无法导入密钥文件'blah.pfx'-错误'密钥文件可能受密码保护'

我们刚刚将Visual Studio 2008项目升级到了Visual Studio2010。我们所有的程序集均使用Verisign进行了强签名代码签名证书签名。自升级以来，我们不断收到以下错误：

无法导入以下密钥文件：companyname.pfx。密钥文件可能受密码保护。若要更正此问题，请尝试再次导入证书或使用以下密钥容器名称将证书手动安装到“强名称” CSP：VS_KEY_3E185446540E7F7A

这发生在某些开发人员机器上，而不是其他人。有时可以解决该问题的一些方法包括：

• 从Windows资源管理器中重新安装密钥文件（右键单击PFX文件，然后单击“安装”）
• 首次在新计算机上安装Visual Studio 2010会在您第一次打开项目时提示您输入密码，然后它会起作用。在从Visual Studio 2008升级的计算机上，没有此选项。

我尝试使用SN.EXE实用程序（强名称工具）按照错误消息的提示向强名称CSP注册密钥，但是每当我使用Visual Studio 2010 SN附带的版本运行带有任何选项的工具时， .EXE仅列出其命令行参数，而不执行任何操作。无论我提供什么参数，都会发生这种情况。

为什么会发生这种情况？有哪些明确的步骤可以解决此问题？我将放弃ClickOnce安装和Microsoft代码签名。

我也遇到了这个问题。我能够通过运行来解决问题
sn -i <KeyFile> <ContainerName>（将密钥对安装到命名容器中）。

sn通常作为Windows SDK的一部分安装。例如C:\Program Files (x86)\Microsoft SDKs\Windows\v8.0A\bin\NETFX 4.0 Tools\sn.exe。此位置很可能不在标准环境的搜索路径中。但是，Visual Studio安装的“开发人员命令提示符”添加了通常包含正确位置的其他信息。

根据您的帖子，看起来像

sn -i companyname.pfx VS_KEY_3E185446540E7F7A

这必须从PFX文件的位置运行，如果您在VS 2010中加载了解决方案，则只需在解决方案资源管理器中右键单击pfx文件，然后选择“打开命令提示符”，这将在其中启动.net 2010 cmd提示工具。正确的目录。

在运行此sn命令之前，我确实通过右键单击pfx并选择install重新安装了pfx，但是该方法不起作用。只是要注意一点，因为这可能是提供解决方案的两者的结合。

希望这有助于解决您的问题。

我发现了一个修复程序，可以帮助您在多开发人员环境中成功构建：

而不是更改密码（这将导致.pfx更改），而是从组合框中重新选择 .pfx文件。然后，这将调用密码对话框。输入密码后，项目将建立确定。每个开发人员都可以在本地计算机上执行此操作，而无需实际修改.pfx文件。

我仍然无法在我们的构建服务器上对程序集进行签名。我在那里遇到相同的错误，但是使用sn.exe -i方法不能解决构建服务器的问题。

我遇到了同样的问题，删除商店后无法正常阅读。我必须执行以下操作。

• 获取OpenSSL的副本。它可用于Windows。或者使用Linux机器，因为他们几乎都拥有它。

• 运行以下命令以导出到密钥文件：

  openssl pkcs12 -in certfile.pfx -out backupcertfile.key
  
  openssl pkcs12 -export -out certfiletosignwith.pfx -keysig -in backupcertfile.key
  

然后，在项目属性中，您可以使用PFX文件。

我讲得太早了！重建使错误重新发挥作用...

我发现这可行-在解决方案资源管理器中右键单击并将其从项目中排除。单击显示所有文件，右键单击，然后将其再次包含在项目中。现在撤销待定更改...

由于某种原因，这为我解决了问题，并且相对没有痛苦！

我发现，在某些情况下，你应该尝试删除此键之前你安装它。因此，请执行以下操作：

1. sn -d VS_XXXX
2. sn -i mykey.pfx VS_XXX

VSCommands 2010（Visual Studio插件）可以自动为您解决此问题-只需右键单击错误，然后从菜单中单击“应用修复”。您可以从Visual Studio画廊中获得它。

在尝试了所有这些解决方案（以及更多解决方案）之后，我发现问题出在其他地方。对于在购买证书后遭受与我同样痛苦的人们，我将分享解决我的问题的方法。

行为

我知道，“符号”对DLL或EXE应用强名而不是Authenticode。这就是为什么signtool 在这种情况下可以工作，但Visual Studio中的“ sign”不起作用的原因。

原因

过去，我曾使用过Verisign的证书。他们有个KeySpec=2在证书中 -与Visual Studio中的“签名”功能一起使用。这些证书对于Visual Studio和signtool都可以正常工作。

我现在从Comodo购买了证书，这些KeySpec=1证书的代码签名证书不正确。这意味着这些证书可以与signtool（身份验证代码）一起正常使用，但不能与强命名（符号下拉列表）一起使用。

解

有两种方法可以解决此问题：

1. 使用为您的强名创建单独的证书sn -k [name].snk。使用snk对程序集进行签名，然后将signtool与代码签名证书一起使用，以对Authenticode签名进行DLL / EXE签名。尽管这看起来很奇怪，但据我了解，这是处理证书的正确方法，因为强名称的用途与authenticode的用途不同（有关此功能的详细信息，请参见此链接）。
2. 将证书导入为KeySpec=2。有关此过程的详细信息，请参见此处。

因为我想使用多个强名称，所以我现在使用选项（1），尽管选项（2）也可以。

为确保此解决方案将来不会丢失，这是解决方案2的过程：

1. 使用“证书” MMC，将现有密钥集（KeySpec=1）导出到PFX文件。注意：请将此文件备份到一个安全的位置，如果您确实希望安全播放该文件，请测试该文件是否可以在其他计算机上正常导入！
2. 从加密存储中删除现有证书（使用MMC的stlll）。
3. 打开CMD提示。
4. 使用以下命令导入PFX文件：
   1. certutil -importPFX -user <pfxfilename> AT_SIGNATURE
   2. 提示时输入pfx的密码。

您现在应该具有的密钥集/证书KeySpec=2。如果需要，您现在可以再次使用MMC将其导出到另一个PFX文件中。

要在Visual Studio 2012中解决此问题，我右键单击项目，属性->“签名”，然后取消选中“签署ClickOnce清单”。

我在“选择强名称密钥文件”下拉框中重新选择了Key（pfx）文件，然后在“输入密码”弹出窗口中提供了密码。保存了我的项目，并且rebuild.build成功。

• 打开项目属性。
• 单击签名部分。
• 在显示“选择强名称密钥文件：”的位置，从下拉框中重新选择当前值：

• 现在，Visual Studio会提示您输入密码。输入它。

• 保存您的项目并进行重建。

• 如果收到错误消息：“尝试引用不存在的令牌”，则忽略它并继续以下步骤

• 点击“更改密码”按钮：

• 在所有三个框中输入原始密码，然后单击“确定”。如果您想更改密码（或者您的旧密码不符合复杂性要求），则可以立即进行。

• 保存您的项目并进行重建。

更多信息..

解决方法是，我尝试以管理员身份运行Visual Studio 2010，并且对我有用。

我希望这有帮助。

作为解决连接错误报告的原始作者，此消息有两种变体（我稍后会发现）

对于一种变体，可以使用sn.exe（通常在进行强命名的情况下）将密钥导入到强命名存储中。

使用certmgr导入的另一个变体是对一次单击部署之类的代码进行签名时（请注意，您可以将相同的证书用于这两个目的）。

希望这可以帮助。

没有任何帮助，但是随后我去了证书管理器（mmc.exe）。证书没有导入到个人商店中，因此我手动导入了证书，然后编译了项目。

请参见使用Visual Studio Project Designer的签名页进行的ClickOnce清单签名和强名称程序集签名，签名程序集。

在组合框中重新选择密钥文件并输入密码可以帮助我们。

但是每次密钥文件更改时都需要执行此操作，这似乎不太正常。

将Windows安装移至SSD后，我遇到了同样的问题。没有其他解决方案对我有用。

我的解决方案是在记事本中打开项目文件，并删除所有对PFX键的引用。保存文件后，在Visual Studio中打开解决方案。转到项目->属性->签名。您不会在“选择强名称密钥文件”组合框中看到任何密钥。在组合框中，浏览到该键，选择它，现在可以构建您的项目。

我的问题是TFS Build Controller作为网络服务运行，由于某种原因，我不明白为什么未使用Visual Studio Build Host服务证书。我将Visual Studio Build服务的身份更改为更易于管理的名称，确保它在TFS服务器上具有权限，并使用MMC手动添加了证书。

问题还在于，MSBuild无法将受密码保护的证书添加到存储中。

我遇到了类似的问题，但是在“强名称密钥文件” ComboBox中选择pfx并输入密码后，我仍然遇到类似的错误（没有容器名称部分）：

无法导入以下密钥文件：companyname.pfx。密钥文件可能受密码保护。若要更正此问题，请尝试再次导入证书或手动安装证书

另外，“签名ClickOnce清单”证书信息面板也没有填充。

我在pfx上执行了“从文件中选择...”，它解决了问题。

此处描述的所有方法均无济于事。但是，当我从项目中删除* .pfx文件并将其再次添加到程序集的签名中时，我的构建项目没有任何错误！我无法解释原因。但这对我有用。

好的，这对我有用。在Visual Studio 2010中以管理员身份打开旧的解决方案/项目，然后打开新的或复制的解决方案/项目。以管理员身份，在新的Visual Studio 2010解决方案/项目中删除复制的pfk文件，然后转到项目属性并取消选择它。

打开两个项目，将粘贴复制到新项目。转到项目属性，然后选择生成。我打开和关闭了Visual Studio，并且在从新项目中删除它之后，还在从旧项目中复制并选择它之前将其构建。复制项目并尝试构建该项目时，我在这篇文章的开头就收到了错误消息。

在我的场景中，构建服务使用的用户帐户与我使用导入密钥的用户帐户不同 sn.exe。

将帐户更改为我的管理员帐户后，一切正常。

这解决了我的问题：打开VS项目

双击Package.appxmanifest

转到包装标签

点击选择证书

点击配置证书

从文件中选择并使用example.pfx统一或任何其他创建的文件

我通过更改Visual Studio项目的.csproj文件中的以下行为自己解决了此问题：

这引发了“无法导入”错误：

<PropertyGroup>
<SignManifests>true</SignManifests>
</PropertyGroup>

将值更改为false会使错误消失。

我遇到了同样的错误。就我而言，我尝试了以上所有方法，但无法获得结果。

我终于意识到，就我而言，该错误的原因是未输入证书密码或输入的密码错误。当我正确动态输入密码后，错误消失了。成功的

不幸的是，这里没有提到的方法对我有用。我必须在docker容器中注册几个PFX，并且需要通过命令行传递密码。

因此，我sn.exe -i <infile> <container>使用RSACryptoServiceProvider在C＃中重新开发了该 命令。源代码和应用程​​序位于SnInstallPfx项目的GitHub上。

该SnInstallPfx应用程序接受一个PFX密钥和密码。它自动（从MSBuild源代码中借用）计算密钥容器名称（VS_KEY_ *），并将其安装到强名称CSP。

用法：

SnInstallPfx.exe <pfx_infile> <pfx_password>
// or pass a container name if the default is not what you need (e.g. C++)
SnInstallPfx.exe <pfx_infile> <pfx_password> <container_name>

为谁使用GitLab跑步者：

• 确保使用您可以登录的帐户运行亚军：（./gitlab-runner.exe install --user ".\ENTER-YOUR-USERNAME" --password "ENTER-YOUR-PASSWORD"我必须先停止并卸载）
• 遵循本指南，授予构建用户作为服务登录的权限
• 用这样的构建用户登录
• 使用其他答案中建议的命令： sn -i certificate.pfx VS_KEY_C***6

在GitLab上失败的Job输出中建议使用容器名称（msbuild输出）