有名なプロバイダーからauthenticode証明書を購入しました。
今、私はアセンブリに強い名前を付け、後でデジタル署名したいと思います。
これは私がこれまでに行ったことです:
- sn.exe -p keypair.pfx key.snkを実行して、pfxから公開鍵を抽出しました
- プロジェクトプロパティの[署名]タブで[アセンブリに署名する]チェックボックスと[署名のみを遅らせる]チェックボックスの両方をオンにしました
- 署名するキーファイルとしてkey.snkを提供
- sn.exe-tPkey.snkを実行して公開鍵トークンを抽出しました
- sn -Vr *を実行して、devboxで厳密な名前の検証を無効にしました。
チームビルドで遅延署名を無効にし、そこにkeypair.pfxファイルを提供するという考え方です。このようにして、セキュリティ上の理由から開発ボックスに秘密鍵を提供せずに、アクセスが制限されているチームビルドサーバーでアセンブリに完全に署名できます。
ただし、アセンブリをローカルでビルドしようとすると、次のエラーが発生します。
アセンブリ'.dll'の署名中に暗号化エラーが発生しました–'プロバイダーのバージョンが正しくありません'
誰かがこれに対する解決策を持っていますか?