Этот конкретный диалог самый страшный. Есть менее страшный, если приложение подписано, но не подписано. (Т.е. только подписано вами). Чтобы полностью обойти это, нужна действительно контрподпись.
Windows содержит список доверенных корневых центров сертификации (MMC.EXE> Добавить оснастку> Сертификаты> Учетная запись компьютера). Некоторые из них предназначены для «подписи кода», что означает, что эти центры сертификации могут подписать вашу подпись. Verisign в этом списке. Если вы работаете в корпоративном Интернете, подпись компаний может / может быть там тоже.
В любом случае, получив сертификат с подписью, вы действительно используете signtool для подписи приложения и его установщика. Подписание собственного приложения является хорошей практикой и очень помогает в управлении конфигурацией. Signtool имеет графический интерфейс, но также может использоваться в режиме CLI. Последнее полезно, когда вы хотите, чтобы процесс сборки запрашивал ключ один раз, а затем собирал все до установщика. (Не вводите пароль для своего корпоративного сертификата в процесс сборки!).
Но, как я уже говорил ранее, вы также можете подписать подписью без подписи. Это очень полезно для тестирования, а также для ознакомления с процессом в целом и выполнения автоматических сборок.