.NET:强命名与Authenticode
-
11-10-2019 - |
题
在.net中读过有关强名的信息 这里, ,例如,我有以下问题:
我们有一个 Authenticode 代码签名证书,我们签署了所有EXE,DLL和MSI文件。这样做的好处是,Windows知道MSI来自受信任的来源,并且可以在需要时验证每个文件的真实性。
我们目前不使用 .NET坚固的名字. 。我读到,对文件进行强命名本质上意味着它是通过自签名证书进行数字签名的。我对此的看法是,由受信任证书授权签署的Authenticode证书比自签名的证书更有价值,其真实性没有人可以验证,因为它们缺乏根证书(我们不会将其分发给最终用户,是我们!?)。
问题: 是否有任何价值 此外 强命名组件是否已经使用了AuthenTicode签名?
解决方案
答案将取决于您为什么创建了一个强名称 - 预期使用强名称是为组件创建独特的身份。例如,如果您需要在GAC中推动组件,则必须使用强名称。但是,强的名称并不是真正用于验证发布者的真实性 - AuthenTicode的真实性。请参阅本文: http://blogs.msdn.com/b/shawnfa/archive/2005/12/13/authenticode-and-assemblies.aspx
不隶属于 StackOverflow