我发现了一个修复程序，可以帮助您在多开发人员环境中成功构建:

不要更改密码(这会导致.pfx被更改)，而是从组合框中重新选择.pfx文件。然后调用密码对话框。输入密码后，项目将生成OK。每个开发人员都可以在自己的本地机器上执行此操作，而无需实际修改.pfx文件。

在我们的构建服务器机器上对程序集进行签名仍然有问题。我在那里得到了同样的错误，但是使用sn.exe -i方法并不能修复构建服务器的问题。

我的问题是TFS构建控制器作为网络服务运行，出于某种原因，我不明白为什么Visual Studio构建主机服务证书没有被使用。我将Visual Studio Build服务的标识更改为更易于管理的标识，确保它在TFS服务器上拥有权限，并使用MMC手动添加证书。

问题还在于MSBuild无法将受密码保护的证书添加到存储中。

在尝试了所有这些解决方案(以及更多)之后，我发现问题出在其他地方。对于那些和我一样在购买证书后经历同样痛苦的人，我将分享我的问题的解决方案。

行为

我理解'sign'对DLL或EXE应用强名称而不是验证码。这就是为什么signtool会在这种情况下工作，但'sign'在Visual studio将不会工作。

原因

在过去，我有使用Verisign证书的经验。他们在证书中有一个KeySpec=2 -这与Visual Studio中的“sign”功能一起使用。这些证书对Visual Studio和signtool都很有效。

我现在从Comodo购买了证书，在代码签名证书中有一个错误的KeySpec=1。这意味着这些证书可以很好地使用signtool (authenticode)，但不能使用强命名(sign下拉菜单)。

解决方案

有两种方法可以解决这个问题:

Create a separate certificate for your strong name using sn -k [name].snk. Sign the assembly using the snk and afterwards use signtool with your code signing certificate to do sign the DLL/EXE with the authenticode signature. While this seems strange, from what I understand this is a correct way to deal with certificates, because strong names have a different purpose than authenticode (see also this link for details on how this works). Import your certificate as KeySpec=2. The procedure for this is detailed here.

因为我想使用多个强名称，所以我目前使用option(1)，尽管option(2)也可以。

为了确保这个解决方案在未来永远不会丢失，下面是解决方案2的过程:

使用“certificates”MMC将现有的密钥集(KeySpec=1)导出到PFX文件。注意:请将此文件备份到安全的位置，并测试该文件是否可以在另一台机器上导入，如果你真的想要安全的话! 从加密存储中删除现有证书(仍在使用MMC)。 打开CMD提示符。 导入PFX文件: certutil -importPFX -user <pfxfilename> AT_SIGNATURE 当提示时，输入pfx的口令。

现在您应该拥有一个KeySpec=2的密钥集/证书。如果需要，您现在可以再次使用MMC将其导出到另一个PFX文件。

我得到了同样的错误。 在我的情况下，我尝试了以上所有的方法，但我无法得到结果。

我最终意识到，在我的情况下，错误的原因是没有输入证书密码或输入错误。当我动态正确地输入密码时，错误消失了。成功的

作为一种变通方法，我试着以管理员的身份运行Visual Studio 2010，它对我很有效。

我希望这能有所帮助。

谁在使用GitLab运行程序:

请确保使用一个可以登录到。/gitlab-runner.exe install——user "的帐户运行该运行程序。“ENTER-YOUR-PASSWORD”(我必须先停止并卸载) 按照本指南授予构建用户作为服务登录的权限 使用这样的构建用户登录 请使用其他答案中建议的命令:sn -i certificate。可以VS_KEY_C * * * 6

容器名称建议在GitLab上失败的作业输出中(msbuild输出)