在 具有強名稱的程序集 網頁中,我們可以看到以下描述:
-
強名稱依賴於唯一的密鑰對來確保名稱的唯一性。任何人都不會生成與您生成的相同的程序集名稱 ,因爲用一個私鑰生成的程序集的名稱與用其他私鑰生成的程序集的名稱不相同。
-
強名稱保護程序集的版本沿襲。強名稱可以確保沒有人能夠生成您的程序集的後續版本 。用戶可以確信,他們所加載的程序集的版本出自創建該版本(應用程序是用該版本生成的)的同一個發行者。
-
強名稱提供可靠的完整性檢查。通過 .NET Framework 安全檢查後,即可確信程序集的內容在生成後未被更改過 。但請注意,強名稱中或強名稱本身並不暗含信任級別,例如由數字簽名和支持證書提供的信任。
創建爲ClickOnce清單簽名的.pfx格式數字證書
使用vs2005自動創建的.pfx數字證書默認有效期只有一年,並且“頒發者”、“頒發給”均爲當前機器名和當前登陸用戶名的組合,其實我們完全可以創建更友好的.pfx數字證書。打開Microsoft .NET Framework 的SDK命令提示,按以下步驟操作:
1、創建一個自我簽署的X.509證書(.cer)和一個.pvk私鑰文件,用到makecert工具,命令如下:
makecert -r -n "CN= cncxz " -b 01/01/2005 -e 01/01/2018 -sv myselfName.pvk myselfName.cer
按提示設置私鑰密碼(也可以不使用密碼)即可在當前目錄生成相關文件
2、利用X.509證書(.cer)創建發行者證書 (.spc),用到cert2spc工具,命令如下:
cert2spc myselfName.cer myselfName.spc
3、從.pvk和.spc格式轉換成.pfx格式,用到pvkimprt工具,命令如下:
pvkimprt -pfx myselfName.spc myselfName.pvk
按提示操作可導出.pfx證書,若第1步設置了私鑰密碼,此處需要輸入驗證
4、在vs項目的ClickOnce清單簽名的證書設置處點擊“從文件選擇”瀏覽定位到第3步導出的.pfx證書,此處需要驗證第3步中設置的證書私鑰密碼。
=================================================
makecert工具和cert2spc工具.NET Framework自帶,pvkimprt工具下載地址如下
http://download.microsoft.com/download/vba50/Utility/1.0/NT5/EN-US/pvkimprt.exe