我有一个我要签名的EXE文件，以便Windows不会警告最终用户有关来自“未知发行商”的应用程序。我不是Windows开发人员。所讨论的应用程序是从生成屏幕保护程序应用程序的应用程序生成的屏幕保护程序。因此，我对文件的生成方式没有任何影响。

我已经发现，我需要来自诸如Verisign或Instantssl.com 的CA的代码签名证书。我不明白的是，我需要做（如果有可能）对我的EXE文件进行签名。有什么简单的解释？

梅尔·格林（Mel Green）的回答使我走得更远，但是signtool希望我指定在任何情况下使用的证书。我可以某种方式获得免费的代码签名证书以测试它是否对我完全有效吗？

另外，请指定哪种证书类型是正确的。大多数站点仅提及“代码签名”，并谈论对用户实际编译的应用程序进行签名。对我来说不是这样。