强命名或验证码签署新程序集

Question

一位最终用户要求我将“强命名”添加到我的一个组件中，因为他们希望从强命名程序集中引用它。

我已经有一个authenticode证书，所以我想知道 - 为了使我的组件可以被他们的强命名组件使用，我只需使用我的authenticode密钥签署该组件就足够了吗？

或者我是否必须对程序集进行“强名称签名”（使用 Al.exe），以便将其视为“强名称”？

我找不到任何与此相关的明确的“强名称 vrsauthenticode”文档。

Answer 1

无论您是否应用authenticode 签名，您都“不必”使用强命名。这样做是一种选择，通常与应用身份验证签名的选择完全正交。如果您可以提供有关您的强名称签名目标的更多信息，那么就是否可以通过authenticode签名解决这些问题给您一个明确的答案会容易得多...

---

更新了以下问题的信息添加...

身份验证签名不会导致程序集被视为强命名。为了使强命名程序集能够引用您的程序集，您必须应用强名称签名（无论您的程序集是否也恰好具有authenticode 签名）。

Answer 2

强命名和验证码用于不同的目的。强命名主要用于防止程序集欺骗（替换）以及将多个程序集“绑定”在一起，以便所有程序集都使用彼此的预定义版本。 Authenticode 用于验证 PE 模块（Win32 EXE、DLL 或 .NET 程序集等）的作者。因此，您可以并行使用其中任何一个或两个。

注意：在某些情况下，Authenticode 签名验证可能需要很长时间（几秒甚至几十秒），并且根据您的应用程序架构，这可能是不合适的。