- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
好吧,我一定很蠢,因为我已经读过这个了: http://www.csharp411.com/net-assembly-faq-part-3-strong-names-and-signing/
我还是没明白...
假设我打开项目的属性并转到“签名”选项卡,然后选中“对程序集进行签名”并生成带有密码的新程序集。创建了一个扩展名为 .pfx 的强名称 key 文件,其中包含公钥和私钥,VS 将在编译时对我的程序集进行数字签名,对吗?
私钥呢?难道不应该是私有(private)的,而我,开发商,是唯一拥有它的人吗?程序集不应该只用公钥签名吗?
谁能给我解释一下吗?基本上,我想签署我的项目的程序集,并允许用户检查该程序集是否真的由我开发,而我是唯一保留私钥的人(我认为我应该这样做)。
最佳答案
你基本上是对的。
您创建一个 key 对并使用它进行签名。但不要发送 pfx(或 snk)文件,它包含公钥和私钥,应妥善保管。
作为签名过程的一部分,公钥将添加到程序集中。
当程序集加载到应用程序中时,将检查此签名。最终用户还可以检查 GAC 中的公钥 token ,但这并不是一个真正方便的过程。并且您必须以某种方式告诉他们您的公钥 token 。
整个事情的可靠性取决于您将 key 文件保密的能力。
另请注意,理想情况下每个公司只应拥有 1 个 key 。如果您担心与(许多)同事共享它,请研究延迟签名。
关于.net - 我似乎无法理解这个 .NET 程序集签名的事情,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1214721/
我有一个包含两个项目的解决方案,每个项目都生成一个单独的 dll,供另一个 Windows 应用程序使用。这些项目中的每一个都有一个名为 MyActions 的类,只有一个这样的方法 项目 1
我有一个包含两个项目的解决方案,每个项目都生成一个单独的 dll,供另一个 Windows 应用程序使用。这些项目中的每一个都有一个名为 MyActions 的类,只有一个这样的方法 项目 1
所以我在 if 语句中有这段代码如下 if (!inTime || !moment(inTime).format('m') % 15 === 0) { doSomething(); } 传入的 inT
像往常一样,我想做的比我知道的还多:-D 这就是我正在做的事情......我正在写一篇简历。 但是在简介中,我想要一个“长简介”和一个“短简介”按钮。 长传记显然会显示整个传记,但短传记会捕获列表中的
我正在使用物质。 js创建一个二维场景。我在场景中对一个物体施加力,这个物体撞击其他物体,但最终所有物体都因摩擦和能量损失而停止移动。 我需要以某种方式检测场景中的所有物体何时停止移动。我发现这样
谁能快速浏览一下这段代码,让我知道哪里出错了。 在模糊事件中,.textok 类加载正常,但 .textbad 类加载不正常。 .textok { color:#0F0; background
我的情况是这样的:我有一个项目,它使用了一些生成的代码。在生成的代码中,几乎所有文件中都硬编码了某个 URI。 因此,在某些时候我得到了两个生成的代码库:一个针对开发,另一个针对暂存。 我想通过 Gr
这是一个严肃的问题(见我的评论)。 问题很简单:Java 所做的所有 SEO 不友好的事情有哪些会导致您的网站在主要搜索引擎中的排名不如应有的好? 最佳答案 有一个与 JSESSIONID 相关的 s
我正在使用 PHP。我想完成 jQuery AJAX 进程,(完成进程并数据返回主页后)。 然后执行下一个 jQuery 操作。关于如何做到这一点有什么想法吗? $.ajax({ url: "pa
在释放内存之前,我要从 CPU 缓存中逐出内存范围。理想情况下,我只想放弃这些缓存行而不将它们保存到内存中。因为没有人会使用这些值,无论谁再次获得该内存范围(在 malloc()/new/_mm_ma
我不喜欢 jackson 。 我想使用 ajax,但要使用 Google Gson。 所以我试图弄清楚如何实现我自己的 HttpMessageConverter 以将其与 @ResponseBody
我是一名优秀的程序员,十分优秀!