Как подписать установщик, чтобы предотвратить предупреждение UAC Vista

Этот конкретный диалог самый страшный. Есть менее страшный вариант, если заявление подписано, но не скреплено подписью. (т.е. он подписан только вами). Чтобы полностью обойти это, вам действительно нужна контрасигнатура.

Windows содержит список доверенных корневых центров сертификации (MMC.EXE > Добавить оснастку > Сертификаты > Учетная запись компьютера). Некоторые из них предназначены для «подписания кода», что означает, что эти центры сертификации могут подписать вашу подпись. Verisign находится в этом списке. Если вы работаете в корпоративном Интернете, подпись компании также может быть там.

В любом случае, если у вас есть подписанный сертификат, вы действительно используете signtool для подписи как вашего приложения, так и его установщика. Подписание собственного приложения является хорошей практикой и очень помогает в управлении конфигурациями. Signtool имеет графический интерфейс, но его также можно использовать в режиме командной строки. Последнее полезно, когда вы хотите, чтобы ваш процесс сборки запрашивал ключ один раз, а затем собирал все до установщика. (Не вводите жестко пароль для корпоративного сертификата в процесс сборки!).

Но, как я уже говорил ранее, вы также можете подписать неконтрподписью. Это весьма полезно для тестирования, а также для понимания всего процесса и выполнения автоматизированных сборок.