最终用户要求我将“强命名”添加到我的一个组件中,因为他们想从强命名程序集中引用它。
我已经有一个验证码证书,所以我想知道 - 为了让我的组件可以被他们的强命名组件使用,我只用我的验证码密钥对组件进行签名就足够了吗?
还是我必须对程序集“强名称签名”(使用 Al.exe)才能将其视为“强名称”?
我找不到任何明确的“强名称 vrs 验证码”文档。
问问题
885 次
2 回答
3
无论您是否应用验证码签名,您都不必“必须”使用强命名。这样做是一种选择,它通常与应用验证码签名的选择完全正交。如果您可以提供有关您的强名称签名目标的更多信息,那么就是否可以通过身份验证签名解决这些问题,给您一个明确的答案会容易得多......
在添加问题信息后更新...
验证码签名不会导致程序集被认为是强命名的。为了使强命名程序集能够引用您的程序集,您必须应用强名称签名(无论您的程序集是否也恰好具有验证码签名)。
于 2011-11-28T19:39:19.577 回答
3
Strongnaming 和 Authenticode 用于不同的目的。强命名主要用于防止程序集欺骗(替换)和将多个程序集“绑定”在一起,以便它们都使用彼此的预定义版本。Authenticode 用于验证PE 模块(Win32 EXE、DLL 或 .NET 程序集等)的作者。因此,您可以并行使用它们中的任何一个或两者。
注意:在某些情况下,Authenticode 签名验证可能需要很长时间(几秒甚至几十秒),并且根据您的应用程序架构,这可能是不合适的。
于 2011-11-28T19:53:23.283 回答