我看到了像SN这样的工具,它可以生成用于签名程序集的私钥/公钥对。同时,我们也可以使用AL工具为程序集指定强名称。
此外,我们还有Sign工具,用于签署程序集(可能仅适用于与证书一起使用?)
两者之间的确切区别是什么?当使用证书时,是否必须使用Sign工具,并且是否可以在SN中实现?还是它们完全不同?
请帮忙解答。
我看到了像SN这样的工具,它可以生成用于签名程序集的私钥/公钥对。同时,我们也可以使用AL工具为程序集指定强名称。
此外,我们还有Sign工具,用于签署程序集(可能仅适用于与证书一起使用?)
两者之间的确切区别是什么?当使用证书时,是否必须使用Sign工具,并且是否可以在SN中实现?还是它们完全不同?
请帮忙解答。
Signtool是用于代码签名的工具,它提供了代码完整性检查和发布者身份验证。
Sn是用于强名称的工具。它仅适用于.NET程序集,并解决了唯一标识符问题。
这两个工具都可以确保文件未被篡改,但只有代码签名(signtool)可以确保文件的发布者。
我们可以使用SignTool.exe对给定的pfx文件进行签名和时间戳,即使文件是强名称的dll文件。