Если ваша единственная цель - не дать FxCop кричать на вас, значит, вы нашли лучший способ.
Лучшая практика для подписания ваших сборок - это то, что полностью зависит от ваших целей и потребностей. Нам потребуется дополнительная информация, например, о предполагаемом развертывании:
- Для личного пользования
- Для использования на ПК корпоративной сети в качестве клиентского приложения
- Работает на веб-сервере
- Запуск в SQL Server
- Скачал из интернета
- Продается на компакт-диске в термоусадочной пленке.
- Загружается прямо в кибернетический мозг
- И Т. Д.
Обычно вы используете подпись кода, чтобы убедиться, что сборки получены из определенного надежного источника и не были изменены. Таким образом, у каждого из них один и тот же ключ - это нормально. Теперь то, как определяется это доверие и идентичность, - это другая история.
ОБНОВЛЕНИЕ. При развертывании через Интернет это принесет пользу вашим конечным пользователям, если вы получили сертификат подписи программного обеспечения от центра сертификации. Затем, когда они загружают ваши сборки, они могут убедиться, что они получены из Domenic's Software Emporium, и не были изменены или повреждены в процессе. Вы также захотите подписать установщик, когда он будет загружен. Это предотвращает появление предупреждения, которое отображается в некоторых браузерах, что оно было получено из неизвестного источника.
Обратите внимание, вы заплатите за сертификат подписи программного обеспечения. Вы получаете то, что центр сертификации становится доверенной третьей стороной, которая подтверждает, что вы являетесь тем, кем вы себя называете. Это работает благодаря сети доверия, которая восходит к корневому сертификату, установленному в их операционной системе. Есть несколько центров сертификации на выбор, но вы должны убедиться, что они поддерживаются корневыми сертификатами в целевой операционной системе.
person
Jim McKeeth
schedule
29.08.2008