在我的组织中,我们使用具有强名称程序集的snk文件。我们自己生成snk。
此外,我们在二进制文件上使用代码签名签名。我们从Verisign获得了pfx。
答案 0 :(得分:23)
snk和pfx用于两个不同的目的。 snk用于强命名,它使用密钥对来唯一标识程序集。 pfx用于代码签名,这是一个类似的过程,但旨在防止恶意篡改公开分发的程序集。在装配体上同时使用两个强名称并签名。
只要保持私钥安全,就可以生成自己的SNK文件。您从Verisign获得的PFX文件允许您使用由第三方保护的密钥对程序集进行签名。这是一个额外的安全层,可让您的程序集用户知道它没有被篡改。