Signature de code ClickOnce: "Sélectionner dans le magasin" ou "Sélectionner dans le fichier"?

Question

Quand vous allez à la page de signature pour les paramètres du projet pour un clic Une fois l'application, il y a deux options:

• Sélectionner dans le magasin
• Sélectionnez de fichier

Nous avons l'installation de notre certificat sur toutes nos machines de développement et nos machines de construction.

Nous pouvons donc choisir l'un ou l'autre, mais si nous choisissons "Sélectionner à partir d'un fichier", il copie le fichier PFX dans le projet. (Fait intéressant, si le certificat est dans votre magasin de certificats, la publication fonctionne bien même si vous supprimez le fichier pfx du projet). Pour l'instant, nous choisissons toujours "select from store" qui fonctionne bien.

Mais le faisons-nous bien? Ou y a-t-il une raison pour laquelle nous devrions utiliser "select from file" à la place? Est-ce que "sélectionner à partir du fichier" uniquement lorsque vous n'avez pas le certificat dans votre magasin?

Answer 1

Je ne pense pas que ce soit important.

Si vous n'aviez pas le certificat sur toutes ces machines, il serait plus rapide de faire avancer les choses en faisant "Sélectionner à partir du fichier" et en vérifiant le .pfx dans le contrôle de la source.

Nous limitons l'accès à notre mot de passe pour notre .pfx donc c'est une histoire différente. Nous devons également changer nos fichiers manifest après la construction. Nous n'autorisons donc pas la signature de code lors de la construction et nous avons plutôt un processus post-construction qui signe les choses en utilisant le fichier .pfx sur un partage. L'automatisation de génération masque le mot de passe de ses journaux, de sorte qu'aucun développeur ne connaît réellement le mot de passe.

Les trois façons (à partir du fichier, du magasin, post-construction) finissent par vous obtenir des manifestes signés. Chaque moyen a ses avantages et ses inconvénients en fonction de la politique de l'entreprise.