Bueno creo que he encontrado dos soluciones posibles.
No es necesario solicitar ni renovar si no me equivoco el certificado, con esta linea se firma el ejecutable con SHA256
1ª solución:
signtool.exe sign /f "c:\fichero.pfx" /p paswword /fd sha256 /tr
http://timestamp.comodoca.com/?td=sha256 /td sha256 /as /v "c:\fichero.exe"
Unicamente hay que cambiar el fichero.pfx por el tuyo, el password por el que tengas y el fichero.exe que deseas firmar.
2ª Solucion:
Yo antes firmaba con una herramienta (un ejecutable) gratuita que te da ksoftware. No se si está permitido poner link, si no se permite eliminalo por favor.
Como es gratuita lo pongo, entráis en esa página y mas abajo en una pestaña de cuatro que hay dice "Download Ksign (New!)" en color verde y ya unicamente es bajarla donde dice "Free Download" en color verde y viene en Español y todo es muy sencilla de manejar y ahora la han actualizado a SHA256.
Link de descarga:
http://codesigning.ksoftware.net/
Bueno ya me comentareis compañeros.