30個以上の開発者、20個以上のソリューション、60個以上のプロジェクトを持つ組織に署名付きアセンブリを適用するための推奨事項とベストプラクティスを探しています。私たちはVisual Studio Team System 2008とTFSを使用しています。複数のプロジェクトと開発者によるアセンブリ署名のベストプラクティス
キーを作成してアセンブリに署名するのは、非常に簡単で簡単な手順ですが、私はこれを最善の方法で管理する方法に懸念しています。
私の考えでは、これまで:
- 通常、3〜20のプロジェクトを持っている各ソリューションは、ソリューションのルートフォルダに配置された単一.PFXキーファイルを持っています。
- 各ソリューションには、固有の強力なパスワードが割り当てられます。
このアプローチで問題が発生しますか。
いくつかの他のアイデア:
- ソリューション全体のすべてのプロジェクトのために同じ鍵ファイルを使用してください。これは私たちのためのものを簡単にするだろうか?それは悪い考えですか?それも可能ですか?
- 各プロジェクトに固有のキーが必要ですか?なぜ、どうしてですか?
入力、良い/悪い経験と推奨は歓迎されます。 :)
優秀、私たちはそれを試してみると思います。ファイルをリンクとして追加する方法を説明できますか?私はVSのその機能に慣れているとは思わない。 :) –
追加すると、ボタンは右の矢印で分割されます。矢印をクリックすると「リンクとして追加」が表示されます:) –
ああ、もちろんです。ありがとう。 :)しかし、ネットワークがダウンしてもファイルにアクセスすることができない場合、プロジェクトをコンパイルすることは不可能であるため、.pfxファイルを個々のソリューション/プロジェクトにコピーする必要があります。 最終的には、TFSのビルドプロセス中に「共通鍵」を秘密のバージョンに置き換えます。 –