在将Windows安装移动到SSD之后，我也遇到了同样的问题。其他的解决方法对我都不起作用。

我的解决方案是在记事本中打开项目文件，并删除对PFX键的所有引用。保存文件后，在Visual Studio中打开解决方案。进入项目->属性->签名。你不应该在“选择强名称密钥文件”组合框中看到任何键。在组合框中，浏览到该键，选择它，您的项目现在可以构建。

我也遇到过这个问题。 我能够通过运行sn -i <KeyFile> <ContainerName>(将密钥对安装到命名容器中)来解决这个问题。

sn通常作为Windows SDK的一部分安装。例如C:\Program Files (x86)\Microsoft sdk \Windows\v8.0A\bin\NETFX 4.0 Tools\sn.exe。这个位置很可能不在标准环境的搜索路径上。但是，Visual Studio安装的“开发人员命令提示符”添加了额外的信息，通常包括正确的位置。

根据你的帖子看来

Sn -i公司名称。可以VS_KEY_3E185446540E7F7A

这必须从你的PFX文件的位置运行，如果你在VS 2010中加载了解决方案，你可以简单地从解决方案资源管理器中右键单击PFX文件，并选择打开命令提示符，这将在正确的目录中启动。net 2010 cmd提示符工具。

在运行这个sn命令之前，我确实重新安装了pfx，右键单击它并选择安装，但这并不奏效。只是需要注意的一点，因为它可能是两者的结合提供了解决方案。

我在“选择强名称密钥文件”下拉框中重新选择了密钥(pfx)文件，然后在“ENTER password”弹出窗口中提供密码。拯救了我的项目并重建了。构建成功。

打开项目属性。 单击Signing部分。 当它说“选择强名称密钥文件:”时，从下拉框中重新选择当前值:

Visual Studio现在将提示您输入密码。进入它。

保存项目并重新构建。 如果得到错误消息:“试图引用一个不存在的令牌”，请忽略它并继续以下步骤 点击“更改密码”按钮:

在这三个框中都输入原密码，然后单击OK。如果您想更改密码(或者您的旧密码不符合复杂度要求)，您现在就可以这样做。 保存项目并重新构建。

更多信息…

我知道这是一个老问题了，但是大多数答案在其他devops系统上都不起作用了。VS_KEY_xxx在虚拟机上是不同的，所以我们不能使用sn.exe。

这是我在GitHub Actions中使用的yaml脚本来构建我的VSTO项目，这需要点击一次。其实在“run:”之后只需要两行powershell:

- name: Import certificate
  shell: pwsh
  run: |
    $Secure_String_Pwd = ConvertTo-SecureString "<Password>" -AsPlainText -Force
    Import-PfxCertificate -FilePath '${{github.workspace}}\project\project1_TemporaryKey.pfx' -CertStoreLocation Cert:\CurrentUser\My -Password $Secure_String_Pwd

作为连接错误报告的原作者，此消息有两种变体(我稍后发现)

对于一个变体，您使用sn.exe(通常如果您正在执行强命名)将密钥导入到强命名存储区。

使用certmgr导入的另一种变体是在协同设计类似“单击一次”部署的内容时(注意，可以在这两种情况下使用相同的cert)。

希望这能有所帮助。

在尝试了所有这些解决方案(以及更多)之后，我发现问题出在其他地方。对于那些和我一样在购买证书后经历同样痛苦的人，我将分享我的问题的解决方案。

行为

我理解'sign'对DLL或EXE应用强名称而不是验证码。这就是为什么signtool会在这种情况下工作，但'sign'在Visual studio将不会工作。

原因

在过去，我有使用Verisign证书的经验。他们在证书中有一个KeySpec=2 -这与Visual Studio中的“sign”功能一起使用。这些证书对Visual Studio和signtool都很有效。

我现在从Comodo购买了证书，在代码签名证书中有一个错误的KeySpec=1。这意味着这些证书可以很好地使用signtool (authenticode)，但不能使用强命名(sign下拉菜单)。

解决方案

有两种方法可以解决这个问题:

Create a separate certificate for your strong name using sn -k [name].snk. Sign the assembly using the snk and afterwards use signtool with your code signing certificate to do sign the DLL/EXE with the authenticode signature. While this seems strange, from what I understand this is a correct way to deal with certificates, because strong names have a different purpose than authenticode (see also this link for details on how this works). Import your certificate as KeySpec=2. The procedure for this is detailed here.

因为我想使用多个强名称，所以我目前使用option(1)，尽管option(2)也可以。

为了确保这个解决方案在未来永远不会丢失，下面是解决方案2的过程:

使用“certificates”MMC将现有的密钥集(KeySpec=1)导出到PFX文件。注意:请将此文件备份到安全的位置，并测试该文件是否可以在另一台机器上导入，如果你真的想要安全的话! 从加密存储中删除现有证书(仍在使用MMC)。 打开CMD提示符。 导入PFX文件: certutil -importPFX -user <pfxfilename> AT_SIGNATURE 当提示时，输入pfx的口令。

现在您应该拥有一个KeySpec=2的密钥集/证书。如果需要，您现在可以再次使用MMC将其导出到另一个PFX文件。