Управление сборками и подписывание манифестов
Подпись строгого имени позволяет уникальный идентификатор.Строгие имена используются, чтобы гарантировать, что сборка не может быть подделывана кем-то другим, и убедиться, что компонентов зависимости и сопоставление выписок конфигурации в допустимый компонент и версии.
Строгое имя состоит из идентификации сборки (ее простого текстового имени, номера версии и сведений о региональных параметрах), а также открытого ключа и цифровой подписи.
Дополнительные сведения о сборках подписи в проектах Visual Basic и C# см. в разделе Создание и использование сборок со строгими именами.
Сведения о подписи сборок в проектах Visual C++ содержатся в разделе Сборки со строгими именами (подписывание сборок) (C++/CLI).
Типы и знак актива
Можно сборки и манифесты приложений .NET подписи.Ниже перечислены некоторые из этих методов.
исполняемые файлы (EXE)
манифесты приложения (.exe.manifest)
манифесты развертывания (.application)
общие сборки компонентов (.dll)
Необходимо подписать следующие типы актива.
сборки, если необходимо развертывать их в глобальный кэш сборок (GAC).
Манифесты приложения и развертывания ClickOnce.Visual Studio включает подписывать по умолчанию для этих приложений.
Основные сборки взаимодействия, которые используются для взаимодействия c COM-объектами.Средство TLBIMP обеспечивает строгое именование при создании основной сборки взаимодействия из библиотеки типов COM.
Обычно не следует подписать исполняемые файлы.Строгие имена компонент не может ссылаться на не-сильн- именованный компонент, развернут вместе с приложением.Visual Studio не подписываются исполняемых файлов приложений, но вместо подписывает манифест приложения, который указывает на слаб- именованному исполняемому файлу.Следует избегать подписать компоненты, которые принадлежат только приложение, поскольку подпись может усложнить управление зависимостями.
Подписывание сборки в Visual Studio
Подписывании приложения или компонента с помощью вкладки Подписывание щелкните правой кликого окна свойств проекта (щелкните узел проекта в Обозреватель решений и select Свойства введите свойства проекта в окне Быстрый запуск или нажать сочетание клавиш ALT+ВВОД внутри окна Обозреватель решений ).Выберите вкладку Подписывание, затем выберите флажок Подписать сборку .
Укажите файл ключа.Если решено создать новый файл ключа, обратите внимание, что новые файлы ключей всегда создаются в формате PFX.Требуется имя и пароль для нового файла.
.gif "Предупреждающее замечание") Внимание |
|---|
Следует всегда защищать файл паролем для предотвращения использования ключа кем-либо еще.Можно также защитить свои ключи с помощью поставщиков или хранилищ сертификатов. |
Можно также последовательно ключ уже создан.Дополнительные сведения о создании ключей см. в разделе Практическое руководство. Создание пары открытого и закрытого ключей.
При наличии доступа только к открытому ключу, можно использовать отложенную подпись, чтобы отложить присвоения ключа.Необходимо включить отложенную подпись, установив флажок Только отложенная подпись.Импортирование подписанный проект не выполняется и нельзя отладки.Однако можно пересмотреть скипа во время разработки с помощью Sn.exe (средство строгих имен) с параметром -Vr.
Дополнительные сведения о манифестах подписи см. в разделе Практическое руководство. Подписание манифестов приложения и развертывания.