0
저는 VS2k5 프로젝트를 상속 받았습니다. Outlook 용 추가 기능은 DLL로 배포됩니다.왜 pfx 파일을 암호로 보호하고 싶습니까?
프로젝트를 컴파일하려고 할 때 암호로 보호 된 pfx 파일이 있고 어셈블리에 서명되어 있기 때문에 암호를 묻습니다 (모름). 암호를 모르기 때문에 pfx 파일을 삭제하거나 Sign Assembly 확인란의 선택을 취소하지 않으면 솔루션을 컴파일 할 수 없습니다.
내 질문은 무엇입니까? 현재 또는 향후 소스 제어 저장소에 액세스 할 수있는 개발자가 추가 암호를 입력하지 않고이 프로젝트를 컴파일 할 수 있기를 바랍니다. 따라서이 pfx 파일을 삭제하고 새 암호를 생성하지 않고 새 암호를 생성 한 다음 결과 DLL을 배포하면 pfx가 더 이상 암호로 보호되지 않으므로 새 DLL의 보안이 손실됩니까?
pfx를 명시 적으로 보내므로 (프로젝트에 가져올 수 있도록) 또는 소스 코드에서 파일 자체를 가져올 수있는 사람 만 정확합니까? 그들은 dll에서 pfx 항목을 디코딩 할 수 없습니까? 적어도 엄청난 어려움없이? – pabrams
맞습니다. 그렇다고해도 pfx 파일을 암호로 보호하는 것이 좋습니다. "악의적 인 직원"개발자, 즉 원한을 품거나 불행하거나 해고당하는 사람이 pfx의 복사본을 가져 오지 않고 나가는 것입니다. pfx로 서명 된 다른 어셈블리를 배포하십시오. – Shiva