snk与代码签名证书

Question

在我的组织中，我们使用带有强名称程序集的snk文件。我们自己制造蛇。

此外，我们在二进制文件上使用代码签名。我们从卫兵那里得到pfx。

这两个processes?

• Isn't之间的区别是什么?它也是一个没有从Verisign恢复的问题吗？

Answer 1

snk和pfx用于两种不同的用途。snk用于强命名，它使用密钥对来唯一地标识程序集.pfx用于代码签名，这是一个类似的过程，但它的目的是防止恶意篡改公开分发的程序集。在程序集上同时使用强名称和签名。

只要您保持私钥安全，就可以生成您自己的SNK文件。从Verisign.pfx文件允许您使用第三方保护的密钥对程序集进行签名。这是一个额外的安全层，它让程序集的用户知道它没有被篡改。