signtool は WindowsSDKに付属している署名ツール。
オレオレ証明書(コード署名)したい場合は以下の記事を参考にする
http://qiita.com/jTakasuRyuji/items/4db1da1936b4f63390dd
引数など
signtool sign /f HOGEHOGE.pfx
/p YOURPASSWORD
/d UACで表示される文字
/t http://指定されたタイムスタンプサーバURL
EXEとかMSIとか
実際は改行なしで記述。
実行結果
Done Adding Additional Store
Successfully signed: E:\YOURAPP.exe