Лучшие практики для подписания сборок с несколькими проектами и разработчиками

ищу рекомендации и лучшие практики для применения подписанных сборок в организации с более чем 30 разработчиками, более чем 20 решениями и более чем 60 проектами. Мы'использовать Visual Studio Team System 2008 и TFS.

Хотя создание ключа и подписание сборки - это очень простая и понятная процедура, яЯ обеспокоен тем, как мы справляемся с этим наилучшим образом.

Мои мысли до сих пор:

Каждое решение, которое обычно содержит от 3 до 20 проектов, будет иметь один файл ключа .pfx, помещенный в корневую папку решения.Каждое решение будет иметь уникальный надежный пароль для ключа.

Будем ли мы сталкиваться с какими-либо проблемами при таком подходе?

Некоторые другие идеи:

Используйте один и тот же файл ключей для всех проектов в разных решениях. Это облегчит нам задачу? Это плохая идея? Это вообще возможно?Должен ли каждый проект иметь свой уникальный ключ? Почему, почему нет?

Любой вклад, хороший / плохой опыт и рекомендации приветствуются. :)

Ответы на вопрос(3)

Ваш ответ на вопрос