我有一个解决方案,包含五个项目,每个项目都编译为单独的程序集。目前我正在对它们进行代码签名,但我相信我在做错了。这里最佳实践是什么?
- 使用不同的密钥对每个项目进行签名;确保密码不同
- 使用不同的密钥对每个项目进行签名;如果需要可以使用相同的密码
- 使用相同的密钥对每个项目进行签名
- 完全不同的做法
基本上,我不太确定“签名”对它们有何影响,或者在这里的最佳做法是什么,因此更普遍的讨论会很有帮助。我真正知道的只有FxCop向我发出警告,通过在 Visual Studio (2008) 中点击“签署此程序集”复选框并生成 .pfx 文件轻松修复该问题。