.NET 4.0 الربط المتأخر: تأكد من صحة التجميع؟
https://stackoverflow.com/questions/3769535
-
04-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لا بد لي من تطوير تطبيق .NET C# يدعم الإضافات. لقد وجدت الكثير من المعلومات على الإنترنت ولا يبدو أنها صعبة للغاية.
لدي فقط مواصفات مفادها أن مجموعات الوحدات يجب يتم التحقق من صحتها على مستوى التجميع. عندما يحدث الربط المتأخر ويتم تحميل التجميع ، يجب أن يكون التطبيق المضيف متأكدًا تمامًا من:
- لم يتغير التجمع.
- تم توفير التجمع بالفعل من قبل الشركة.
قرأت أنه من الممكن توقيع التجميع باستخدام مفتاح ، ولكن بقدر ما فهمت ، فإن هذا سيؤدي فقط إلى أن التجميع لم يتغير.
ما الذي يجب القيام به من أجل التأكد من صحة التجميعات؟
أي مساعدة سيكون موضع تقدير كبير.
المحلول
كما قلت في التعليق ، تم طلب ذلك من قبل: هل يمكن استخدام تسمية قوية للتجميع للتحقق من مؤلف التجميع؟
يقدم هذا الرابط مثالًا على كيفية التحقق من المفتاح العام مقابل مجموعة معروفة من المفاتيح العامة: http://blogs.msdn.com/b/shawnfa/archive/2004/06/07/150378.aspx لكنها قديمة نوعًا ما ، ولا أعرف ما إذا كانت هناك تغييرات كبيرة منذ ذلك الحين.
تحرير: أرى أن الإجابة SO تشير إلى نفس التقنية مثل الرابط لمدونة Shawnfa أعلاه ، لذلك ربما لا يزال قائما.
نصائح أخرى
يحتاج مطور التجميع إلى توقيع التجميع باستخدام تقنية Authenticode وشهادة X.509 التي تم الحصول عليها من إحدى سلطات الشهادات المعتمدة (CAS). ثم يحتاج مضيفك إلى التحقق من التوقيع والتحقق من صحة الشهادات في توقيع التجميع الذي يتم تحميله.
كواحد من الخيارات ، منتجنا ، SecureBlackBox, ، يوفر وظائف لإجراء توقيع وتحقق أصليين بالإضافة إلى التحقق من شهادة X.509.
