0
我继承了一个VS2k5项目;它是一个分发为DLL的Outlook加载项。我为什么要密码保护一个pfx文件?
当我尝试编译项目,它要求输入密码(我不知道),因为有密码保护的PFX文件和组件签名。由于我不知道密码,因此我无法在不删除pfx文件的情况下编译解决方案,也不能取消选中Sign Assembly复选框。
我的问题是,什么是密码?我希望现在或将来能够访问我们的源代码控制库的任何开发人员能够在不输入任何其他密码的情况下编译此项目。因此,如果我删除这个pfx文件并生成一个没有密码保护新文件的新文件,然后我部署生成的DLL,那么现在pfx不再受密码保护了,我是否会失去新DLL上的任何安全性?
只有个人谁我明确地发送PFX(这样他们可以将其导入到自己的项目),或谁可以抓住从源代码文件本身,就必须做到这一点,正确的能力吗?他们不能解码从dll的pfx的东西,他们可以吗?至少不是没有巨大的困难? – pabrams
这是正确的。也就是说,密码保护你的pfx文件仍然是一个好主意,这样一个“流氓员工”的开发者,也就是某个可能怀恨在心,不开心或者被解雇的人不会拿出pfx的副本出去并分发与您的pfx签署的其他程序集。 – Shiva