Estoy buscando recomendaciones y mejores prácticas para aplicar ensamblajes firmados en una organización con más de 30 desarrolladores, más de 20 soluciones y más de 60 proyectos. Estamos utilizando Visual Studio Team System 2008 y TFS.

Aunque crear una clave y firmar el ensamblaje es un procedimiento muy sencillo y directo, me preocupa cómo lo manejamos de la mejor manera.

Mis pensamientos hasta ahora:

Cada solución, que normalmente tiene entre 3 y 20 proyectos, tendrá un solo archivo de clave .pfx ubicado en la carpeta raíz de la solución.Cada solución tendrá una contraseña segura única para la clave.

¿Encontraremos algún problema con ese enfoque?

Algunas otras ideas:

Utilice el mismo archivo clave para todos los proyectos en todas las soluciones. ¿Esto nos facilitará las cosas? ¿Es una mala idea? ¿Es incluso posible?¿Debería cada proyecto tener su propia clave única? ¿Por qué por qué no?

Cualquier aportación, buenas / malas experiencias y recomendaciones son bienvenidas. :)