Я управляю проектом с открытым исходным кодом и хочу подписать двоичные файлы, выпущенные в двоичном пакете проекта. Я использую файлы Visual Studio csproj
и sln
для управления и сборки моего проекта, а также распространяю эти файлы как часть исходных пакетов проекта.
Как я могу подписать созданные двоичные файлы моей сборки и не распространять snk
файл пары ключей? Если я использую Visual Studio для подписи сборок, каждому файлу проекта теперь нужна копия пары ключей для сборки. Мне неудобно распространять пару ключей, даже если она защищена паролем.
Изменить:
Еще одно предостережение заключается в том, что некоторые сборки в проекте предоставляют доступ друзьям через InternalsVisibleToAttribute
и собирают этих друзей через ссылку на проект. Следовательно, такие сборки должны использовать строгое имя при обращении к подписанной сборке. Однако, если пара ключей не распределяется, как конечные пользователи могут создавать источники и поддерживать отношения между проектами? Если используется временный файл пары ключей, не изменится ли токен открытого ключа подписанных сборок, нарушив InternalsVisibleToAttribute
ссылки?