导入模块上的强名称验证失败

Question

我无法导入程序集，据说是因为强名称验证失败，尽管即使我将程序集注册为不进行检查，也会发生这种情况。有人能发现我在这里做错了什么吗？

以下是文字记录。作为参考，sn.exe 的开关是：

• -v：验证签名。

• -Vr：注册程序集以跳过验证。

  PS C:\temp> .\sn.exe -v .\my.dll

  Microsoft (R) .NET Framework 强名称实用程序版本 3.5.30729.1 版权所有 (c) Microsoft Corporation。保留所有权利。

  程序集“.\my.dll”有效

  PS C:\temp\Cmdlet>导入模块.\my.dll 导入模块：无法加载文件或程序集“我的， Version=4.0.0.0，Culture=neutral，PublicKeyToken=31bf3856ad364e35' 或其之一 依赖关系。强名称验证失败。 （HRESULT 异常：0x8013141A） 行：1 字符：14

  • 导入模块<<<< .\Microsoft.Rtc.Management.Core.dll
    • CategoryInfo：未指定：(:) [导入模块]、FileLoadExcep 化
    • FullyQualifiedErrorId：System.IO.FileLoadException、Microsoft.PowerShell .Commands.ImportModuleCommand

  PS C:\temp\Cmdlet> .\sn.exe -Vr *

  Microsoft (R) .NET Framework 强名称实用程序版本 3.5.30729.1 版权所有 (c) Microsoft Corporation。保留所有权利。

  为程序集“，”添加了验证条目

  PS C:\temp\Cmdlet>导入模块.\my.dll 导入模块：无法加载文件或程序集“我的， Version=4.0.0.0，Culture=neutral，PublicKeyToken=31bf3856ad364e35' 或其之一 依赖关系。强名称验证失败。 （HRESULT 异常：0x8013141A） 行：1 字符：14

  • 导入模块<<<< .\Microsoft.Rtc.Management.Core.dll
    • CategoryInfo：未指定：(:) [导入模块]、FileLoadExcep 化
    • FullyQualifiedErrorId：System.IO.FileLoadException、Microsoft.PowerShell .Commands.ImportModuleCommand

我应该提到的是，我已经通过 Reflector 验证了所有必需的依赖程序集都存在于同一目录中。

Answer 1

您的程序集可能是延迟签名或测试密钥签名的，并且看起来 PowerShell 只允许加载完全签名的程序集（即它忽略跳过验证设置）。这可以解释为什么 sn.exe 说程序集具有有效的强名称签名，但技术上并没有。 （您可以通过运行 sn -vf 而不是 sn -v 来查明程序集是否确实具有有效签名，即使它已注册为跳过验证）。

我认为您困惑的主要原因源于对跳过验证如何工作的错误假设。注册程序集以跳过验证并不能保证程序集的强名称签名永远不会被验证。验证跳过专门用于允许延迟签名和测试密钥签名的程序集在此类情况下无缝工作，但没有什么可以阻止某人（例如 PowerShell）覆盖它并强制验证。