Bonjour,

Une équipe de développement voudrait pouvoir authoriser l'usage de leur DLL par assembly name. Leur design initial fait que la DLL va chercher le nom de l'assembly qui l'intègre et appelle une base de données derrière un firewall afin de valider l'existence de l'assembly dans une table de permission.

J'ai contesté la pertinence du besoin puisque la DLL ne sera pas publiée publiquement et uniquement à même la compagnie mais depuis une acquisition en Chine, ils deviennent paranoiaques. Et en plus, que fait-on si la DB ne répond plus parce à cause d'un backup ou autre opération accaparante? Mais bon.

Disons que c'est justifié. J'ai peine à trouver une façon de faire cela.

Je sais 1. comment signer une DLL pour assurer que le code source n'a pas été modifié et utiliser un certificat d'un tiers comme Verisign et 2. comment appliquer un controle de licence de développeur (DLK) afin d'authoriser l'intégration par poste de travail.

Existe-t-il un mécanisme similaire qui permettrait de générer un certificat par assembly name qui serait validé par Visual Studio ou la DLL à la compilation (ou au déploiement)? Et peut-on facilement créer un service de validation de certificat à l'interne plutôt que de faire affaire avec une tiers partie?

Merci,

Pat