我正在寻找在拥有 30 多个开发人员、20 多个解决方案和 60 多个项目的组织中应用签名程序集的建议和最佳实践。我们使用 Visual Studio Team System 2008 和 TFS。
虽然创建密钥和签署程序集是一个非常简单且直接的过程,但我担心我们如何以最佳方式管理它。
到目前为止我的想法:
- 每个解决方案(通常有 3 到 20 个项目)将在解决方案根文件夹中放置一个 .pfx 密钥文件。
- 每个解决方案都会有一个唯一的强密码密钥。
我们会遇到这种方法的任何问题吗?
其他一些想法:
- 对跨解决方案的所有项目使用相同的密钥文件。这会让我们的事情变得更容易吗?这是一个坏主意吗?有可能吗?
- 每个项目都应该有自己唯一的密钥吗?为什么,为什么不呢?
欢迎任何意见、好的/坏的经验和建议。 :)
过去,我非常有效地使用一个密钥来处理多个解决方案和项目。这是一种简单的方法,可确保只有有权访问私钥文件的人才能发布通过强名称检查的构建。
注意:要使用单个密钥文件,我们发现最简单的方法是将文件添加为每个项目的链接。
我看到的一个缺点是,让开发人员可以使用密钥文件意味着它并不像应有的那样私密。理想情况下,应尽可能少的人(例如,仅构建过程)有权访问/知道密码。
单文件方法使密钥的管理保持简单(只有一个),同时仍然允许强命名的好处。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
