我们刚刚将Visual Studio 2008项目升级到Visual Studio 2010。我们所有的程序集都使用Verisign代码签名证书进行强签名。自从升级以来,我们不断得到以下错误:

无法导入以下密钥文件:companyname.pfx。密钥文件可能有密码保护。若要纠正此问题,请尝试重新导入证书或使用以下密钥容器名称手动将证书安装到强名称CSP: VS_KEY_3E185446540E7F7A

这发生在一些开发人员机器上,而不是其他机器上。一些用来修复这个问题的方法有时有效,包括:

从Windows资源管理器重新安装密钥文件(右键单击PFX文件并单击安装) 第一次在新机器上安装Visual Studio 2010会在您第一次打开项目时提示您输入密码,然后它就可以工作了。在从Visual Studio 2008升级的机器上,没有此选项。

我已经尝试使用SN.EXE实用工具(强名称工具)向强名称CSP注册密钥,正如错误消息所建议的那样,但每当我使用Visual Studio 2010附带的版本运行带有任何选项的工具时,SN.EXE只是列出了它的命令行参数,而不是做任何事情。无论我提供什么参数,都会发生这种情况。

为什么会发生这种情况,有什么明确的步骤来解决它?我打算放弃ClickOnce安装和微软代码签名。


当前回答

我发现在某些情况下,您应该尝试在安装之前删除此密钥。所以,请做到以下几点:

sn -d VS_XXXX Sn -i mykey。可以VS_XXX

其他回答

我得到了同样的错误。 在我的情况下,我尝试了以上所有的方法,但我无法得到结果。

我最终意识到,在我的情况下,错误的原因是没有输入证书密码或输入错误。当我动态正确地输入密码时,错误消失了。成功的

这解决了我的问题: 打开VS项目

双击Package.appxmanifest

进入包装选项卡

点击选择证书

单击配置证书

从文件中选择并使用示例。PFX的统一或任何其他创造

不幸的是,这里提到的方法都不适合我。我必须在docker容器中注册一对PFX,我需要通过命令行传递密码。

所以我重新开发了 sn.exe -i <infile> <container>命令在c#中使用RSACryptoServiceProvider。源代码和应用程序都在GitHub中 SnInstallPfx项目。

SnInstallPfx应用程序接受PFX密钥及其密码。它自动计算密钥容器名称(VS_KEY_*)(借用MSBuild源代码),并将其安装到强名称CSP。

用法:

SnInstallPfx.exe <pfx_infile> <pfx_password>
// or pass a container name if the default is not what you need (e.g. C++)
SnInstallPfx.exe <pfx_infile> <pfx_password> <container_name>

我说得太早了!重建带来了错误…

我发现这个工作-右键单击解决方案资源管理器并将其排除在项目之外。单击显示所有文件,右键单击,现在再次将其包含在项目中。现在撤销挂起的更改…

出于某种原因,这为我整理了它,相对来说没有什么痛苦!

对我来说什么都没用,但后来我去查看了证书管理器(mmc.exe)。证书没有导入到个人存储中,所以我手动导入了它,然后对项目进行了编译。

请参阅使用Visual Studio项目设计器的签名页面“签名程序集”的ClickOnce清单签名和Strong-Name程序集签名。