certificate - 代码签名Powershell脚本

我已经生成了一个自签名证书，并将其安装到本地计算机上的Root和My。当我在Windows中查看证书对话框的“常规”选项卡时，它表示证书用于以下目的：

All issuance policies
All application policies

然而，当我尝试使用Set-AuthenticodeSignature对其进行签名时，我收到错误：

Set-AuthenticodeSignature : Cannot sign code. The specified certificate is not suitable for code signing.

“所有发布政策”和“所有申请政策”是否包含代码签名？我在这里缺少什么？