Зачем мне защищать паролем файл pfx?

Я унаследовал проект VS2k5; это надстройка Outlook, распространяемая как DLL.

Когда я пытаюсь скомпилировать проект, он запрашивает пароль (которого я не знаю), потому что есть защищенный паролем файл pfx и сборка подписана. Поскольку я не знаю пароля, я не могу скомпилировать решение, не удалив файл pfx или сняв флажок «Подписать сборку».

У меня вопрос, для чего пароль? Я бы хотел, чтобы любой разработчик, имеющий доступ к нашему репозиторию системы контроля версий сейчас или в будущем, мог скомпилировать этот проект без ввода дополнительных паролей. Итак, если я удалю этот pfx-файл и сгенерирую новый без пароля, защищающего новый, а затем разверну полученную DLL, потеряю ли я какую-либо безопасность в новой DLL теперь, когда pfx больше не защищен паролем?


pfx
person pabrams    schedule 22.11.2013    source источник

Ответы (1)


arrow_upward
5
arrow_downward

Защита паролем добавляет еще один уровень безопасности вашему pfx.

Поскольку PFX, защищенный паролем, предложит вам ввести пароль, любому неавторизованному лицу будет сложно использовать PFX, а также подписать и сертифицировать какую-либо другую сборку с вашим PFX.

person Shiva    schedule 22.11.2013
comment
Только люди, которым я явно отправляю pfx (чтобы они могли импортировать его в свой проект) или те, кто может получить сам файл из исходного кода, смогут это сделать, верно? Они не могут декодировать материал pfx из dll, не так ли? По крайней мере, не без огромного труда? - person pabrams; 23.11.2013
comment
Это правильно. Тем не менее, по-прежнему рекомендуется защищать паролем файл pfx, чтобы разработчик-мошенник, т. е. кто-то, кто может затаить обиду, недоволен или уволен, не взял копию pfx и не вышел и не распространил какая-то другая сборка, подписанная вашим pfx. - person Shiva; 23.11.2013