标签: assembly-signing

我使用sn工具创建了一个密钥来对项目中的程序集进行签名.我注意到密钥在4个月前过期了,但是视觉工作室并没有抱怨这个,并且仍然标志着dll.安装这些组件时会对我的客户产生任何影响吗？(如果重要的话,请联系GAC).

如何将 .snk 文件（用于强名称签名 .NET 程序集）转换为适用于相同目的的受密码保护的 .pfx 文件？

编辑：澄清一下，假设我在 VS 和项目属性中创建一个项目，签名，单击“新的强名称密钥文件”，并选择不使用密码保护密钥文件：

现在想象一下，一年后我改变主意并想要添加密码 - 不会通过创建新密钥对来破坏程序集的身份。我该怎么做呢？

我需要在构建完成后重新签署我的程序集(我已经完成了其他一些事情),所以我开始添加一个<Exec>调用的Task C:\Program Files (x86)\Microsoft SDKs\Windows\v8.0A\bin\NETFX 4.0 Tools\sn.exe.这必须适用于其他开发人员/环境,所以我希望我可以只从该文件夹复制sn.exe并将sn.exe.config其存储在我们的代码存储库中,这样我就可以从已知位置调用它的通用版本.

sn.exe在sdk目录之外孤立地崩溃,所以我想知道如何在不知道它将是什么路径的情况下引用它.不同的人有不同的环境(x86 vs x64,不同的安装目录,不同的版本),所以我希望能够轻松地引用该工具的最新版本(或者任何版本).看起来像一个简单的工具,也许还有另一种方法用另一个工具/命令/ msbuild任务签署一个程序集？任何帮助,将不胜感激.

我想部署我自己的 CLR，这需要不安全的权限并将数据库设置为值得信赖的。

我在 interwebz 上发现可以使用非对称密钥对具有外部访问权限的程序集进行签名，但我没有找到一种方法来使用它对不安全的程序集进行签名。

那可能吗？如果是，执行此操作的步骤是什么？

我以前安装了一个不正确的.PFX文件来签署程序集.我现在需要删除它以纠正构建错误.无论如何要删除无效的签名证书？我已经尝试通过管理单元删除它以进行证书管理,但Visual Studio仍然使用它来构建.

前段时间我使用如下命令将PFX密钥安装到Container中:

sn -i mykey.pfx VS_XXX

但两个月后我忘记了容器名称(VS_XXX),所以我的问题是:如何得到比回名？我知道关键名称,我有这个密钥,我知道密钥短语.

我有那个文件.(在"...\Program Files\Microsoft SDKs ..."中).然后我去安装程序(在控制面板中)并"重新安装"它.

那么为什么命令提示符不能识别呢？

我正在使用Roslyn将Visual Studio中的CSharpCompilation对象发送到文件.生成的DLL不包含除程序集元数据之外的任何程序集信息,并且我想添加版本并在可能的情况下对其进行签名.如何用Roslyn完成这些工作？