我有这个问题，我不完全确定下面的哪一步使它工作，但希望这有助于其他人…这就是我所做的:

Install the downloaded certificate (.crt) into certificates (I put it into “personal” store) - right click on .crt file and click Install Certificate. Run certmgr.msc and export the certificate (found in whichever store you used in the 1st step) as a pfx file including private key and extended properties Use the exported .pfx file when signing your project Example signtool: signtool sign /f "c:\mycert.pfx" /p mypassword /d "description" /t http://timestamp.verisign.com/scripts/timstamp.dll $(TargetPath) where the password is the same as provided during Export

请始终先检查您的证书有效期，因为大多数证书都有有效期。在我的情况下，证书已经过期，我正在试图建立项目。

如果你不需要签署应用程序，右键单击你的项目

项目属性->签名->取消勾选“签署ClickOnce清单”

正如这篇文章所指出的，

如果你使用的是Visual Studio 2008，目标是。net 3.5并使用自动更新，你只需更改证书并部署一个新版本，

尝试使用/debug。1,2如:

signtool sign /debug /f mypfxfile.pfx /p <password> (mydllexectuable).exe

它将帮助您了解发生了什么。你应该得到这样的输出:

The following certificates were considered:
    Issued to: <issuer>
    Issued by: <certificate authority> Class 2 Primary Intermediate Server CA
    Expires:   Sun Mar 01 14:18:23 2015
    SHA1 hash: DD0000000000000000000000000000000000D93E

    Issued to: <certificate authority> Certification Authority
    Issued by: <certificate authority> Certification Authority
    Expires:   Wed Sep 17 12:46:36 2036
    SHA1 hash: 3E0000000000000000000000000000000000000F

After EKU filter, 2 certs were left.
After expiry filter, 2 certs were left.
After Private Key filter, 0 certs were left.
SignTool Error: No certificates were found that met all the given criteria.

您可以查看是哪个过滤器导致您的证书无法工作，或者是否没有考虑证书。

我改变了哈希值和其他信息，但你应该明白。

1请注意:signtool对/debug选项放置的位置有特殊要求。它需要跟在sign语句后面。 另外注意:/debug选项只适用于某些版本的signtool。WDK版本有这个选项，而Windows SDK版本没有。

我使用的数字令牌，必须被识别为“Microsoft usbcid -智能卡- leser (WUDF)”。

如果没有，我得到这个错误消息'没有找到符合所有给定标准的证书…'。 这让我毫不费力地在SignTool选项和证书属性中搜索了很长时间。所以我希望它能帮助到一些人:-)

我的问题是我不理解signtool选项。我为/n选项提供了与我的证书不匹配的东西。当我把它拿掉时，它就不再抱怨了。