私は最近、実行可能ファイルに署名できるという喜びを得ました。今私は、アセンブリの署名が必要なビルド/パブリッシュプロセスで適切な場所を確立しようとしています。ビルド/パブリッシュプロセスでコード署名をどこに配置する必要がありますか?
私の最初の本能は、(ビルド後のイベントで)できるだけ早く署名して、署名されているものがビルダーの意図したものであることを確認することでした。
しかし、これは(我々の場合には)望ましくないかもしれない秘密鍵への完全なアクセス権を持っているすべての開発者が必要となります。
もう1つのアイデアは、私たちが公開している場合にのみ署名することです。そのため、少数の人ではめったに署名が行われません。しかし、が遅すぎるですか?
ベストプラクティスは存在しますか?
'遅延署名'を検索 –
http://signer.codeplex.com/ –
@MitchWheat:読むことが多い。これまでに読んだことは、私が探していたものとまったく同じように聞こえる。ありがとうございました。 –