我目前正在使用Infragistics控制套件,他们提到它们同时提供“已签名”和“未签名”的程序集。
查看他们的topic page,他们解释了“签名”和“未签名”程序集之间的以下区别:
以下是已签名程序集的使用方案和限制的列表:
- 如果您要获得Microsoft®Windows®Vista™认证,则需要使用已签名的程序集。
- 如果要部署XAML浏览器应用程序(XBAP),则应使用已签名的程序集。
- 如果您使用已签名的程序集并将它们部署到无法连接到Internet的环境,那么当您在当前Windows会话中首次运行该应用程序时,将需要很长时间才能启动(从几秒到可能两分钟或更长时间,具体取决于正在加载的已签名程序集的数量。这是因为当操作系统加载每个已签名的程序集时,它会尝试验证用于签署程序集的证书是否尚未被撤销。如果没有互联网连接,则仍会进行此尝试,并且在尝试超时之前不会返回。
还提到“未签名的程序集”进入GAC。在检查了两个版本的详细信息之后,我已经确认两个版本都有很强的名称(强名称签名是我所知道的唯一一种.NET程序集签名)。
总之,我认为他们所谈论的“集会签署”并不是强势签名。问题是,那会是什么样的签名?
答案 0 :(得分:3)
它讨论的是使用证书进行数字签名的程序集,通常是来自受信任的机构,如versign。
您可以使用signtool
执行此操作例如,请查看此SO帖子:creating a key and signing executable with signtool