私の組織では、厳密な名前のアセンブリを持つsnkファイルを使用しています。自分でsnkを生成します。
さらに、バイナリでコード署名署名を使用します。Verisignからpfxを取得します。
- これら2つのプロセスの違いは何ですか?
- ベリサインからもsnkが届かないのも問題ではないですか?
15014 次
1 に答える
29
snkとpfxは、2つの異なる目的で使用されます。snkは、キーペアを使用してアセンブリを一意に識別する強い名前付けに使用されます。pfxはコード署名用です。これは同様のプロセスですが、公に配布されているアセンブリの悪意のある改ざんを防ぐことを目的としています。アセンブリで両方を使用すると、両方の厳密な名前と署名が行われます。
秘密鍵を安全に保つ限り、独自のSNKファイルを生成しても問題ありません。Verisignから取得したPFXファイルを使用すると、サードパーティによって保護されたキーを使用してアセンブリに署名できます。これは、アセンブリのユーザーに、アセンブリが改ざんされていないことを知らせる追加のセキュリティレイヤーです。
于 2010-08-22T15:53:25.563 に答える