用自然人憑證為程式簽署

憑證相關的工作搞了許久，之前曾掙扎著要不要花錢買個憑證來簽自己想公開的程式。最近靈光一閃，自然就生出這樣的主意，不過沒想到早就有先知了，請參考
http://kmmr.pixnet.net/blog/post/33086772
但還是有一點小小改進：由於我的 signtool.exe 並沒有 signwizard 這個指令，首先關於雙憑證選擇的問題，為了唯一性，必須選 /sha1 再敲一長串雜湊值，有點麻煩。後來摸索出一種做法，先到憑證存放區把加解密用的憑證刪掉，在下指令的時候選 /n 這個參數，帶上憑證主旨，再靠 /a 這個參數讓工具自行判斷最佳值即可。
再來就是像我這種大公司裏的小角色，拿到工商憑證可不容易，試了「測試憑證」也是可以的，不過一定要 2048bits，原因暫時沒有深究。
如果要把這招搬到 Silverlight，效果似乎比較不理想，因為還要補機碼、佈憑證，甚至可以包在 ActiveX 的其他程式庫都要再額外設法放到用戶的電腦上。
順手查了一下目前的作業系統佔比，沒有內建 .NET Framework 的 Windows XP 還有近四成，大概還得再過一兩年才能不為此頭痛。