我看到像SN这样的工具生成用于签署程序集的私钥/公钥对。使用AL工具,我们可以为程序集指定一个强名称
我们还有Sign工具,用于签署程序集(可能只用于证书?)。
这两者之间的确切区别是什么?在使用证书时是否必须使用签名工具,我们可以实现它吗?或者他们完全不同。
请帮忙。
Signtool将进行代码签名,它提供代码完整性检查和发布者身份验证。
Sn是做强名。它只适用于.NET程序集。它解决了唯一的ID问题。
这两个工具都可以确保文件没有被篡改,但只有代码签名(signtool)可以向您保证谁是文件的发布者。
我们可以使用SignTool.exe对给定pfx的文件进行签名和时间戳,即使该文件是强名称的dll。