数字签名与强命名程序集有什么关系?
数字签名与强命名程序集有什么关系?我读到说强命名程序集带有公钥和数字签名。 根据维基百科上的《程序集(CLI)》文章: “对程序集进行签名涉及对程序集的重要部分进行哈希运算,然后用私钥对哈希值进行加密。签名后的哈希值与公钥一起存储在程序集中。公钥将解密签名后的哈希值。当CLR加载一个强命名...
何时应该使用密码保护一个强名称密钥文件?
在Visual Studio项目设置中,您可以选择一个强名称密钥文件来签名程序集。创建新的密钥文件时,您可以选择用密码来保护它。什么情况下应该这样做?什么情况下不应该? 我认为,如果项目是在Codeplex或类似平台上托管的开源项目,则使用密码保护可能不是一种明智的选择。那么,是否仍应该加密...
一个错误出现在签名时。
我维护一个大型的WPF应用程序,这是我从另一位开发人员那里接手的。我使用ClickOnce进行发布。但是,今天突然出现了一个错误消息: Error 2 无法发布,因为一个项目构建失败。 1 1 Error 3 签名时出现错误:未能签署bin\Debug\app.publi...
如何声明友元程序集?
我的解决方案中有两个项目: 程序集 (基础库) 测试程序集 (NUnit) 我已在第一个项目中将测试程序集声明为友元程序集:[assembly: InternalsVisibleTo ("Company.Product.Tests")] 一切运作得很好,直到我意识到我忘记设置解决方案来...
多项目和多开发人员签署程序集的最佳实践
我正在寻求应用已签名程序集的建议和最佳实践,我们组织有30多名开发人员、20多个解决方案和60多个项目。我们使用的是Visual Studio Team System 2008和TFS。 虽然创建密钥和签署程序集是非常简单和直接的过程,但我担心如何以最佳方式管理它们。 我的想法如下: ...
为什么要将“strong name key file”复制到项目中?
我想在我的项目中签名一个程序集(由另一个团队使用)。根据我的经验,我很快也需要对其他项目进行签名,并且我想使用一个文件来对它们全部进行签名。 我已经完成了以下步骤: - 在我的项目上右键单击,进入属性,切换到“签名”选项卡,勾选“签署程序集”复选框,输入密钥文件名(MyKey),然后单击“...
Signtool和sn或al之间在程序集签名方面有什么区别?
我看到了像SN这样的工具,它可以生成用于签名程序集的私钥/公钥对。同时,我们也可以使用AL工具为程序集指定强名称。 此外,我们还有Sign工具,用于签署程序集(可能仅适用于与证书一起使用?) 两者之间的确切区别是什么?当使用证书时,是否必须使用Sign工具,并且是否可以在SN中实现?还是它...
使用强名称为程序集签名,但如果某些第三方DLL没有签名怎么办?
我了解程序集签名的基本概念,但在使用Telerik或第三方DLL时遇到了问题。 我有一个.exe文件,其中使用了我自己的两个.DLL文件,而这些DLL文件又使用了Enterprise库DLL文件和Telerik DLL文件。 我给所有项目都添加了一个强名称 .snk,但编译器编译时解释说,例...
开源项目中管理强名称密钥对的推荐方法是什么?
我管理一个开源项目,希望对发布在项目二进制包中的二进制文件进行签名。我使用Visual Studio的csproj和sln文件来管理和构建我的项目,并将这些文件作为项目源代码包的一部分进行分发。 我如何对生成的二进制文件进行签名,而无需分发snk密钥对文件?如果我使用Visual Studi...
使用al.exe为程序集签名时,“模块名称”是什么?
我正在尝试按照此处的指南http://msdn.microsoft.com/en-us/library/xc31ft41.aspx,使用强名称来签署程序集。 关键的指令是:al /out:<assembly name> <module name> /keyfile:&...