Ich suche Empfehlungen und Best Practices für die Anwendung signierter Assemblies in einer Organisation mit mehr als 30 Entwicklern, 20+ Lösungen und 60+ Projekten. Wir verwenden Visual Studio Team System 2008 und TFS.Best Practices zum Signieren von Assemblys mit mehreren Projekten und Entwicklern
Während die Erstellung eines Schlüssels und das Signieren der Assembly eine sehr einfache und unkomplizierte Prozedur ist, bin ich besorgt, wie wir das am besten schaffen.
Meine Gedanken so weit:
- Jede Lösung, die in der Regel zwischen 3 und 20 Projekte hat, wird eine einzige PFX Schlüsseldatei in der Lösung Stammordner platziert haben.
- Jede Lösung wird ein eindeutiges starkes Passwort für den Schlüssel haben.
Werden wir bei diesem Ansatz auf Probleme stoßen?
Einige andere Ideen:
- Verwenden Sie die gleiche Schlüsseldatei für alle Projekte über Lösungen. Wird uns das leichter machen? Ist das eine schlechte Idee? Ist es überhaupt möglich?
- Sollte jedes Projekt seinen eigenen eindeutigen Schlüssel haben? Warum Warum nicht?
Jeder Eingang, gute/schlechte Erfahrungen und Empfehlungen sind willkommen. :)
Ausgezeichnet, ich denke, wir werden das versuchen. Können Sie erklären, wie Sie die Datei als Link hinzufügen? Ich glaube nicht, dass ich mit dieser Eigenschaft von VS vertraut bin. :) –
Wenn Sie hinzufügen, wird die Schaltfläche mit einem Pfeil auf der rechten Seite geteilt. Klicken Sie auf den Pfeil und Sie sehen "Als Link hinzufügen" :) –
Ah, natürlich. Vielen Dank. :) Aber ich denke, wir müssen die .pfx-Dateien in die einzelnen Lösungen/Projekte kopieren, da es unmöglich ist, das Projekt zu kompilieren, wenn das Netzwerk ausfällt und Sie auf die Datei zugreifen. Schließlich werden wir den "gemeinsamen Schlüssel" während des Buildprozesses auf TFS durch eine geheime Version ersetzen. –