我们刚刚将Visual Studio 2008项目升级到Visual Studio 2010。我们所有的程序集都使用Verisign代码签名证书进行强签名。自从升级以来,我们不断得到以下错误:

无法导入以下密钥文件:companyname.pfx。密钥文件可能有密码保护。若要纠正此问题,请尝试重新导入证书或使用以下密钥容器名称手动将证书安装到强名称CSP: VS_KEY_3E185446540E7F7A

这发生在一些开发人员机器上,而不是其他机器上。一些用来修复这个问题的方法有时有效,包括:

从Windows资源管理器重新安装密钥文件(右键单击PFX文件并单击安装) 第一次在新机器上安装Visual Studio 2010会在您第一次打开项目时提示您输入密码,然后它就可以工作了。在从Visual Studio 2008升级的机器上,没有此选项。

我已经尝试使用SN.EXE实用工具(强名称工具)向强名称CSP注册密钥,正如错误消息所建议的那样,但每当我使用Visual Studio 2010附带的版本运行带有任何选项的工具时,SN.EXE只是列出了它的命令行参数,而不是做任何事情。无论我提供什么参数,都会发生这种情况。

为什么会发生这种情况,有什么明确的步骤来解决它?我打算放弃ClickOnce安装和微软代码签名。


当前回答

对我来说什么都没用,但后来我去查看了证书管理器(mmc.exe)。证书没有导入到个人存储中,所以我手动导入了它,然后对项目进行了编译。

请参阅使用Visual Studio项目设计器的签名页面“签名程序集”的ClickOnce清单签名和Strong-Name程序集签名。

其他回答

在将Windows安装移动到SSD之后,我也遇到了同样的问题。其他的解决方法对我都不起作用。

我的解决方案是在记事本中打开项目文件,并删除对PFX键的所有引用。保存文件后,在Visual Studio中打开解决方案。进入项目->属性->签名。你不应该在“选择强名称密钥文件”组合框中看到任何键。在组合框中,浏览到该键,选择它,您的项目现在可以构建。

这里描述的所有方法对我都没有帮助。但是当我删除*。pfx文件从我的项目,并将其添加到程序集的签名再次,我建立了我的项目没有任何错误!我无法解释其中的原因。但这对我很管用。

我的问题是TFS构建控制器作为网络服务运行,出于某种原因,我不明白为什么Visual Studio构建主机服务证书没有被使用。我将Visual Studio Build服务的标识更改为更易于管理的标识,确保它在TFS服务器上拥有权限,并使用MMC手动添加证书。

问题还在于MSBuild无法将受密码保护的证书添加到存储中。

我发现了一个修复程序,可以帮助您在多开发人员环境中成功构建:

不要更改密码(这会导致.pfx被更改),而是从组合框中重新选择.pfx文件。然后调用密码对话框。输入密码后,项目将生成OK。每个开发人员都可以在自己的本地机器上执行此操作,而无需实际修改.pfx文件。

在我们的构建服务器机器上对程序集进行签名仍然有问题。我在那里得到了同样的错误,但是使用sn.exe -i方法并不能修复构建服务器的问题。

我通过更改Visual Studio项目的.csproj文件中的下面一行来解决这个问题:

这抛出了“不能导入”错误:

<PropertyGroup>
<SignManifests>true</SignManifests>
</PropertyGroup>

将值更改为false可以消除错误。