如果我已经有我的私钥/公钥对(以任意格式,但为了清楚起见,假设我们已经生成它在 linux 上,使用ssh-keygen)?
问问题
1190 次
1 回答
0
您可以将密钥存储在 Microsoft CNG 以前的 CSP 中,并且 SNK 可以轻松指向密钥容器.. 这样您甚至可以将密钥存储在 HSM 中,但这会在不同机器上共享密钥产生问题.. 如果密钥位于 pkcs12 文件中,您可以轻松制作批处理文件以将其存储在 KeyContainer 中,然后使用它
因此,如果这些密钥非常重要,那么您在每台机器上使用相同的密钥对可以保证安全。
另一方面,您也可以使用 CSP 或 CNG Provider
<PropertyGroup>
<SignAssembly>true</SignAssembly>
<DelaySign>false</DelaySign>
<KeyContainerName>YOUR_CONTAINER_NAME_HERE</KeyContainerName>
</PropertyGroup>
如果您还希望密钥显示在项目的“属性”部分,则可以添加以下部分
<None Include="$(KEY_CONTAINER_HERE)">
<Link>Properties\App.snk</Link>
</None>
如果您可以使用密钥对生成 pk12 或 pfx 文件 ..,那么您可以使用 sn.exe -i .. 生成可以使用 openssl 的 p12 文件
于 2019-03-06T05:23:25.513 回答