3回答
我管理一个开源项目,并希望签署在项目的二进制包中发布的二进制文件。我使用Visual csproj和sln文件来管理和构建我的项目,并将这些文件作为项目源代码包的一部分分发。如何对生成的构建二进制文件进行签名,而不必分发snk密钥对文件?如果使用Visual对程序集进行签名,则每个项目文件现在都需要密钥对的副本才能生成。我不习惯分发密钥对
浏览 6提问于2009-12-02得票数 9
回答已采纳
在我的Visual Studio解决方案中,我有一个网站和4-5个引用的类库项目,其中一些还引用了外部第三方程序集。
我被赋予了签署这些项目的程序集的任务。我的理解是,签名的目的是不是每个人都能够在不提供公钥和版本详细信息的情况下使用我们的程序集,对吧?我是应该使用一个强名称密钥(.snk)对这些项目的所有程序集进行签名,还是应
浏览 1提问于2012-10-31得票数 15
回答已采纳
2回答
我在CodePlex上发布了一个开源库,并希望dll文件具有强名称,以便可以将它们添加到GAC中。我应该使用SNK吗?如果是这样的话,每个人都可以访问密钥。我对每个人都有访问权限没有问题,但这是一个好方法吗?
我应该使用PFX吗?如果是这样,是否意味着其他下载源代码的人无法构建解决方案?我喜欢做的是,我是唯一一个有权访问密钥的人,因此签名的程序集也具有一定程度的</
浏览 2提问于2010-03-26得票数 2
回答已采纳
4回答
管理与特定源代码相关的密钥的规范方法是什么?(例如,与特定程序强关联的SSH或RSA密钥对)。
由于显而易见的原因,我不愿意将其签入到版本控制中,但我也不希望它们只驻留在少数人的本地硬盘上。
浏览 1提问于2010-07-23得票数 2
回答已采纳
1回答
当我查看“查看和管理Microsoft Office外接程序”时,publisher显示为“无”。用强名称密钥文件签名程序集是否会填写“发布者”字段?
有没有一种使用codesign.exe来填充Publisher字段的方法?注意:使用signtool.exe对带有证书的加载项dll进行签名会导致发布者在Word
浏览 2提问于2010-04-15得票数 4
回答已采纳
2回答
我正在创建一个初学者工具包,它将已编译的程序集从一个开源项目安装到GAC中,以便更容易地引用模板中的程序集。既然他们要去广交会,他们需要签名。我是否需要对密钥文件进行密码保护和安全保护,或者是否可以将其保留为打开状态并将其包含在源代码管理中?
浏览 0提问于2009-05-08得票数 14
回答已采纳
我在github上有一个开源包,它使用IBM CPLEX作为依赖项。我还添加了使用Gurobi Optimizer的能力。这些都是购买的软件项目,谢天谢地,出于学术目的可以免费获得。这些是用于优化任务的MIP解算器:
我不认为我可以在本地安装依赖项并在Travis-CI中构建它们,特别是在开源
浏览 0提问于2017-11-21得票数 1
我们刚刚将Visual Studio 2008项目升级到了Visual Studio 2010.我们所有的程序集都使用Verisign代码签名证书进行了强大的签名。由于升级,我们不断得到以下错误:
这发生在一些开发者机器上,而不是其
浏览 1154提问于2017-12-22
3回答
数字签名与强命名程序集有什么关系。我读到一个强名称的程序集带有公钥和数字签名。
“对程序集进行签名涉及获取程序集重要部分的散列,然后使用私钥加密哈希。签名的散列与公钥一起存储在程序集中。公钥将解密签名的哈希。当CLR加载强命名程序集时,它将从程序集生成一个散列,然后将其与已解密的哈希进行比较。如果比较成功,则意味着文件中的公钥(因此是公钥令牌)与用于对程序集签名的<
浏览 2提问于2009-08-26得票数 27
回答已采纳
我不是在问通往强名字键的路到哪里去。这应该是显而易见的。我问的是路径表达式应该是什么样的,它几乎了解操作系统路径规范的所有内容。大多数项目都打算作为单独的NuGet包发布。键的路径应该放在项目文件中。我关心的是:我可以指定两种路径:绝对路径和相对路径。当我移动我的项目时,亲戚会崩溃。所以,要么是带有驱动器字母的丑陋路径,要么是丑陋的相
浏览 6提问于2021-12-05得票数 0
回答已采纳
给定一个强名称密钥(snk文件)。将此文件添加到开源项目的源代码管理中是否存在任何安全问题?
浏览 0提问于2012-05-07得票数 14
回答已采纳
1回答
连续的“平台”整合?
、、、
我们已经积累了一些好文档项目的大量代码库,其中许多项目没有被积极使用,但如果需要,我们希望能够再次快速使用。
当支持不同项目的依赖项升级时,确保这些项目保持在工作状态的最佳方法是什么?这些依赖关系往往是大的、开源的和外部的,例如OpenCV和FFMPEG.在连续版本之间,它们在编译过程中提供关于使用最近不再推荐的函数的警告;但是跳转超过几个版本,而更新则是一<em
浏览 0提问于2013-03-19得票数 4
回答已采纳
3回答
我正在寻找在30+开发人员、20+解决方案和60+项目的组织中应用签名程序集的建议和最佳实践。我们使用的是Visual Studio Team System 2008和TFS。虽然创建密钥和对程序集签名是一个非常简单和直接的过程,但我关心的是我们如何以最好的方式管理这一过程。到目前为止我的想法是:
通常包含3到20个项目的每个解决方案都将在解决方案根文件夹中放置一个.pfx密钥文件
浏览 27提问于2009-09-10得票数 17
回答已采纳
3回答
我即将第一次进入咨询世界,不得不写我的第一份合同。我遇到的一个问题是关于开源工作和知识产权。我喜欢在开源项目上工作,无论是现有的项目还是我自己开始的项目。问题是:我如何才能写出我的合同以适应以下情况:在处理客户端项目的过程中,我使用了一些现有的开源项目,并对它们进行了改进。在处理客户端项目的
浏览 0提问于2011-09-24得票数 12
回答已采纳
3回答
从sn.exe实用工具和的描述中,我看到公钥的副本被添加到每个用强名称签名的程序集中。这足以验证程序集二进制文件是否未被更改。但是如何验证给定的程序集确实是用给定的密钥对签名的,并且是由给定的公司编译的?任何人都可以生成自己的密钥对,生成一些程序集并用他的密钥对签名。如果是这
浏览 10提问于2009-04-28得票数 5
回答已采纳
1回答
为什么c#允许在构建时不对项目进行强签名?如果程序员不选择他(她的)自己的符号文件,他们可能会被一些自动命名文件签名。没有签名的.dll文件的优点是什么?你很难把它安装到gacutil
生成强<
浏览 0提问于2014-05-23得票数 8
回答已采纳
我目前正在考虑开源我的一个项目,正在准备向公众发布源代码和项目结构的过程中。现在我有一个问题:我应该如何处理我的程序集的签名密钥?我是否应该为开源版本创建一个新的密钥,并将其与其他文件一起发布到SVN存储库?我是否应该去掉密钥,每个想要编译代码的人都应该生成自己的密钥?
你是怎么处理这个问题的?我对向公众发布签名密钥感到有点不舒
浏览 0提问于2008-12-28得票数 27
回答已采纳
7回答
目前,我开发了一些封闭源代码的应用程序来学习一项特定的技术或使用编程技术进行实验。因此,我有一些软件是有用的,我已经免费提供,但以封闭的源代码格式。软件的一些用户问我是否愿意使用开源软件,这样他们就可以为它做出贡献。我完全支持它,但我以前没有从事开源项目的经验,更不用说开始一个项目了。理想情况下,我会先为现有的项目出力,但我不想拖延太久来平息这些志愿者的热情。所以我要稍微盲目地向前迈进。
我正在寻找的</em
浏览 12提问于2010-01-07得票数 7
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
