我有许多开源项目也可以使用Nuget包。
最近,我被要求对其中一个OSS NuGet包进行强签名(好吧,包中的DLL,更简洁)。
所以 - 问题:
.snk文件提交到公共存储库吗?如果是的话,那不会破坏“秘密”签署的目的吗?干杯!
答案 0 :(得分:0)
这是一组有趣的问题。
如果我对它进行强签,那么其他没有签名的dll可以使用吗?
我相信答案是肯定的。强大的签约是创建“信任链”的一种手段。您可以使用强签名的dll,而无需强烈签署使用dll。
我应该/我应该将
.snk文件提交到公共存储库吗?如果是的话,那不会破坏“秘密”签名的目的吗?
是。如果您发布.snk文件,则会破坏强签名(大多数情况下)的目的,因为任何人都可以签署您的dll。想要使用公共可用源项目的人应该负责签署自己的用途。如果您有一个想要它的客户或仅以二进制形式分发项目,那么您可以签名,但保持您的私钥(snk)私密。