2011-01-02 3 views
12

私は、アセンブリに署名するために秘密/公開鍵のペアを生成するSNのようなツールを見ています。 ALツールを使用すると、アセンブリに強い名前を割り当てることができますアセンブリ署名のためのsigntoolとsnまたはalの違い

また、アセンブリに署名するためのSignツールもあります(おそらく証明書のみを使用していますか?)。

2人の正確な違いは何ですか?署名ツールは証明書を使って作業するときに使用する必要がありますか?それをSNに適用できますか?それとも全く違うのですか?

助けてください。

+0

インターネット検索を試しましたか?あなたは何を見つけましたか? –

+2

これまで2つの違いを説明している記事は見つかりませんでした – sveerap

答えて

7

Signtoolはコードの整合性チェックとパブリッシャの認証を提供するコード署名を行うことです。

Snは厳しい名前です。これは.NETアセンブリのためのものです。固有のIDの問題に対処します。

どちらのツールでも、ファイルが修正されていないことを確認できますが、コード署名(signtool)のみがファイルのパブリッシャーであることを確認できます。

SignTool.exeを使用して、指定されたpfxでファイルに署名し、タイムスタンプを付けることができます。

+1

お返事ありがとうございます。だから、私はアセンブリを強く命名するために別個の秘密/公開鍵を持つことができ、署名機関を使って証明書や鍵(以前のものとは違うもの)を提供して署名ツールで署名しますか?また、強力な名前を指定すると、強力な名前のコンポーネント(名前、バージョン、文化、公開キー、電子署名)の一部としてのデジタル署名も意味します。この中で、デジタル署名部分は、強力な命名法(snまたはalツール)または記号ツールで作成されたもので作成されます。 – sveerap

+1

また、ildasmで強力な名前のdllをチェックすると、マニフェストにバージョン、公開鍵が表示されますが、デジタル署名は表示されませんでした。どこに正確に格納されていますか? – sveerap

+1

@sveerap:はい、強力な名前のためにprvate/publicキーを使用し、signtoolで署名することができます。あなたの強力な名前は、snツールで作成された公開鍵/秘密鍵を使用しています。私は署名を見つけようとしなかったし、彼らが目に見えるかどうかわからない。厳密な名前を指定するには、実際にデジタル署名を知る必要はありません。なぜそれを見つけたいのですか? –

関連する問題