作为一种变通方法，我试着以管理员的身份运行Visual Studio 2010，它对我很有效。

我希望这能有所帮助。

好吧，这招对我很管用。以管理员身份在Visual Studio 2010中打开旧的解决方案/项目，然后打开新的或复制的解决方案/项目。作为管理员，在新的Visual Studio 2010解决方案/项目中删除复制的pfk文件，并进入项目属性并取消选择它。

打开两个项目后，复制粘贴到新项目。转到项目属性并选择Build。我打开和关闭Visual Studio，并在从新项目中删除后构建它，然后从旧项目中复制并选择它。当我复制项目并试图构建它时，我在这篇文章的开头第一次收到了错误。

在尝试了所有这些解决方案(以及更多)之后，我发现问题出在其他地方。对于那些和我一样在购买证书后经历同样痛苦的人，我将分享我的问题的解决方案。

行为

我理解'sign'对DLL或EXE应用强名称而不是验证码。这就是为什么signtool会在这种情况下工作，但'sign'在Visual studio将不会工作。

原因

在过去，我有使用Verisign证书的经验。他们在证书中有一个KeySpec=2 -这与Visual Studio中的“sign”功能一起使用。这些证书对Visual Studio和signtool都很有效。

我现在从Comodo购买了证书，在代码签名证书中有一个错误的KeySpec=1。这意味着这些证书可以很好地使用signtool (authenticode)，但不能使用强命名(sign下拉菜单)。

解决方案

有两种方法可以解决这个问题:

Create a separate certificate for your strong name using sn -k [name].snk. Sign the assembly using the snk and afterwards use signtool with your code signing certificate to do sign the DLL/EXE with the authenticode signature. While this seems strange, from what I understand this is a correct way to deal with certificates, because strong names have a different purpose than authenticode (see also this link for details on how this works). Import your certificate as KeySpec=2. The procedure for this is detailed here.

因为我想使用多个强名称，所以我目前使用option(1)，尽管option(2)也可以。

为了确保这个解决方案在未来永远不会丢失，下面是解决方案2的过程:

使用“certificates”MMC将现有的密钥集(KeySpec=1)导出到PFX文件。注意:请将此文件备份到安全的位置，并测试该文件是否可以在另一台机器上导入，如果你真的想要安全的话! 从加密存储中删除现有证书(仍在使用MMC)。 打开CMD提示符。 导入PFX文件: certutil -importPFX -user <pfxfilename> AT_SIGNATURE 当提示时，输入pfx的口令。

现在您应该拥有一个KeySpec=2的密钥集/证书。如果需要，您现在可以再次使用MMC将其导出到另一个PFX文件。

我通过更改Visual Studio项目的.csproj文件中的下面一行来解决这个问题:

这抛出了“不能导入”错误:

<PropertyGroup>
<SignManifests>true</SignManifests>
</PropertyGroup>

将值更改为false可以消除错误。

我发现在某些情况下，您应该尝试在安装之前删除此密钥。所以，请做到以下几点:

sn -d VS_XXXX Sn -i mykey。可以VS_XXX

我也遇到了同样的问题，删除存储和读取都不起作用。我必须做以下事情。

获取一份OpenSSL。它适用于Windows。或者使用Linux盒子，因为他们几乎都有。 执行如下命令导出密钥文件: Openssl pkcs12 -in certfile. exePFX -out backupcertfile.key Openssl pkcs12 -export -out certfiletosignwith。PFX -keysig -in backupcertfile.key

然后在项目属性中可以使用PFX文件。