SNK против сертификата подписи кода

Question

SNK против сертификата подписи кода

В моей организации мы используем файлы snk со сборками со строгими именами. Мы сами создаем снк.

Кроме того, мы используем подпись кода подписи на двоичные файлы. Мы получаем пф от Verisign.

В чем разница между этими двумя процессами?
Разве это не проблема, что snk также не получен от Verisign?

26

c# certificate code-signing x509 strongname

Источник

user69636 22 авг '10 в 15:46

1 ответ

Решение

Другие вопросы по тегам c# certificate code-signing x509 strongname

user34796 22 авг '10 в 15:53 2010-08-22 15:53 · Accepted Answer · 2010-08-22 15:53

Snk и pfx используются для двух разных целей. Snk используется для строгого именования, в котором используется пара ключей для уникальной идентификации сборки. PFX предназначен для подписи кода, который является аналогичным процессом, но предназначен для предотвращения злонамеренного вмешательства в сборки, которые распространяются публично. Используя оба на сборке оба сильных имени И подписывает это.

Можно создать собственный файл SNK, если вы храните секретный ключ в безопасности. Файл PFX, полученный от Verisign, позволяет подписать сборку с помощью ключа, защищенного третьей стороной. Это дополнительный уровень безопасности, который позволяет пользователям вашей сборки знать, что она не была подделана.