转】.NET强名称工具(Sn.exe)使用详解

语法格式：ITPUB个人空间 i+F7D2M-Wz;C5e
sn [-quiet][option [parameter(s)]]

　　参数及选项说明

-c [csp]

r6xc-f4Y"tU'L0 将默认加密服务提供程序 (CSP) 设置为用于强名称签名。此设置应用于整台计算机。如果不指定 CSP 名称，则Sn.exe将清除当前设置。

-d container
.dsNL[kF0 从强名称CSP 中删除指定的密钥容器。

-D assembly1 assembly2
0r4gYjU!H]ft {0 验证两个程序集是否只是签名不同。这经常用作使用不同的密钥对重新为程序集创建签名后的检查。

-e assembly outfile
6eQ Y"H!q$?2e'F`!w0|0 从 assembly 中提取公钥并将其存储在 outfile 中。

-h
^~8Rf I3LT3z)d0 显示该工具的命令语法和选项。

-i infile containerITPUB个人空间;|6A,u.\*dl'PW$V9s
 从指定密钥容器中的 infile 安装密钥对。密钥容器位于强名称CSP 中。

-k [keysize] outfile
wI)q!\2~0 生成一个指定大小的新 RSACryptoServiceProvider 密钥并将其写入指定的文件。公钥和私钥都写入该文件。ITPUB个人空间'g q shm H$yM _j
 如果不指定密钥大小，并且已安装了 Microsoft Enhanced Cryptographic Provider，则默认情况下生成 1,024 位的密钥；否则，生成 512 位的密钥。ITPUB个人空间!nz[NiDdY2f
 如果安装了 Microsoft Enhanced Cryptographic Provider，则 keysize 参数支持 384 位至 16,384 位（增量为 8 位）的密钥长度。如果安装了 Microsoft Base Cryptographic Provider，则支持 384 位至 512 位（增量为 8 位）的密钥长度。

-m [y|n]ITPUB个人空间p*r;jbD7j(Z
 指定密钥容器是计算机特定的还是用户特定的。如果指定 y，则密钥容器是计算机特定的。如果指定 n，则密钥容器是用户特定的。ITPUB个人空间f }Gv
X*ZV
 如果既没有指定 y 也没有指定 n，则此选项显示当前设置。

-o infile [outfile]ITPUB个人空间7w n&rW)V G
 从 infile 中提取公钥并将其存储在 .csv 文件中。公钥的每一字节都由逗号分隔。这种格式对于通过硬编码在源代码中将公钥作为初始化数组引用很有用。如果不指定 outfile，则此选项将输出放到剪贴板上。

-p infile outfile
2I1wW9R6LE{,R GQ0 从 infile 中的密钥对提取公钥并将其存储在 outfile 中。此公钥可用于通过程序集链接器 (Al.exe) 的 /delaysign+ 和 /keyfile 选项对程序集进行延迟签名。如果延迟创建程序集的签名，则在编译时只设置公钥，并在文件中为以后知道公钥时添加的签名保留空间。

-pc container outfile
UqVH`1Tr&rk0 从 container 中的密钥对中提取公钥并将其存储在 outfile 中。

-q[uiet]ITPUB个人空间K1z
w1M#r
 指定安静模式；取消显示成功消息。

-R[a] assembly infileITPUB个人空间r^ yQ7vkL
 使用infile 中的密钥对，重新签名先前已签名的程序集或延迟已签名的程序集。ITPUB个人空间(OtP6{'Y#~#T?8J1S
 如果使用-Ra，则重新计算程序集中所有文件的哈希。

-Rc[a] assembly container
%@Ec:`'ill)ii0 使用容器中的密钥对，重新签名先前已签名的程序集或延迟已签名的程序集。
kJL}.K0N_5n"b$U0 如果使用-Rca，则重新计算程序集中所有文件的哈希。

-Rh assembly
?
h?0O luT"P0CW0 重新计算程序集中所有文件的哈希。ITPUB个人空间.Udi8MC/Y
 ITPUB个人空间 @fmGLi!Q#N
-t[p] infileITPUB个人空间*O-A6{y n7o(o"`V2Wx
 显示存储在 infile 中的公钥的标记。infile 的内容必须是以前使用-p 从密钥对文件生成的公钥。不要使用-t[p] 选项直接从密钥对文件提取该标记。
l.rpftd3N,|0 Sn.exe使用公钥中的哈希函数计算该标记。为节省空间，公共语言运行库在记录对具有强名称的程序集的依赖性时，将公钥标记存储在清单中，作为对另一个程序集的引用的一部分。-tp 选项除显示标记外还显示公钥。
d7n?)ye0 请注意，此选项不验证程序集签名，而且不应用于做出信任决策。此选项仅显示原始公钥标记数据。

-T[p] assemblyITPUB个人空间:D0h9n5|*h,tI
 显示 assembly 的公钥标记。assembly 必须是包含程序集清单的文件的名称。
/b&F#`e8@*z$E0 Sn.exe使用公钥中的哈希函数计算该标记。为节省空间，公共语言运行库在记录对具有强名称的程序集的依赖性时，将公钥标记存储在清单中，作为对另一个程序集的引用的一部分。-Tp 选项除显示标记外还显示公钥。ITPUB个人空间ZD'}d;[L0P3ZQ
 请注意，此选项不验证程序集签名，而且不应用于做出信任决策。此选项仅显示原始公钥标记数据。

-v assembly
0b2DXCXh"o6L0 验证 assembly 中的强名称，其中 assembly 是包含程序集清单的文件名。

-vf assemblyITPUB个人空间%Ej _(m4H
 验证 assembly 中的强名称。与 -v 选项不同，-vf 强制实施验证，即使已使用-Vr 选项禁用了验证。

-Vl
qG ce VmX$Q0 列出此计算机上的强名称验证的当前设置。

-Vr assembly [userlist] [infile]ITPUB个人空间Z!{4G&_1Ys@P4z
 注册 assembly 以跳过验证。或者，可以指定用逗号分隔的用户名列表。如果指定 infile，则验证保持启用，但 infile 中的公钥将用于验证操作。可以 *, strongname 的形式指定程序集，以注册所有具有指定强名称的程序集。Strongname 应指定为十六进制数字的字符串以表示标记形式的公钥。参见 -t 和 -T 选项以显示公钥标记。

警告
x`Uai:~-X/[0仅在开发期间使用此选项。将程序集添加到跳过验证列表会产生安全漏洞。如果将某程序集添加到跳过验证列表中，则恶意的程序集可以通过使用该程序集的完全限定程序集名称来隐藏身份，完全限定程序集名称由程序集名称、版本、区域性和公钥标记组成。这使恶意程序集也可以跳过验证。

-Vu assemblyITPUB个人空间3D^6tG3V2S5beN
 注销 assembly，不跳过验证。应用于 -Vr 的同一程序集命名规则也应用于 -Vu。

-Vx
P.RR{ Te] j0 移除所有验证跳过项。

-?ITPUB个人空间d^
v?"sJm'SU
 显示该工具的命令语法和选项。

注意ITPUB个人空间.|L i|u
所有Sn.exe选项都区分大小写，并且必须完全按上面显示的样子键入才可以被此工具识别。
#y^TV"\;y0 
CM.y$xf@0备注
#n)a(|9U%D o"Dw"?li0-R 和 –Rc 选项对被延迟签名的程序集很有用。在此方案中，编译时只设置公钥，并且以后知道私钥时执行签名。

　　示例

下面的命令创建一个新的随机密钥对并将其存储在 keyPair.snk 中。ITPUB个人空间1f@6pqJc$H8h-w}:V
sn -k keyPair.snk

下面的命令将 keyPair.snk 中的密钥存储在强名称CSP 中的容器 MyContainer 中。
$I9`\.\ Gk
b Xv9y|0sn -i keyPair.snk MyContainer

下面的命令从 keyPair.snk 中提取公钥并将其存储在 publicKey.snk 中。ITPUB个人空间.IZNF{ U$[3v
sn -p keyPair.snk publicKey.snk

下面的命令显示公钥和 publicKey.snk 包含的公钥的标记。
sf Pw3Ij$BD\0sn -tp publicKey.snk

下面的命令验证程序集 MyAsm.dll。ITPUB个人空间 ht J?G ]!KLI @W
sn -v MyAsm.dll

下面的命令从默认 CSP 中删除 MyContainer。ITPUB个人空间m7g-@'Y9Q2AR0gK
sn -d MyContainer