Я унаследовал проект VS2k5; это надстройка Outlook, распространяемая как DLL.Зачем мне защищать паролем файл pfx?
Когда я пытаюсь скомпилировать проект, он запрашивает пароль (который я не знаю), потому что есть файл pfx, защищенный паролем, и сборка подписана. Так как я не знаю пароля, я не могу скомпилировать решение без удаления файла pfx или снятия флажка с отметкой «Сборка знака».
Мой вопрос: для чего нужен пароль? Я хотел бы, чтобы любой разработчик, имеющий доступ к нашему исходному хранилищу, теперь или в будущем сможет скомпилировать этот проект без ввода каких-либо дополнительных паролей. Поэтому, если я удалю этот файл pfx и сгенерирую новый без пароля, защищающего новый, а затем я разворачиваю результирующую DLL, теряю ли я любую безопасность в новой DLL сейчас, когда pfx больше не защищен паролем?
Только люди, которым я явно отправляю pfx (чтобы они могли импортировать его в свой проект), или кто может захватить сам файл из исходного кода, имел бы возможность сделать это, исправить? Они не могут декодировать материал pfx из dll, не так ли? По крайней мере, без огромных трудностей? – pabrams
Это правильно. Тем не менее, по-прежнему хорошая идея защитить паролем ваш файл pfx, чтобы разработчик «изгоев сотрудника», то есть тот, кто может быть недовольным или недоволен или уволен, не берет копию pfx и не выходит и распространять другую сборку, подписанную с вашим pfx. – Shiva