Должен ли я добавить файл TemporaryKey.pfx моего приложения Metro в систему управления версиями?
Я создал приложение C#/XAML в стиле Metro и теперь пытаюсь добавить его в систему управления версиями (Git и, позже, GitHub). Это означает, что нужно выяснить, какие файлы принадлежат контролю версий, а какие нет.
Когда я создавал свой проект Metro, Visual Studio добавил в него файл с именем ProjectName_TevenKey.pfx. Из того, что я прочитал, файлы.pfx, очевидно, имеют отношение к подписанию кода или сертификатам или что-то в этом роде. Я пока не нашел ничего, что бы точно объясняло, что они означают в контексте приложений в стиле Metro, или как вы должны ими управлять.
Я планирую отправить свой код на GitHub (в публичном хранилище). В долгосрочной перспективе я планирую разместить свое приложение в магазине Windows. Если для сборки проекта требуется файл.pfx, я бы лучше зарегистрировал его. Если он содержит цифровую идентификацию, которая идентифицирует меня как автора приложения, а публикация позволит любому пользователю в Интернете выдвигать новые версии моего приложения. в магазин Windows без моего ведома, тогда мне лучше не регистрироваться.
Итак, мой вопрос, есть ли что-нибудь секретное в файле TemporaryKey.pfx? Должен ли я проверить это в моем общедоступном репозитории, или я должен оставить его вне контроля источника? (И что сломалось бы, если бы я не включил его в систему контроля версий, но затем захотел проверить мой код на другом компьютере?)
2 ответа
.Pfx используется во временном сертификате кода, чтобы подписать ваше приложение для развертывания на вашем компьютере, чтобы вы могли отлаживать его. Вы можете удалить его, но необходимо будет сгенерировать новый временный ключ (через вкладку "Упаковка" в диалоговом окне package.appxmanifest). Я всегда оставляю это в коде, который я публикую, так как это легче для человека, использующего код (то есть, без сообщений об ошибках). Если вы посмотрите на некоторые другие исходные проекты WinRT (например, MVVMLight), для удобства они также включают.pfx.
Если я правильно понимаю, временный файл.pfx заменяется в процессе отправки в Store, поэтому вам не нужно беспокоиться о том, что временный файл.pfx используется кем-то другим.
.PFX - это ваш ключ (как ключ от вашей домашней двери). Это для подписи кода с закрытым ключом (для безопасности требуется пароль). Никто не может иметь его, кроме разработчика приложения. Вы можете установить его версию, если вы единственный, у кого есть доступ к хранилищу, но кто-то может взломать его и что потом...? Каждый может претендовать на вас, автор программы. Извините за мой английский.