唯一の目的が FxCop の怒鳴り声を止めることである場合は、ベスト プラクティスを見つけたことになります。
アセンブリに署名するためのベスト プラクティスは、目的とニーズに完全に依存するものです。意図した展開などの詳細情報が必要です。
- 個人使用の場合
- 企業ネットワーク PC でクライアント アプリケーションとして使用する場合
- Web サーバー上での実行
- SQL Server での実行
- インターネット経由でダウンロードした
- シュリンクラップのCDで販売
- サイバネティック脳に直接アップロード
- 等。
通常、コード署名を使用して、アセンブリが特定の信頼できるソースからのものであり、変更されていないことを確認します。 したがって、それぞれ同じキーで問題ありません。 その信頼とアイデンティティがどのように決定されるかは、別の話です。
更新: Web 経由でデプロイする場合に、これがエンド ユーザーにどのように役立つかは、認証局からソフトウェア署名証明書を取得した場合です。次に、アセンブリをダウンロードすると、それらがDomenic の Software Emporiumからのものであり、途中で変更または破損されていないことを確認できます。また、ダウンロード時にインストーラーに署名する必要があります。これにより、一部のブラウザーが不明なソースから取得されたという警告を表示するのを防ぎます。
ソフトウェア署名証明書の料金を支払うことに注意してください。得られるのは、認証局が、あなたが誰であるかを検証する信頼できる第三者になることです。これが機能するのは、オペレーティング システムにインストールされているルート証明書にまでさかのぼる信頼の網があるためです。選択できる証明機関はいくつかありますが、それらがターゲット オペレーティング システムのルート証明書によってサポートされていることを確認する必要があります。