разница между signtool и sn или al для подписи сборки

Question

Я вижу такой инструмент, как SN, который генерирует пару секретный / открытый ключ для подписи сборки. и используя инструмент AL, мы можем назначить строгое имя сборке

И у нас также есть инструмент Sign, который используется для подписи сборки (возможно, только для использования с сертификатами?)

Какая разница между ними? Нужно ли использовать этот инструмент для подписи при работе с сертификатами и можем ли мы его получить как SN ?. или они совершенно разные?

Пожалуйста, помогите.

Answer 1

Signtool предназначен для подписи кода, которая обеспечивает проверку целостности кода и аутентификацию издателя.

Sn должен делать строгое имя. Это только для сборки .NET. Он решает проблему уникального идентификатора.

Оба инструмента могут убедиться, что файлы не были подделаны, но только подпись кода (signtool) может гарантировать, кто является издателем файлов.

Мы можем использовать SignTool.exe для подписи и отметки времени файла с заданным pfx, даже если файл имеет строгое имя dll.