我自己签署一份未签名的第三方议会是否有任何警告？

Question

我有一个第三方程序集，我需要从我们构建的已签名程序集中引用。我知道如何做到这一点，但是，我自己签署会议可能会产生什么样的潜在影响呢？

以下是有关该方案的一些其他信息：

• 该程序集用于与我们自己构建的第三方服务进行通信。
• 此时，未签名的程序集仅用于获取转换为内部开发的新格式的信息，因此我们不希望支持第三方以获得签名的程序集因为我们正在逐步淘汰它。
• 这个第三方程序集只是.NET应用程序的一个程序集，它与第三方API接口，而第三方API不是用.NET编写的（我认为它是用C / C ++编写的）。

我主要担心的是，如果我签署程序集，它将无法与服务接口/使用第三方安装的本机程序集有问题，尽管我从来没有这样做过，所以我在签署第三方程序集时，我不知道还有什么我应该关注的。非常感谢任何帮助清理它！

Answer 1

就我而言，当我签署第三方议会时，这一切都结束了。但是，在签署第三方程序集时需要考虑以下事项：

• 程序集中的任何本机调用都可能会失败
• 修改第三方程序集可能违反了您的软件协议

这是迄今为止我被告知的唯一陷阱（假设你首先正确地签署了程序集）。

同样作为FYI，在我的情况下，最好从项目引用中删除未签名的DLL，并使用Assembly.Load或Assembly.LoadFile从签名的加载无符号程序集。