Мне нужно добавить подпись сертификата в мою сборку. Ниже приведен пример рабочего script, который я написал, однако он включает в себя пароль для файла .pfx. Я не могу сохранить пароль в сборке script. Что такое "лучшие практики" или хаки, которые вы использовали бы в этом типе ситуации?
<ItemGroup Label="SignFiles">
<SignFilesInclude="$(FileLocation)\**\*.exe"/>
</ItemGroup>
<Exec Command="$(SignTool) sign /v /ac C:\MSCV-VSClass3.cer /f C:\Certificate.pfx /p Password /t http://timestamp.verisign.com/scripts/timestamp.dll %(SignFiles.Identity)"/>
После поиска в Интернете я читаю в нескольких местах, что после первого запуска script с паролем .pfx хранится в хранилище сертификатов, и пароль не потребуется в сборке script после что. Это работает, однако я хочу убедиться, что это лучший способ сделать это или еще лучше, есть способ избежать ввода пароля в script.