我继承了一个VS2k5项目;它是一个作为DLL分发的Outlook加载项。
当我尝试编译项目时,它会要求输入密码(我不知道),因为有一个受密码保护的pfx文件并且程序集已签名。由于我不知道密码,因此无法在不删除pfx文件的情况下编译解决方案,或取消选中Sign Assembly复选框。
我的问题是,密码是什么?我希望现在或将来能够访问我们的源代码控制存储库的任何开发人员能够编译该项目而无需输入任何其他密码。因此,如果我删除此pfx文件并生成一个没有密码保护新文件的新文件,然后我部署生成的DLL,我现在因为pfx不再受密码保护而丢失了新DLL的安全性吗?
答案 0 :(得分:4)
密码保护为您的pfx增加了另一层安全性。
由于受密码保护的pfx会提示您输入密码,因此任何未经授权的个人都很难使用pfx并在您的pfx上签名和认证其他程序集。