Мне нужны рекомендации и передовые методы применения подписанных сборок в организации, насчитывающей 30+ разработчиков, 20+ решений и 60+ проектов. Мы используем Visual Studio Team System 2008 и TFS.
Хотя создание ключа и подписание сборки - очень простая и понятная процедура, меня беспокоит, как мы справимся с этим наилучшим образом.
Мои мысли на данный момент:
- Каждое решение, которое обычно имеет от 3 до 20 проектов, будет иметь один ключевой файл .pfx, помещенный в корневую папку решения.
- Каждое решение будет иметь уникальный надежный пароль для ключа.
Возникнут ли у нас проблемы при таком подходе?
Еще несколько идей:
- Используйте один и тот же ключевой файл для всех проектов во всех решениях. Это упростит нам задачу? Это плохая идея? Это вообще возможно?
- Должен ли каждый проект иметь свой уникальный ключ? Почему, почему нет?
Любой вклад, хороший / плохой опыт и рекомендации приветствуются. :)