2012-05-07 103 views
1

從我在互聯網上看到的 - 它沒有。 (我指的是組件的強名稱簽名,而不是證書頒發機構頒發的證書)這導致我遇到以下問題:程序集的簽名是否需要進行身份驗證?

  1. 爲什麼要在它的日期戳?
  2. 我必須保留它簽署的密鑰嗎?或者我可以簡單地 創建密鑰對(sn -k),簽名並刪除它?

回答

2

像「日期戳記」和「authenticatable」等術語僅適用於代碼簽名。強名稱完全不同,它不能證明簽名者的身份。它僅僅允許驗證程序集的內容沒有被用於由沒有私鑰的人構建程序的版本修改。

從.NET 3.5 SP1開始,強名稱未在完全信任模式下驗證。您可以使用.config文件和<bypassTrustedAppStrongNames>元素覆蓋的策略。 MSDN文章is here

你當然想保留.snk文件。如果丟棄它,您將無法爲特定程序集部署錯誤修復程序。

相關問題