我对延迟签名有疑问。延迟签名的定义是: -
延迟签名允许您通过仅使用公钥对程序集进行签名来在GAC中放置共享程序集。这允许在稍后阶段使用私钥对程序集进行签名,此时开发过程已完成且组件或程序集已准备好部署。此过程使开发人员可以像使用强名称一样使用共享程序集,并且可以保护签名的私钥不被访问
从这里开始,我很少有事情不清楚。 1)如何在使用公钥签名并放入GAC后,在稍后阶段使用私钥对程序集进行签名。2)为什么人们用私钥签署任何程序集。
3)此过程使开发人员能够像使用强名称一样使用共享程序集,并确保在不同的位置访问签名的私钥
这是什么意思? “它保护签名的私钥不被访问”请讨论。感谢
答案 0 :(得分:2)
私钥应保存在安全的地方,以便第三方永远不会使用它来签署程序集。对于像微软这样的大公司来说,这是一个大问题。有权访问Silverlight的私钥,您可以在任何浏览器中运行不安全的代码。因此,该密钥存储在一个高度安全的位置,只有少数选定的受信任员工无法访问。
延迟签名允许开发人员完成工作。程序集在使用-.exe选项sn.exe
离开建筑物之前已签名答案 1 :(得分:1)
这很简单。延迟签名允许在大型开发组中使用伪签名库。
只有少数人需要访问用于签署发布版本的真实(完整)密钥。