.snk文件的位置及其管理

[assembly: AssemblyKeyFile("<<absolute path>>''MyKey.snk")]

有两种基本策略。第一种适用于那些需要担心他人将其程序集用于恶意目的的大型公司。像微软、Adobe或Oracle。只有一小群值得信赖的构建工程师才能访问密钥，代码是通过延迟签名开发和测试的。

另一种是，对于其他人来说，您只需签署程序集即可将其放入GAC，或者因为您将其运送给可能希望将其放入广汽的第二方。你使用的钥匙并不重要，也不必把它放在一个大金库里。只需使用Project+属性的"签名"选项卡。生成密钥并将其与项目一起签入。

根据您的具体实现，通常最好将.snk密钥文件保存在您正在处理的分支中。

用例是：我们正在v1.0和v2.0之间更改程序集签名密钥。您仍然希望能够在主干中维护当前代码，同时在分支中使用正确的密钥进行开发。

其次，（这只是一种最佳实践，根据您的情况（例如您对其他开发人员的信任程度），您在源代码管理中保存的.snk文件应该只包含公钥，并且该解决方案应该配置为仅延迟签名。

这会阻止私钥的传播，私钥应该存储在生成服务器上并受到保护（很可能在windows密钥管理器中），并在"发布"生成期间用于对程序集进行完全签名。如果您没有生成服务器，最佳做法是委托1或2个人使用私钥，这样他们就可以在生成后使用sn.exe对程序集进行签名。一个简单的shell脚本或批处理文件可以使这个过程自动化。

最后，只有当您选择延迟签名时，您才需要在所有将运行/调试延迟签名程序集的开发人员工作站上向.NET程序集验证列表（sn.exe -Vr *,<publicKeyToken>）添加一个条目。根据平台目标，您需要在VS命令提示符的32位和64位版本中运行它。

希望能有所帮助。