我应该将我的Metro应用程序的TemporaryKey.pfx文件添加到版本控制?
我创build了一个Metro风格的C#/ XAML应用程序,现在我试图将其添加到版本控制(Git和更高版本,GitHub)。 这意味着确定哪些文件属于版本控制,哪些不属于版本控制。
当我创build我的Metro项目时,Visual Studio添加了一个名为ProjectName _TemporaryKey.pfx的文件。 从我读过的文件来看,.pfx文件显然与代码签名或证书或类似的东西有关。 我还没有find任何解释Metro风格应用程序的含义,或者你应该如何pipe理这些应用程序。
我打算推我的代码到GitHub(在公共存储库)。 从长远来看,我打算把我的应用程序放在Windows商店。 如果需要.pfx文件来构build项目,那么我最好检查一下。如果它包含标识我为应用程序作者的数字身份,并且发布它可以让Internet上的任何人推送我的应用程序的新版本没有我的知识到Windows商店,那么我最好不要检查它。
所以我的问题是, TemporaryKey.pfx文件中有什么秘密? 我应该检查到我的公共存储库,还是应该离开它的源代码pipe理? (如果我没有把它放到源代码pipe理中,会发生什么,但是之后又想在另一台计算机上查看我的代码?)
临时代码证书使用.pfx签署您的应用程序以部署到您的机器,以便您可以进行debugging。 您可以删除它,但需要生成一个新的临时密钥(通过package.appxmanifest对话框中的Packaging选项卡)。 我总是把它留在我发布的代码中,因为使用代码的人更容易(即没有错误消息)。 如果你看一些其他的WinRT源代码项目(例如MVVMLight),为了方便起见,它们也包括了.pfx。
如果我正确地理解了这些事情,则在商店提交过程中会replace临时.pfx,因此您不必担心其他人正在使用的临时.pfx。
.PFX是你的钥匙(就像你家门口的钥匙)。 这是用于代码签名的目的与私钥(安全所需的密码短语)。 除了应用程序的开发者,没有人能拥有它。 如果您是唯一可以访问存储库的人,则可以对其进行版本pipe理,但是有人可以进入该存储库,然后执行什么操作? 每个人都可以假装你,程序的作者。 对不起我的英语不好。
