1

当您转到 Click Once 应用程序的项目设置的签名页面时,有两个选项:

  • 从商店中选择
  • 从文件中选择

我们已经在我们所有的开发机器和我们的构建机器上安装了我们的证书。

因此,我们可以选择其中一个,但如果我们选择“从文件中选择”,它会将 PFX 文件复制到项目中。(有趣的是,如果证书在您的证书存储中,即使您从项目中删除 pfx 文件,发布也可以正常工作)。

所以目前,我们总是选择“从商店中选择”,这很好。

但是我们做对了吗?或者有什么理由我们应该使用“从文件中选择”来代替?“从文件中选择”仅适用于商店中没有证书的情况吗?

4

1 回答 1

4

我认为这两种方式都不重要。

如果您在所有这些机器上都没有证书,那么通过执行“从文件中选择”并将 .pfx 检入源代码管理中会更快。

我们限制了对 .pfx 密码的访问,所以这是另一回事。我们还需要在构建后更改清单文件。因此,我们不在构建时启用代码签名,而是在构建后过程中使用共享上的 .pfx 对事物进行签名。构建自动化从其日志中隐藏密码,因此没有开发人员真正知道密码。

所有三种方式(来自文件、来自存储、构建后)最终都会让您签署清单。每种方式都有其优点和缺点,具体取决于公司政策。

于 2013-04-12T05:41:32.237 回答