ไม่สามารถนำเข้า keyfile 'blah.pfx' - ข้อผิดพลาด 'keyfile อาจได้รับการป้องกันด้วยรหัสผ่าน'

เราเพิ่งอัพเกรดโครงการ Visual Studio 2008 เป็น Visual Studio 2010 ชุดประกอบทั้งหมดของเรามีการเซ็นชื่ออย่างแน่นหนาโดยใช้ใบรับรองการลงนามรหัสVerisign ตั้งแต่การอัปเกรดเราได้รับข้อผิดพลาดต่อไปนี้อย่างต่อเนื่อง:

ไม่สามารถนำเข้าไฟล์คีย์ต่อไปนี้: companyname.pfx ไฟล์คีย์อาจได้รับการป้องกันด้วยรหัสผ่าน เมื่อต้องการแก้ไขปัญหานี้ให้ลองนำเข้าใบรับรองอีกครั้งหรือติดตั้งใบรับรองด้วยตนเองไปยังชื่อที่แข็งแกร่ง CSP ด้วยชื่อคอนเทนเนอร์คีย์ต่อไปนี้: VS_KEY_3E185446540E7F7A

สิ่งนี้เกิดขึ้นกับเครื่องผู้พัฒนาบางเครื่องและไม่ใช่เครื่องอื่น วิธีการบางอย่างที่ใช้ในการแก้ไขปัญหานี้ที่ทำงานบางครั้งรวมถึง:

• ติดตั้งไฟล์คีย์ใหม่จาก Windows Explorer (คลิกขวาที่ไฟล์ PFX และคลิกติดตั้ง)
• การติดตั้ง Visual Studio 2010 บนเครื่องใหม่เป็นครั้งแรกให้คุณใส่รหัสผ่านในครั้งแรกที่คุณเปิดโครงการจากนั้นจึงใช้งานได้ บนเครื่องที่อัพเกรดจาก Visual Studio 2008 คุณจะไม่ได้รับตัวเลือกนี้

ฉันได้ลองใช้ยูทิลิตี้SN.EXE (เครื่องมือชื่อที่แข็งแกร่ง) เพื่อลงทะเบียนคีย์กับ Strong Name CSP ตามที่ระบุไว้ในข้อความแสดงข้อผิดพลาด แต่เมื่อใดก็ตามที่ฉันเรียกใช้เครื่องมือด้วยตัวเลือกใด ๆ ที่ใช้รุ่นที่มาพร้อมกับ Visual Studio 2010 SN . EXE เพียงแสดงอาร์กิวเมนต์บรรทัดคำสั่งของมันแทนการทำอะไร สิ่งนี้เกิดขึ้นโดยไม่คำนึงถึงข้อโต้แย้งที่ฉันให้

ทำไมสิ่งนี้ถึงเกิดขึ้นและขั้นตอนที่ชัดเจนในการแก้ไขคืออะไร ฉันกำลังจะยอมแพ้ในการติดตั้งClickOnceและการลงชื่อรหัส Microsoft

ฉันพบปัญหานี้เช่นกัน ฉันสามารถแก้ไขปัญหาได้ด้วยการเรียกใช้
sn -i <KeyFile> <ContainerName>( ติดตั้งคู่คีย์ลงในคอนเทนเนอร์ที่มีชื่อ )

snมักจะติดตั้งเป็นส่วนหนึ่งของ Windows SDK C:\Program Files (x86)\Microsoft SDKs\Windows\v8.0A\bin\NETFX 4.0 Tools\sn.exeเช่น เป็นไปได้ว่าที่ตั้งนี้ไม่ได้อยู่ในเส้นทางการค้นหาสำหรับสภาพแวดล้อมมาตรฐานของคุณ อย่างไรก็ตาม "พรอมต์คำสั่งสำหรับนักพัฒนา" ที่ติดตั้งโดย Visual Studio จะเพิ่มข้อมูลเพิ่มเติมที่มักจะมีตำแหน่งที่ถูกต้อง

ขึ้นอยู่กับโพสต์ของคุณที่จะมีลักษณะ

sn -i companyname.pfx VS_KEY_3E185446540E7F7A

สิ่งนี้จะต้องเรียกใช้จากตำแหน่งของไฟล์ PFX ของคุณหากคุณมีโซลูชันที่โหลดใน VS 2010 คุณสามารถคลิกขวาที่ไฟล์ pfx จาก explorer ของโซลูชันและเลือก Open Command Prompt ซึ่งจะเปิดเครื่องมือพร้อมท์. net 2010 cmd ใน ไดเรกทอรีที่ถูกต้อง

ก่อนที่จะรันคำสั่ง sn นี้ฉันได้ทำการติดตั้ง pfx อีกครั้งโดยคลิกขวาที่มันแล้วเลือกติดตั้งอย่างไรก็ตามมันไม่ทำงาน สิ่งเดียวที่ควรทราบเนื่องจากอาจเป็นการรวมกันของทั้งสองอย่างที่ให้โซลูชัน

หวังว่านี่จะช่วยแก้ปัญหาของคุณ

ฉันค้นพบการแก้ไขที่ช่วยให้คุณสามารถสร้างได้สำเร็จในสภาพแวดล้อมของนักพัฒนาที่หลากหลาย:

แทนที่จะเปลี่ยนรหัสผ่าน (ซึ่งทำให้. pfx เปลี่ยน) ให้เลือกไฟล์. pfx จาก combobox จากนั้นจะเรียกใช้กล่องโต้ตอบรหัสผ่าน หลังจากป้อนรหัสผ่านโครงการจะสร้างตกลง ผู้พัฒนาทุกคนสามารถทำสิ่งนี้บนเครื่องของเขาได้โดยไม่ต้องแก้ไขไฟล์. pfx

ฉันยังคงมีปัญหาในการรับชุดประกอบที่จะลงนามในเครื่องสร้างเซิร์ฟเวอร์ของเรา ฉันได้รับข้อผิดพลาดเดียวกันที่นั่นอย่างไรก็ตามการใช้วิธี sn.exe -i ไม่ได้ช่วยแก้ไขปัญหาสำหรับ buildserver

ฉันมีปัญหาเดียวกันและการลบร้านค้าและการอ่านไม่ได้ผล ฉันต้องทำดังต่อไปนี้

• ได้รับสำเนาของOpenSSL มันเป็นใช้ได้สำหรับ Windows หรือใช้กล่องลินุกซ์เพราะมันมีทั้งหมด

• รันสิ่งต่อไปนี้เพื่อส่งออกไปยังไฟล์คีย์:

  openssl pkcs12 -in certfile.pfx -out backupcertfile.key
  
  openssl pkcs12 -export -out certfiletosignwith.pfx -keysig -in backupcertfile.key
  

จากนั้นในคุณสมบัติโครงการคุณสามารถใช้ไฟล์ PFX

ฉันพูดเร็วเกินไป! การสร้างใหม่นำข้อผิดพลาดกลับมาเล่น ...

ฉันพบว่ามันใช้งานได้ - คลิกขวาในโซลูชัน Explorerและแยกออกจากโครงการ คลิกแสดงไฟล์ทั้งหมดคลิกขวาและรวมไว้ในโครงการอีกครั้ง ยกเลิกการเปลี่ยนแปลงที่รอดำเนินการ ...

ด้วยเหตุผลบางอย่างนี้จัดเรียงออกมาสำหรับฉันและก็ค่อนข้างเจ็บปวด!

ฉันพบว่าในบางกรณีคุณควรลองลบคีย์นี้ก่อนติดตั้ง ดังนั้นทำดังต่อไปนี้:

1. sn -d VS_XXXX
2. sn -i mykey.pfx VS_XXX

VSCommands 2010 (ปลั๊กอินสำหรับ Visual Studio) สามารถแก้ไขปัญหานี้ให้คุณโดยอัตโนมัติ - เพียงคลิกขวาที่ข้อผิดพลาดและคลิกใช้แก้ไขจากเมนู คุณสามารถได้รับจาก Visual Studio แกลเลอรี่

หลังจากลองวิธีแก้ปัญหาทั้งหมด (และอีกมาก) ฉันพบว่าปัญหาอยู่ที่อื่น สำหรับคนที่ผ่านความทุกข์ยากเช่นเดียวกับฉันหลังจากซื้อใบรับรองฉันจะแบ่งปันวิธีแก้ปัญหาของฉัน

พฤติกรรม

ฉันเข้าใจว่า 'เครื่องหมาย' ใช้ชื่อที่รัดกุมและไม่ใช่ของแท้สำหรับ DLL หรือ EXE นี่คือเหตุผลที่ signtool จะทำงานในกรณีนี้ แต่ 'sign' ใน Visual studio จะไม่ทำงาน

เหตุผล

ในอดีตฉันเคยมีประสบการณ์เกี่ยวกับใบรับรองจาก Verisign พวกเขามีKeySpec=2ในใบรับรอง - ซึ่งใช้กับฟังก์ชั่น 'เครื่องหมาย' ใน Visual Studio ใบรับรองเหล่านี้ทำงานได้ดีสำหรับทั้ง Visual Studio และ signtool

ตอนนี้ฉันซื้อใบรับรองจาก Comodo ซึ่งมีข้อผิดพลาด KeySpec=1ใบรับรองการลงนามรหัสนั่นหมายความว่าใบรับรองเหล่านี้ทำงานได้ดีกับ signtool (authenticode) แต่ไม่ใช่ด้วยการตั้งชื่อที่รัดกุม (เครื่องหมายดรอปดาวน์)

สารละลาย

มีสองวิธีในการแก้ไขปัญหานี้:

1. sn -k [name].snkสร้างใบรับรองแยกต่างหากสำหรับชื่อที่รัดกุมของคุณโดยใช้ เซ็นชื่อแอสเซมบลีโดยใช้ snk และหลังจากนั้นใช้ signtool ด้วยใบรับรองการเซ็นชื่อรหัสของคุณเพื่อลงนาม DLL / EXE ด้วยลายเซ็นของแท้ ในขณะนี้ดูเหมือนว่าแปลกจากสิ่งที่ฉันเข้าใจนี้เป็นวิธีที่ถูกต้องในการจัดการกับใบรับรองเพราะชื่อที่แข็งแกร่งมีวัตถุประสงค์ที่แตกต่างจาก authenticode (ดูลิงค์นี้ด้วยสำหรับรายละเอียดเกี่ยวกับวิธีการทำงาน)
2. KeySpec=2นำเข้าใบรับรองของคุณเป็น ขั้นตอนในการนี้จะมีรายละเอียดที่นี่

เนื่องจากฉันต้องการใช้ชื่อที่รัดกุมหลายชื่อฉันจึงใช้ตัวเลือก (1) แม้ว่าตัวเลือก (2) ก็ใช้ได้เช่นกัน

เพื่อให้มั่นใจว่าโซลูชันนี้จะไม่หายไปในอนาคตนี่คือขั้นตอนการแก้ไขปัญหา 2:

1. การใช้ "รับรอง" MMC ส่งออกชุดคีย์ที่มีอยู่ (KeySpec=1 ) ไปยังไฟล์ PFX หมายเหตุ: โปรดสำรองไฟล์นี้ไปยังตำแหน่งที่ปลอดภัยและทดสอบว่าไฟล์นั้นสามารถนำเข้าได้ในเครื่องอื่นถ้าคุณต้องการเล่นมันอย่างปลอดภัย!
2. ลบใบรับรองที่มีอยู่ออกจาก crypto store (stlll โดยใช้ MMC)
3. เปิดพรอมต์ CMD
4. นำเข้าไฟล์ PFX โดยใช้คำสั่งนี้:
   1. certutil -importPFX -user <pfxfilename> AT_SIGNATURE
   2. ป้อนวลีรหัสผ่านสำหรับ pfx เมื่อพร้อมต์

ตอนนี้คุณควรจะมีชุดคีย์ / KeySpec=2ใบรับรองที่มี หากจำเป็นคุณสามารถส่งออกสิ่งนี้ไปยังไฟล์ PFX อื่นโดยใช้ MMC อีกครั้ง

เมื่อต้องการแก้ไขปัญหานี้ใน Visual Studio 2012 ฉันคลิกขวาที่โครงการคุณสมบัติ -> "การลงนาม" แล้วยกเลิกการเลือก "ลงชื่อเข้าใช้ ClickOnce รายการ"

ฉันเลือกไฟล์ Key (pfx) อีกครั้งในช่องรายการแบบเลื่อนลง "เลือกไฟล์ชื่อคีย์ที่แข็งแกร่ง" จากนั้นระบุรหัสผ่านในหน้าต่างป๊อปอัพ "ENTER PASSWORD" บันทึกโครงการของฉันและสร้างใหม่สำเร็จแล้ว

• เปิดคุณสมบัติของโครงการ
• คลิกที่ส่วนการลงนาม
• ที่มันบอกว่า 'เลือกไฟล์คีย์ชื่อที่แข็งแกร่ง:' เลือกค่าปัจจุบันใหม่จากกล่องแบบหล่นลง:

• Visual Studio จะขอให้คุณใส่รหัสผ่าน ใส่มัน

• บันทึกโครงการของคุณและสร้างใหม่

• หากได้รับข้อความแสดงข้อผิดพลาด:” มีความพยายามในการอ้างอิงโทเค็นที่ไม่มีอยู่” เพียงแค่ละเว้นและทำตามขั้นตอนด้านล่าง

• คลิกปุ่ม 'เปลี่ยนรหัสผ่าน':

• ป้อนรหัสผ่านดั้งเดิมในช่องทั้งสามแล้วคลิกตกลง หากคุณต้องการเปลี่ยนรหัสผ่าน (หรือหากรหัสผ่านเดิมของคุณไม่ตรงตามข้อกำหนดด้านความซับซ้อน) คุณสามารถทำได้ทันที

• บันทึกโครงการของคุณและสร้างใหม่

ข้อมูลเพิ่มเติม..

ในฐานะที่เป็นวิธีแก้ปัญหาฉันพยายามใช้งาน Visual Studio 2010 ในฐานะผู้ดูแลระบบและทำงานให้ฉัน

ฉันหวังว่านี่จะช่วยได้.

ในฐานะผู้เขียนต้นฉบับของการทำงานในรายงานข้อผิดพลาดการเชื่อมต่อมีสองสายพันธุ์ของข้อความนี้ (ฉันได้ค้นพบในภายหลัง)

สำหรับตัวแปรหนึ่งตัวที่คุณใช้ sn.exe (โดยปกติถ้าคุณกำลังทำการตั้งชื่อที่รัดกุม) เพื่อนำเข้าคีย์ไปยังที่เก็บชื่อที่รัดกุม

ตัวแปรอื่น ๆ ที่คุณใช้ certmgr เพื่อนำเข้าคือเมื่อคุณกำหนดรหัสสำหรับสิ่งต่าง ๆ เช่นการปรับใช้คลิกครั้งเดียว (หมายเหตุคุณสามารถใช้ใบรับรองเดียวกันสำหรับทั้งสองวัตถุประสงค์)

หวังว่านี่จะช่วยได้

ไม่มีอะไรทำงานให้ฉัน แต่แล้วฉันก็ไปและดูเป็นผู้จัดการใบรับรอง (mmc.exe) ใบรับรองไม่ได้ถูกนำเข้าในร้านค้าส่วนบุคคลดังนั้นฉันจึงนำเข้าด้วยตนเองจากนั้นจึงรวบรวมโครงการ

ดูที่ClickOnce การเซ็นชื่อและการลงนามแอสเซมบลีที่รัดกุมชื่อโดยใช้เพจการลงนามของ Visual Studio Project Designer ส่วนประกอบการเซ็นชื่อ

การเลือกไฟล์คีย์ใน combobox อีกครั้งและการป้อนรหัสผ่านจะช่วยเราได้

แต่จำเป็นต้องทำทุกครั้งที่มีการเปลี่ยนแปลงไฟล์คีย์และดูเหมือนว่าจะไม่ตกลง

ฉันมีปัญหาเดียวกันหลังจากย้ายการติดตั้ง Windows ไปยังSSD SSDไม่มีวิธีแก้ปัญหาอื่นที่ใช้งานได้สำหรับฉัน

ทางออกของฉันคือการเปิดไฟล์โครงการใน Notepadและลบการอ้างอิงทั้งหมดไปยังคีย์ PFX เมื่อบันทึกไฟล์แล้วให้เปิดโซลูชันใน Visual Studio ไปที่โครงการ -> คุณสมบัติ -> การลงนาม คุณไม่ควรเห็นคีย์ใด ๆ ที่แสดงอยู่ในกล่องคำสั่งผสม 'เลือกไฟล์คีย์ชื่อรัดกุม' ในกล่องคำสั่งผสมเรียกดูคีย์เลือกมันและคุณสามารถสร้างโครงการของคุณได้แล้ว

ปัญหาของฉันคือ TFS Build Controller ทำงานเป็นบริการเครือข่ายและด้วยเหตุผลบางอย่างฉันไม่เข้าใจว่าทำไมไม่ใช้ใบรับรองบริการโฮสต์ Visual Studio Build Host ฉันเปลี่ยนข้อมูลประจำตัวของบริการ Visual Studio Build เป็นสิ่งที่จัดการได้มากขึ้นตรวจสอบให้แน่ใจว่ามีสิทธิ์ในเซิร์ฟเวอร์ TFS และเพิ่มใบรับรองด้วยตนเองโดยใช้ MMC

ปัญหาก็คือว่า MSBuild ไม่สามารถเพิ่มใบรับรองการป้องกันรหัสผ่านไปยังร้าน

ฉันมีปัญหาที่คล้ายกัน แต่หลังจากเลือก pfx ใน "Strong name key file" ComboBox และพิมพ์รหัสผ่านฉันยังคงมีข้อผิดพลาดที่คล้ายกัน (โดยไม่มีส่วนชื่อคอนเทนเนอร์):

ไม่สามารถนำเข้าไฟล์คีย์ต่อไปนี้: companyname.pfx ไฟล์คีย์อาจได้รับการป้องกันด้วยรหัสผ่าน หากต้องการแก้ไขให้ลองนำเข้าใบรับรองอีกครั้งหรือติดตั้งใบรับรองด้วยตนเอง

นอกจากนี้แผงข้อมูลใบรับรอง "ลงนามใน ClickOnce" ยังไม่ได้รับการเติมข้อมูล

ฉันทำ "เลือกจากไฟล์ ... " บน pfx ของฉันและมันแก้ปัญหาได้

วิธีการทั้งหมดที่อธิบายไว้ที่นี่ไม่ได้ช่วยฉัน แต่เมื่อฉันลบไฟล์ * .pfx ออกจากโครงการของฉันและเพิ่มลงในการลงนามของแอสเซมบลีอีกครั้งฉันสร้างโครงการด้วยไม่มีข้อผิดพลาด! ฉันไม่สามารถอธิบายเหตุผลได้ว่าทำไม แต่มันก็ได้ผลสำหรับฉัน

โอเคสิ่งนี้ใช้ได้กับฉัน เปิดโซลูชัน / โครงการเก่าในฐานะผู้ดูแลระบบใน Visual Studio 2010 และเปิดโซลูชัน / โครงการใหม่หรือคัดลอก ในฐานะผู้ดูแลระบบให้ลบไฟล์ pfk ที่คัดลอกในโซลูชัน / โครงการ Visual Studio 2010 ใหม่และไปที่คุณสมบัติโครงการและยกเลิกการเลือก

เมื่อเปิดทั้งสองโครงการให้คัดลอกวางไปที่ใหม่ ไปที่คุณสมบัติโครงการและเลือกสร้าง ฉันเปิดและปิด Visual Studio และหลังจากลบจากโครงการใหม่ที่สร้างขึ้นก่อนที่จะคัดลอกจากโครงการเก่าและเลือก ฉันได้รับข้อผิดพลาดเมื่อเริ่มต้นโพสต์นี้ครั้งแรกเมื่อฉันคัดลอกโครงการและพยายามสร้าง

ในสถานการณ์สมมติของฉันบริการสร้างไม่ได้ใช้บัญชีผู้ใช้เดียวกันกับที่ฉันนำเข้าคีย์ด้วยการใช้ sn.exeในสถานการณ์ของฉันบริการสร้างไม่ได้ใช้บัญชีผู้ใช้เดียวกันที่ผมนำเข้าที่สำคัญกับการใช้

หลังจากเปลี่ยนบัญชีเป็นบัญชีผู้ดูแลระบบของฉันทุกอย่างทำงานได้ดี

สิ่งนี้แก้ไขปัญหาของฉัน: เปิดโครงการ VS ของคุณ

ดับเบิลคลิกที่ Package.appxmanifest

ไปที่แท็บบรรจุภัณฑ์

คลิกเลือกใบรับรอง

คลิกกำหนดค่าใบรับรอง

เลือกจากไฟล์และใช้ example.pfx ที่เป็นเอกภาพหรืออะไรก็ได้ที่สร้างขึ้น

ฉันแก้ไขปัญหานี้ด้วยตัวเองโดยเปลี่ยนบรรทัดต่อไปนี้ในไฟล์. csproj ของโครงการ Visual Studio:

ข้อผิดพลาดนี้ทำให้เกิดข้อผิดพลาด 'ไม่สามารถนำเข้า':

<PropertyGroup>
<SignManifests>true</SignManifests>
</PropertyGroup>

การเปลี่ยนค่าเป็นเท็จทำให้ข้อผิดพลาดหายไป

ฉันได้รับข้อผิดพลาดเดียวกัน ในกรณีของฉันฉันพยายามทั้งหมดข้างต้น แต่ไม่สามารถรับผลลัพธ์ได้

ในที่สุดฉันก็รู้ว่าในกรณีของฉันสาเหตุของข้อผิดพลาดคือรหัสผ่านใบรับรองไม่ถูกป้อนหรือป้อนไม่ถูกต้อง ข้อผิดพลาดหายไปเมื่อฉันป้อนรหัสผ่านอย่างถูกต้องแบบไดนามิก ที่ประสบความสำเร็จ

น่าเสียดายที่ไม่มีการเอ่ยถึงที่นี่เพื่อฉัน ฉันต้องลงทะเบียน PFX คู่ใน container docker และต้องผ่านรหัสผ่าน command line

ดังนั้นผมจึง re-พัฒนา sn.exe -i <infile> <container>คำสั่งใน C # ใช้RSACryptoServiceProvider แหล่งที่มาและแอปอยู่บน GitHub ในSnInstallPfxโครงการ

SnInstallPfxแอปยอมรับคีย์ PFX และรหัสผ่านของ คำนวณชื่อคอนเทนเนอร์คีย์ (VS_KEY_ *) โดยอัตโนมัติ (ยืมจากซอร์สโค้ด MSBuild) และติดตั้งลงในชื่อรัดกุม CSP

การใช้งาน:

SnInstallPfx.exe <pfx_infile> <pfx_password>
// or pass a container name if the default is not what you need (e.g. C++)
SnInstallPfx.exe <pfx_infile> <pfx_password> <container_name>

สำหรับใครที่ใช้นักวิ่ง GitLab:

• อย่าลืมรันนักวิ่งด้วยบัญชีที่คุณสามารถเข้าสู่ระบบได้: ./gitlab-runner.exe install --user ".\ENTER-YOUR-USERNAME" --password "ENTER-YOUR-PASSWORD"(ฉันต้องหยุดและถอนการติดตั้งก่อน)
• ทำตามคำแนะนำนี้จะกำหนดให้สร้างได้รับอนุญาตให้ผู้ใช้เข้าสู่ระบบเป็นบริการ
• เข้าสู่ระบบด้วยผู้ใช้สร้างดังกล่าว
• ใช้คำสั่งที่แนะนำในคำตอบอื่น ๆ : sn -i certificate.pfx VS_KEY_C***6

แนะนำชื่อคอนเทนเนอร์ในเอาต์พุตงานที่ล้มเหลวบน GitLab (เอาต์พุต msbuild)