сертификат snk против подписи кода
В моей организации мы используем файлы snk со сборками со строгими именами. Мы сами генерируем snk.
Кроме того, мы используем подпись кода на двоичных файлах. Мы получаем pfx от Verisign.
- В чем разница между этими двумя процессами?
- Isn ' Проблема в том, что snk также не получен от Verisign?
1 ответ
snk и pfx используются для двух разных целей. Snk используется для строгого именования, при котором пара ключей используется для уникальной идентификации сборки. Pfx предназначен для подписи кода, который является аналогичным процессом, но предназначен для предотвращения злонамеренного вмешательства в общедоступные сборки. Использование обоих в сборке как строгих имен, так и подписание их.
Можно создать свой собственный файл SNK, если вы храните закрытый ключ в безопасности. PFX-файл, который вы получаете от Verisign, позволяет вам подписывать сборку с помощью ключа, защищенного третьей стороной. Это дополнительный уровень безопасности, который позволяет пользователям вашей сборки знать, что она не была взломана.