Мы использовали signtool для цифровой подписи нашего приложения. Мы использовали команду, подобную этой: signtool sign -f **/signature.pfx -p $SIGNATURE_PASSWORD **/**.exe
Этот .exe упакован как установщик. При загрузке установщика и во время его запуска windows показывал предупреждение с издателем: ABCDE После завершения установки и при запуске application.exe появляется брандмауэр windows, поскольку наше приложение использует порты TCP. Во всплывающем окне издатель становится неизвестным. Я не уверен, почему? Мы используем цифровой сертификат, построенный на алгоритме SHA-1.