Для того чтобы подписать ваши файлы при помощи технологии Authenticode, вы должны получить действующий сертификат издателя программного обеспечения (spc) от сертифицирующей организации (СА). Конечно, это требует наличия зарегистрированной фирмы и заполнения заявки. Visual Studio имеет несколько тестовых инструментов для того, чтобы помочь разработчикам понять сам процесс (до того, как начать работать с сертифицирующей организацией). В число этих инструментов входят:
П инструмент преобразования из zip- в ехе-файл (MakeZipExe.exe);
□ инструмент для создания сертификата (MakeCert.exe);
□ инструмент для тестирования сертификата издателя программного обеспечения (Cert2spc.exe);
□ инструмент для подписи (SignTool.exe).
Идея такова: вы используете инструмент MakeZipExe.exe для преобразования вашего zip- файла в ехе-файл (поскольку подписывание кода требует ехе- или dll-файла). Затем вы используете SignTool.exe для подписывания полученного ехе-файла. Потом вы преобразуете этот файл в vsi-файл для публикации.
Если у вас нет действующего сертификата от сертифицирующей организации, то вы можете создать тестовый сертификат (который не должен использоваться для публикаций) при помощи инструмента MakeCert.exe. Затем вы должны преобразовать этот сертификат в сертификат издателя программного обеспечения (spc) при помощи Cert2spc.exe.
Затем инсталлятор готовит вас к завершению инсталляции. На рис. 7.34 показан пример. Когда вы нажмете кнопку Finish, то инсталлятор запишет файлы в соответствующие каталоги (в зависимости от типа контента). Если данный файл уже существует, то инсталлятор спросит у вас, хотите ли вы его перезаписать или оставить как есть.
Когда вы нажмете кнопку Finish, то инсталлятор завершит свою работу и сообщит об этом. На рис. 7.35 показана успешная инсталляция.