it-swarm.com.ru

Должен ли я добавить файл TemporaryKey.pfx моего приложения Metro в систему управления версиями?

Я создал приложение C #/XAML в стиле Metro и теперь пытаюсь добавить его в систему управления версиями (Git, а затем и GitHub). Это значит выяснить, какие файлы принадлежат контролю версий, а какие нет.

Когда я создавал свой проект Metro, Visual Studio добавил в него файл с именем ProjectName _TevenKey.pfx. Из того, что я прочитал, файлы .pfx, очевидно, имеют отношение к подписанию кода или сертификатам или что-то в этом роде. Я еще не нашел ничего, что бы объясняло, что именно они означают в контексте приложений в стиле Metro, или как вы должны ими управлять.

Я планирую отправить свой код на GitHub (в общедоступном хранилище). В долгосрочной перспективе я планирую разместить свое приложение в магазине Windows. Если для сборки проекта требуется файл .pfx, я бы лучше зарегистрировал его. Если он содержит цифровую идентификацию, которая идентифицирует меня как автора приложения, и публикация его позволит любому пользователю в Интернете выдвигать новые версии моего приложения. в магазин Windows без моего ведома, тогда я бы лучше не зарегистрировался.

Итак, мой вопрос, есть ли что-нибудь секретное в файле TemporaryKey.pfx? Должен ли я зарегистрировать его в своем общедоступном хранилище или оставить его вне контроля источников? (И что сломалось бы, если бы я не включил его в систему контроля версий, но затем захотел проверить свой код на другом компьютере?)

45
Joe White

.Pfx используется во временном сертификате кода, чтобы подписать ваше приложение для развертывания на вашем компьютере, чтобы вы могли отлаживать его. Вы можете удалить его, но необходимо будет сгенерировать новый временный ключ (через вкладку «Упаковка» в диалоговом окне package.appxmanifest). Я всегда оставляю это в коде, который я отправляю, так как это легче для человека, использующего код (то есть, без сообщений об ошибках). Если вы посмотрите на некоторые другие исходные проекты WinRT (например, MVVMLight), для удобства они также включают .pfx. 

Если я правильно понимаю, временный файл .pfx заменяется в процессе отправки в магазин, поэтому вам не нужно беспокоиться о том, что временный файл .pfx используется кем-то другим. 

34
Jeff Brand

.PFX - это ваш ключ (например, ключ от вашей домашней двери) . Это для целей подписи кода с закрытым ключом (для безопасности требуется пароль). Никто не может иметь его, кроме разработчика приложения . Вы можете установить его версию, если вы единственный, кто имеет доступ к хранилищу, но кто-то может взломать его, а затем что ...? .__ Все могут претендовать на вас, автор программы. Извините за мой английский.

0
Fu-Hsi