2016.
January 1 2016 - Microsoft products, including Internet Explorer and Chrome, will cease to trust SHA-1 code signing certificates
A partir de maio de 2017, a Microsoft declarou:
Windows Enforcement of SHA1 CertificatesToday, we intend to do more to warn consumers about the risk of downloading software that is signed using a SHA-1 certificate. Our goal is to develop a common, OS-level experience that all applications can use to warn users about weak cryptography like SHA-1. Long-term, Microsoft intends to distrust SHA-1 throughout Windows in all contexts. Microsoft is closely monitoring the latest research on the feasibility of SHA-1 attacks and will use this to determine complete deprecation timelines.
Uma das respostas para Depreciação de certificados de assinatura de código SHA1 no Windows forneceu a tabela a seguir. A resposta em questão tem algum mitigações seguras para o uso de certificados SHA1.