我已经创建了一个 Metro 风格的 C#/XAML 应用程序,现在我尝试将其添加到版本控制(Git 和后来的 GitHub)。这意味着要弄清楚哪些文件属于版本控制,哪些不属于版本控制。
当我创建 Metro 项目时,Visual Studio 向其中添加了一个名为 ProjectName_TemporaryKey.pfx 的文件。据我所知,.pfx 文件显然与代码签名或证书或类似的东西有关。我还没有找到任何东西可以准确解释它们在 Metro 风格应用程序中的含义,或者您应该如何管理它们。
我计划将我的代码推送到 GitHub(在公共(public)存储库中)。从长远来看,我计划将我的应用程序放在 Windows 商店中。如果构建项目需要 .pfx 文件,那么我最好将其 checkin 。如果它包含将我标识为应用程序作者的数字身份,并且发布它将使互联网上的任何人都可以推送我的应用程序的新版本在我不知情的情况下访问 Windows 商店,那么我最好不要 checkin 它。
所以我的问题是,TemporaryKey.pfx 文件中有什么 secret 吗?我应该将其 checkin 我的公共(public)存储库,还是应该将其置于源代码控制之外? (如果我没有将其放入源代码管理,但随后想在另一台计算机上检查我的代码,会出现什么问题?)
最佳答案
.pfx 用于临时代码证书来签署您的应用程序以部署到您的计算机,以便您进行调试。您可以将其删除,但需要生成一个新的临时 key (通过 package.appxmanifest 对话框中的“打包”选项卡)。我总是将其保留在我发布的代码中,因为对于使用该代码的人来说更容易(即没有错误消息)。如果您查看其他一些 WinRT 源项目(例如 MVVMLight),为了方便起见,它们也包含 .pfx。
如果我理解正确的话,临时 .pfx 会在商店提交过程中被替换,因此您无需担心临时 .pfx 被其他人使用。
关于windows-runtime - 我应该将 Metro 应用程序的 TemporaryKey.pfx 文件添加到版本控制中吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11303535/