snk与代码签名证书
在我的组织中,我们使用具有强名称程序集的snk文件。 我们自己生成snk。
此外,我们在二进制文件上使用代码签名签名。 我们从Verisign获得了pfx。
- 这两个过程有什么区别?
- 是不是从Verisign也没有收到snk的问题?
snk和pfx用于两个不同的目的。 snk用于强命名,它使用密钥对来唯一标识程序集。 pfx用于代码签名,这是一个类似的过程,但旨在防止恶意篡改公开分发的程序集。 在assembly体上同时使用两个强名称并对其进行签名。
只要保持私钥安全,就可以生成自己的SNK文件。 您从Verisign获得的PFX文件允许您使用由第三方保护的密钥对程序集进行签名。 这是一个额外的安全层,可让您的程序集用户知道它没有被篡改。