早上，儿子跟我说“有钱了给你买块石碑，刻上你的名字”。臭小子从哪里学的？真够孝顺的。我说不用麻烦，烧成灰撒到大海里就很好，他说不舍的烧我的尸体。我无语了，大早上怎么说起这么欢快的话题。

signtool

微软出品的signtool.exe是一个不足1M的命令行工具，自己制作代码签名证书或者购买，生成pfx/p12格式后，执行下面的命令行即可对自己开发的dll/exe等程序进行签名。购买证书也是挺贵的，一年几千块，如果是自己做的证书，需要把根证书加入系统的受信任的根证书列表。

signtool sign /f mycert.p12 /p 12345 /t http://timestamp.verisign.com/scripts/timstamp.dll myprogram.exe
输出：
Done Adding Additional Store
Successfully signed and timestamped: myprogram.exe

其中/t后面的时间戳服务器，表示由第三方来提供数字签名的时间，证明签名时间不是伪造。
以下这些都可用：
– http://timestamp.verisign.com/scripts/timstamp.dll
– http://timestamp.globalsign.com/scripts/timstamp.dll
– http://timestamp.comodoca.com/authenticode