【发布时间】:2012-05-14 12:35:43
【问题描述】:
我最近才开始享受能够签署可执行文件的乐趣。现在我正在尝试在我们的构建/发布过程中建立一个应该签署程序集的适当位置。
我的第一直觉是尽可能早地签署(在构建后的活动中),以确保所签署的内容是构建者想要的。
但这(在我们的例子中)要求每个开发人员都拥有对私钥的完全访问权限,这可能是不可取的。
另一种想法是仅在我们发布时签名,这样签名很少且由少数人执行。但这太晚了吗?
是否存在最佳实践?
【问题讨论】:
-
@MitchWheat:阅读量很大。到目前为止,我读到的内容听起来与我正在寻找的内容完全一样。到目前为止谢谢:)
标签: c# visual-studio-2010 build-process code-signing post-build-event