Подписывать пакеты обеспечения Microsoft после факта

В Конфигураторе конфигурации Windows можно создать цифровую подпись .ppkgпакет развертывания. Но есть ли способ создать пакет, не подписывая его во время создания, а подписав его позже, по факту? (Например, как вы можете использовать signtool для подписи вещей?)

Ничто в документации не говорит об этом. (Полные изображения вспышки могут быть подписаны после факта, но это не то, что я хочу.)