0
我繼承了一個VS2k5項目;它是一個分發爲DLL的Outlook加載項。我爲什麼要密碼保護一個pfx文件?
當我嘗試編譯項目,它要求輸入密碼(我不知道),因爲有密碼保護的PFX文件和組件簽名。由於我不知道密碼,因此我無法在不刪除pfx文件的情況下編譯解決方案,也不能取消選中Sign Assembly複選框。
我的問題是,什麼是密碼?我希望現在或將來能夠訪問我們的源代碼控制庫的任何開發人員能夠在不輸入任何其他密碼的情況下編譯此項目。因此,如果我刪除這個pfx文件並生成一個沒有密碼保護新文件的新文件,然後我部署生成的DLL,那麼現在pfx不再受密碼保護了,我是否會失去新DLL上的任何安全性?
只有個人誰我明確地發送PFX(這樣他們可以將其導入到自己的項目),或誰可以抓住從源代碼文件本身,就必須做到這一點,正確的能力嗎?他們不能解碼從dll的pfx的東西,他們可以嗎?至少不是沒有巨大的困難? – pabrams
這是正確的。也就是說,密碼保護你的pfx文件仍然是一個好主意,這樣一個「流氓員工」的開發者,也就是某個可能懷恨在心,不開心或者被解僱的人不會拿出pfx的副本出去並分發與您的pfx簽署的其他程序集。 – Shiva