Здравствуйте, hardcase, Вы писали:

H>Гммм а откуда при инсталляции сертификат? И если он уже доступен в инсталляционном пакете, какой тогда сакральный смысл в подписи? Его же оттуда выцепить сможет любой обладатель мозгов и отладчика и подписать что угодно.

Сертификат указывается в ходе инсталляции. А подписывать надо setup.exe, который является стандартным bootstrapper-ом для click once инсталляции. По сути наша инсталляция — это инсталляция файлов для click once инсталляции. Т.к. в ходе инсталляции setup.exe меняется (вызывается с -url=<http path>) с него слетает подпись и требуется его подписать ещё раз. Вот так всё хитро...