我应该StrongName /强签名一个开放源码软件dll吗？

Question

我有许多开源项目，也有Nuget包可用。

最近，我被要求对其中一个开放源码软件NuGet包进行强签名(好吧，软件包中的DLL，更简洁)。

所以-问题：

1. 如果我对它进行强签名，其他未强签名的dll可以使用吗？
2. 我是否应该将我的.snk文件提交到公共存储库？如果是的话，这会不会违背“秘密”签字的目的呢？

干杯!

Answer 1

这是一组有趣的问题。

如果我对它进行强签名，其他未强签名的dll可以使用吗？

我相信答案是肯定的。强签名是创建“信任链”的一种手段。您可以使用强签名的dll，而不必强签名使用的dll。

我是否应该将我的.snk文件提交到公共存储库？如果是的话，这会不会违背“秘密”签字的目的呢？

是。如果您发布了.snk文件，您就无法达到强签名的目的(大部分情况下)，因为任何人都可以对您的dll进行签名。想要使用可公开使用的源项目的人应该负责为自己的用途进行签名。如果您有一个客户需要它，或者只以二进制的形式分发项目，那么您可以签署它，但是您的私钥(snk)是私有的。