签名工具错误:在Windows商店应用程序中没有发现符合所有给定标准的证书?

我正在尝试用我拥有的pfx文件签署Windows 8 appx包。我使用如下命令:

signtool.exe sign /fd sha256 /f "key.pfx" "app.appx"

由此，我得到:

SignTool错误:没有找到符合所有给定标准的证书。

我没有达到什么“标准”?这仅用于测试，因此这些是自签名证书。我尝试过导入密钥，然后对其进行签名，但它总是导致相同的错误。我怎么解决这个问题?

当前回答

我的问题是我不理解signtool选项。我为/n选项提供了与我的证书不匹配的东西。当我把它拿掉时，它就不再抱怨了。

2016-10-31 06:26:20

其他回答

尝试使用/debug。1,2如:

signtool sign /debug /f mypfxfile.pfx /p <password> (mydllexectuable).exe

它将帮助您了解发生了什么。你应该得到这样的输出:

The following certificates were considered:
    Issued to: <issuer>
    Issued by: <certificate authority> Class 2 Primary Intermediate Server CA
    Expires:   Sun Mar 01 14:18:23 2015
    SHA1 hash: DD0000000000000000000000000000000000D93E

    Issued to: <certificate authority> Certification Authority
    Issued by: <certificate authority> Certification Authority
    Expires:   Wed Sep 17 12:46:36 2036
    SHA1 hash: 3E0000000000000000000000000000000000000F

After EKU filter, 2 certs were left.
After expiry filter, 2 certs were left.
After Private Key filter, 0 certs were left.
SignTool Error: No certificates were found that met all the given criteria.

您可以查看是哪个过滤器导致您的证书无法工作，或者是否没有考虑证书。

我改变了哈希值和其他信息，但你应该明白。

1请注意:signtool对/debug选项放置的位置有特殊要求。它需要跟在sign语句后面。另外注意:/debug选项只适用于某些版本的signtool。WDK版本有这个选项，而Windows SDK版本没有。

2014-04-14 04:26:48

我也有这个问题，试了很多。使用SDK和Visual Studio签名，但是到处都是“没有找到符合所有给定标准的证书”。

解决方案: 注意，如果"after private key filter": '0 left'显示选项signtool sign /debug…，原因是你的PC没有CA本身在商店。要解决这个问题，首先安装CA(在我的例子中是一个.crt文件)，然后再次运行符号。它现在应该可以工作了!

Signtool只能与同一台PC拥有的请求为ánd的CA一起使用。

2016-06-15 08:51:06

我在控制台应用程序开发中遇到了同样的问题，作为一个快速的解决方案，

那就去项目物业，

点击签名选项卡，取消选中“签名ClickOnce清单”。

图片描述: