下記の手順で署名してください。

SignToolのデフォルトの署名アルゴリズムはSHA1になっているため、SHA2で発行されたコードサイン証明書で、起動ファイルを署名する際、下記の通りSHA256を指定して署名してください。
（XPなど古いPCがまだ存在しているため）

SignTool sign /fd SHA256 /a /f signingCert.pfx /p password /tr timestampServerUrl filepath.appx

■詳細は下記のページのSTEP2に記載されています。
https://msdn.microsoft.com/en-us/library/windows/desktop/jj835835(v=vs.85).aspx