在我们目前的.net项目(网页和窗口)中,我们只提供DLL上的数字演唱。
作为最佳实践,我们是否需要将所有其他文件作为JavaScript文件,CSS,配置文件,MSI,Exes,PowerShell脚本等部署对象的一部分进行签名?
答案 0 :(得分:0)
是的,最佳做法是签署您分发的文件,尽管许多人由于各种原因不知道,例如获得证书的价格或获得认证机构验证他们之前的身份的麻烦发布它。
但是,只能签署某些类型的文件,这包括DLL,EXE,MSI和PS Powershell脚本等常见类型。
您无法签署其他文件,如XML或zip文件。如果要部署无法直接签名的文件,则可以将它们包含在可以签名的容器中,例如: