我们使用SNK密钥文件来签署我们的程序集,然后我们使用wix创建msi安装文件,当我们下载msi文件时,我们获得了智能屏幕,windows保护了您的PC,我读到了所有认证内容和我告诉团队我们应该获得证书等等,但他们说不,我们只是使用snk文件并添加.crproj文件,这是正确的还是我必须这样做
更新:不重复,是的,你可以用SNK签署代码,我做了
答案 0 :(得分:1)
您需要查看应用的代码签名。
但他们说不,我们只使用snk文件
我认为您的团队将强命名与代码签名混淆。虽然两者都使用证书,但使用强命名的证书不足以进行代码签名,这是您需要的。
Strong Naming在识别某些东西(文件名,文化,公钥)方面有点像穷人。它的识别方法不目标(因为没有第三方),并且不显示某些内容是否已被篡改。它纯粹是一个.NET野兽。
代码签名(或authenticode)通过受信任的第三方识别某些内容,可以显示某些内容是否已经篡改。 CS可以与.NET和本机应用程序一起使用。
这两方面都很复杂,尤其是后者。