只要取消项目属性中签名选项卡中的“Sign the click once manifest”，它就会删除错误，你可以从那里创建一个新的。

我有一个类似的问题，我的计算机名已经改变，证书已经过期。我能够通过创建一个新的测试证书来解决这个问题。

在Visual Studio中，右键单击解决方案资源管理器中的项目。选择properties。选择“在属性窗口中签名”。点击“创建测试证书....”。输入测试证书的密码信息，单击“确定”。

尝试使用/debug。1,2如:

signtool sign /debug /f mypfxfile.pfx /p <password> (mydllexectuable).exe

它将帮助您了解发生了什么。你应该得到这样的输出:

The following certificates were considered:
    Issued to: <issuer>
    Issued by: <certificate authority> Class 2 Primary Intermediate Server CA
    Expires:   Sun Mar 01 14:18:23 2015
    SHA1 hash: DD0000000000000000000000000000000000D93E

    Issued to: <certificate authority> Certification Authority
    Issued by: <certificate authority> Certification Authority
    Expires:   Wed Sep 17 12:46:36 2036
    SHA1 hash: 3E0000000000000000000000000000000000000F

After EKU filter, 2 certs were left.
After expiry filter, 2 certs were left.
After Private Key filter, 0 certs were left.
SignTool Error: No certificates were found that met all the given criteria.

您可以查看是哪个过滤器导致您的证书无法工作，或者是否没有考虑证书。

我改变了哈希值和其他信息，但你应该明白。

1请注意:signtool对/debug选项放置的位置有特殊要求。它需要跟在sign语句后面。 另外注意:/debug选项只适用于某些版本的signtool。WDK版本有这个选项，而Windows SDK版本没有。

如果你不需要签署应用程序，右键单击你的项目

项目属性->签名->取消勾选“签署ClickOnce清单”

正如这篇文章所指出的，

如果你使用的是Visual Studio 2008，目标是。net 3.5并使用自动更新，你只需更改证书并部署一个新版本，

我通过使用/sm标志来指定查找机器存储而不是默认的“我的(本地用户)”存储来解决这个问题。此外，使用/debug可以帮助打开signtool的调试功能。

标准包括帐户名(与之关联的私钥)、域、公司、到期日期、预期用途等等。

导致这个错误的原因有很多，其中一些已经列出了。这里还有一个提示:在导入证书时，请确保使用从证书颁发机构(CA)接收的原始文件，否则可能会丢失一些属性。

示例:最近，我试图导入从同一台机器上的另一个帐户导出的证书。证书对我的帐户可见，但没有与我的帐户相关联，因此signtool在没有明确提供文件名和密码的情况下拒绝识别它。当作为构建过程的一部分并显式地写入批处理文件或源文件时，可能不够安全。(导入ca颁发的原始证书就解决了这个问题。)