Comment signer l'exécutable de sortie pendant le processus de construction dans Visual Studio?

Question

Lorsque j'utilise un strong name key file comme indiqué dans les propriétés du projet, tous les assemblages référencés doivent également utiliser une telle signature.

Mais ce que je veux est de signer en utilisant le WinDDK Signtool.exe. Je le fais déjà manuellement, mais je veux aussi déboguer des assemblages de signes, et la meilleure façon de le faire est d'inclure la signature dans la construction, probablement comme une étape AfterBuild.

Le problème est que je ne sais pas comment créer un AfterBuild étape

Answer 1

je devais ajouter les lignes suivantes dans le fichier *.csproj:

<Target Name="AfterBuild"> 
    <Exec Command="sign.bat" /> 
</Target> 

Et puis j'ai ajouté un fichier sign.bat à la projet de dossier racine

J'ai trouvé cette solution à some blog

Answer 2

Vous mixez t Hings ici. Un nom fort est pas la même chose que le certificat ajouté à un binaire avec signtool.exe. Il n'y a pas non plus d'exigence que les assemblages dépendants aient un certificat ou qu'ils doivent correspondre. Il n'est pas non plus logique de signer une version de débogage, seul votre client s'y intéresse. Vous savez déjà que vous pouvez vous faire confiance. L'exécution de sn.exe pour donner un nom fort à un assembly est déjà prise en charge par msbuild.