给程序集强签名的常见一个作用,就是相当于给程序集印上了一个“****出品”的标志,这样别人就知道,这个程序集是你(或你的公司)发布的,别人就无法假冒你的名义了。
一.给程序集强签名
要给程序集强签名,很简单,VS自带了这一功能。
首先,在解决方案资源管理器中选中目标项目,右键->属性,切换到“签名”页:
第一次给程序集签名,先要新建密钥文件:
可以为密钥文件取个名称,然后输入保护密码,点击确定后,会在项目目录下生成一个“sky.pfx”文件。
选中刚生产的密钥文件“sky.pfx”,重新编译项目,得到的程序集,就是经过强签名的了。
特别说明:
(1)“sky.pfx”就相当于是你公司的密钥文件了,这个文件要注意不能外泄。可以使用“sky.pfx”为你公司所有其它的程序集签名。
(2)强签名的程序集所引用程序集也必须是强签名的,否则无法通过编译。
二.查看强签名程序集的PublicTokenKey
可以使用Relector查看强签名程序集的PublicTokenKey。
然后,公司在发布程序集版本的时候,就可以把PublicTokenKey公布,这样,使用者就可以通过查看程序集的PublicTokenKey来验证程序集的来源是否合法。