Ответ 1
Этот конкретный диалог является самым страшным. Там менее страшный, если приложение подписано, но не подписано. (Т.е. он только подписан вами). Чтобы полностью обойти его, вам действительно нужна подпись.
В Windows содержится список доверенных корневых центров сертификации (MMC.EXE > Добавить оснастку > Сертификаты > Учетная запись компьютера). Некоторые из них предназначены для "Подписи кода", что означает, что эти центры сертификации могут противостоять подписи вашей подписи. Verisign находится в этом списке. Если вы работаете в корпоративном Интернете, подпись и подпись компаний могут быть и там.
В любом случае, как только у вас есть скрепленный сертификат, вы действительно используете signtool для подписи как своего приложения, так и его установщика. Подписание собственного приложения - это хорошая практика и много помогает в управлении конфигурацией. Signtool имеет графический интерфейс, но также может использоваться в режиме CLI. Последнее полезно, когда вы хотите, чтобы процесс сборки запрашивал ключ один раз, а затем создавал все до установщика. (Не печатайте пароль для своего корпоративного сертификата в свой процесс сборки!).
Но, как я сказал ранее, вы также можете подписывать подписью без подписи. Это очень полезно для тестирования, а также для получения всего процесса и выполнения автоматических сборок.