我通过使用/sm标志来指定查找机器存储而不是默认的“我的(本地用户)”存储来解决这个问题。此外，使用/debug可以帮助打开signtool的调试功能。

当通过Visual Studio得到这个错误时，这是因为有一个签名证书设置来匹配它最初开发的计算机。

您可以通过转到项目属性>签名选项卡并检查证书详细信息来检查这一点。

您可以取消选中“Sign the ClickOnce清单”以禁用签名。

如果您不想关闭此选项，则必须安装证书。

标准包括帐户名(与之关联的私钥)、域、公司、到期日期、预期用途等等。

导致这个错误的原因有很多，其中一些已经列出了。这里还有一个提示:在导入证书时，请确保使用从证书颁发机构(CA)接收的原始文件，否则可能会丢失一些属性。

示例:最近，我试图导入从同一台机器上的另一个帐户导出的证书。证书对我的帐户可见，但没有与我的帐户相关联，因此signtool在没有明确提供文件名和密码的情况下拒绝识别它。当作为构建过程的一部分并显式地写入批处理文件或源文件时，可能不够安全。(导入ca颁发的原始证书就解决了这个问题。)

转到项目属性，在初始化编译之前取消选中Firm中的所有字段

我也有这个问题，试了很多。使用SDK和Visual Studio签名，但是到处都是“没有找到符合所有给定标准的证书”。

解决方案: 注意，如果"after private key filter": '0 left'显示选项signtool sign /debug…，原因是你的PC没有CA本身在商店。要解决这个问题，首先安装CA(在我的例子中是一个.crt文件)，然后再次运行符号。它现在应该可以工作了!

Signtool只能与同一台PC拥有的请求为ánd的CA一起使用。

如果你不需要签署应用程序，右键单击你的项目

项目属性->签名->取消勾选“签署ClickOnce清单”

正如这篇文章所指出的，

如果你使用的是Visual Studio 2008，目标是。net 3.5并使用自动更新，你只需更改证书并部署一个新版本，