我们刚刚将Visual Studio 2008项目升级到Visual Studio 2010。我们所有的程序集都使用Verisign代码签名证书进行强签名。自从升级以来,我们不断得到以下错误:

无法导入以下密钥文件:companyname.pfx。密钥文件可能有密码保护。若要纠正此问题,请尝试重新导入证书或使用以下密钥容器名称手动将证书安装到强名称CSP: VS_KEY_3E185446540E7F7A

这发生在一些开发人员机器上,而不是其他机器上。一些用来修复这个问题的方法有时有效,包括:

从Windows资源管理器重新安装密钥文件(右键单击PFX文件并单击安装) 第一次在新机器上安装Visual Studio 2010会在您第一次打开项目时提示您输入密码,然后它就可以工作了。在从Visual Studio 2008升级的机器上,没有此选项。

我已经尝试使用SN.EXE实用工具(强名称工具)向强名称CSP注册密钥,正如错误消息所建议的那样,但每当我使用Visual Studio 2010附带的版本运行带有任何选项的工具时,SN.EXE只是列出了它的命令行参数,而不是做任何事情。无论我提供什么参数,都会发生这种情况。

为什么会发生这种情况,有什么明确的步骤来解决它?我打算放弃ClickOnce安装和微软代码签名。


当前回答

作为连接错误报告的原作者,此消息有两种变体(我稍后发现)

对于一个变体,您使用sn.exe(通常如果您正在执行强命名)将密钥导入到强命名存储区。

使用certmgr导入的另一种变体是在协同设计类似“单击一次”部署的内容时(注意,可以在这两种情况下使用相同的cert)。

希望这能有所帮助。

其他回答

为了在Visual Studio 2012中解决这个问题,我右键单击项目,属性->“signing”,然后取消选中“Sign the ClickOnce manifest”。

我发现了一个修复程序,可以帮助您在多开发人员环境中成功构建:

不要更改密码(这会导致.pfx被更改),而是从组合框中重新选择.pfx文件。然后调用密码对话框。输入密码后,项目将生成OK。每个开发人员都可以在自己的本地机器上执行此操作,而无需实际修改.pfx文件。

在我们的构建服务器机器上对程序集进行签名仍然有问题。我在那里得到了同样的错误,但是使用sn.exe -i方法并不能修复构建服务器的问题。

我知道这是一个老问题了,但是大多数答案在其他devops系统上都不起作用了。VS_KEY_xxx在虚拟机上是不同的,所以我们不能使用sn.exe。

这是我在GitHub Actions中使用的yaml脚本来构建我的VSTO项目,这需要点击一次。其实在“run:”之后只需要两行powershell:

- name: Import certificate
  shell: pwsh
  run: |
    $Secure_String_Pwd = ConvertTo-SecureString "<Password>" -AsPlainText -Force
    Import-PfxCertificate -FilePath '${{github.workspace}}\project\project1_TemporaryKey.pfx' -CertStoreLocation Cert:\CurrentUser\My -Password $Secure_String_Pwd

作为连接错误报告的原作者,此消息有两种变体(我稍后发现)

对于一个变体,您使用sn.exe(通常如果您正在执行强命名)将密钥导入到强命名存储区。

使用certmgr导入的另一种变体是在协同设计类似“单击一次”部署的内容时(注意,可以在这两种情况下使用相同的cert)。

希望这能有所帮助。

好吧,这招对我很管用。以管理员身份在Visual Studio 2010中打开旧的解决方案/项目,然后打开新的或复制的解决方案/项目。作为管理员,在新的Visual Studio 2010解决方案/项目中删除复制的pfk文件,并进入项目属性并取消选择它。

打开两个项目后,复制粘贴到新项目。转到项目属性并选择Build。我打开和关闭Visual Studio,并在从新项目中删除后构建它,然后从旧项目中复制并选择它。当我复制项目并试图构建它时,我在这篇文章的开头第一次收到了错误。