Stai parlando forte denominazione o sulle firme Authenticode? Il problema con questi ultimi è quando viene caricato l'assembly firmato con authenticode, .NET convalida il certificato e in alcune configurazioni (ad esempio quando OCSP deve essere controllato e non è raggiungibile) questo può richiedere decine di secondi. Abbiamo dovuto smettere di firmare i nostri assembly con certificati authenticode e X.509 a causa di questo.
Un altro svantaggio è che se l'assembly firmato è utilizzato dal malware, in qualche modo, alcuni wanna-be-specialisti non competenti in società antivirus possono (a) contrassegnare l'assembly come malware e (b) quel che è peggio, si lamentano all'autorità di certificazione che ha emesso il certificato di firma del codice e il certificato verrà revocato.
.NET forte denominazione (con una coppia di chiavi senza certificato) è più o meno il vostro business privato.
Aggiornamento: Authenticode è di solito applicata al file PE (in formato EXE e DLL), SYS e CAB. la denominazione forte è pura tecnica .NET.
Il messaggio di avviso parla di firma Authenticode. La firma del programma di installazione è necessaria (questo è sicuro) ed è sufficiente per sbarazzarsi del messaggio a meno che i criteri di sistema non siano impostati per consentire solo l'esecuzione di applicazioni firmate (nel qual caso anche l'EXE dell'applicazione deve essere firmato).
fonte
2012-10-29 14:56:18
@EugeneMayevskiEldoS: Grazie. Non sono sicuro - la differenza non è qualcosa di cui ero a conoscenza. Tutto quello che sto cercando di fare è installare/eseguire la mia applicazione senza causare alcun avviso "questa applicazione non è firmata". –
Forse dovrei firmare l'installer, piuttosto che le DLL stesse? –
Aggiunto un aggiornamento per rispondere alle tue domande –