¿Cómo crear un instalador previamente configurado (MSI o EXE) con una firma válida?
Queremos que nuestros usuarios descarguen instaladores preconfigurados de nuestro software para Windows. Los datos preconfigurados consisten en configuraciones basadas en los datos de la cuenta de usuario. La personalización se debe realizar en un servidor Java que se ejecute en Linux. Necesitamos tener esos instaladores firmados digitalmente. Lamentablemente, no podemos tener una clave de firma privada en esos servidores, debido a la política de seguridad.
¿Puede pensar en formas de poner algunos metadatos en MSI o EXE mientras preserva la firma digital u otros enfoques para cumplir con el caso de uso?
EDITAR: El requisito es tener una descarga de un solo archivo, por lo que desafortunadamente el archivo ini paralelo no lo cumple. Se trata principalmente de proporcionar un conjunto de puntos de conexión (específicos para un usuario): no debemos molestar a un usuario como ya lo conocemos.