在 C# 中为 PowerPoint 的 VSTO 加载项的团队开发签名

Question

我和另一个人正在使用 C# 和 VSTO 为 PowerPoint 开发一个插件项目。我们的项目保存在存储库中，每次当我们中的一个人从存储库中获取最新版本并由另一个更新时，他都会遇到编译器签名问题。到目前为止，我们通过在从存储库更新后每次在相应的机器上生成一个测试证书来解决这个编译器问题。

我的问题是：在从存储库中获取可在其他机器上编译的解决方案之后，是否有可能以某种方式避免每次生成测试证书，以便在两台机器上都可以编译？

我们什么都试过了：

1. 我们为两台 PC 使用了相同的 .pfx 文件（即我们将此文件发送到存储库）。

2. 我们尝试在解决方案的“属性”窗口中取消选中“签署 ClickOnce 清单”复选框，并完全删除 .pfx 文件。

3. 我们尝试使用自己的 .pfx 文件并将它们放入忽略列表。

但是没有结果！

Answer 1

我们有类似的情况，我们正在做以下事情：

1. “签署 ClickOnce 清单”使用本地生成的 .pfx 密钥进行签名，该密钥已签入存储库。

2. 程序集使用强名称密钥签名。

3. 在构建服务器上，清单使用公司的数字证书重新签名，以便使用本文提供的说明进行部署 - http://blogs.msdn.com/b/vsto/archive/2009/04/29/signing-and-re-signing-manifests-in-clickonce.aspx

Answer 2

让我回答我自己的问题。可能找到了解决方案。步骤如下：

1. 开发人员应生成一个新的 .pfx 文件来定义密码。结果，他已经可以在他的机器上正确开发插件；但其他开发人员仍然可以在他们的计算机上不。

2. 使用项目“属性”窗口的同一选项卡，此开发人员必须使用“从文件中选择...”按钮选择 相同 .pfx 文件，并提供密码.

3. .pfx 文件应发送到存储库（即不应将其包含在忽略列表中）。因此，其他开发人员将不再需要随时生成其他 .pfx 文件。

我们准备好了！

“神奇”在于所有开发人员都知道密码至关重要。当.pfx文件按照第2项中的描述添加到项目中时，意味着所有开发者都知道密码。