gpt4 book ai didi

.NET:强命名与 Authenticode

转载 作者:行者123 更新时间:2023-12-03 14:14:33 27 4
gpt4 key购买 nike

阅读了 .NET 中的强名称 here ,例如,我有以下问题:

我们有一个 验证码 代码签名证书,我们用它来签署我们所有的 EXE、DLL 和 MSI 文件。这样做的好处是 Windows 知道 MSI 来自受信任的来源,并且如果需要,可以验证每个文件的真实性。

我们目前不使用 .NET 强名称 .我已经读过强命名文件本质上意味着它是使用自签名证书进行数字签名的。我对此的看法是,由受信任的证书颁发机构签名的 Authenticode 证书比自签名证书更有值(value),因为自签名证书的真实性没有人可以验证,因为它们缺少根证书(我们不会将其分发给最终用户,我们是!?)。

问题:如果已经使用了 Authenticode 签名,那么其他强命名程序集是否有任何值(value)?

最佳答案

答案将取决于您创建强名称的原因 - 强名称的预期用途是为程序集创建唯一标识。例如,如果您需要在 GAC 中推送程序集,则必须使用强名称。然而,强名称并不是真正用于验证发布者的真实性 - Authenticode 服务于该目的。见这篇文章:http://blogs.msdn.com/b/shawnfa/archive/2005/12/13/authenticode-and-assemblies.aspx

关于.NET:强命名与 Authenticode,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4469646/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com