Visual studio не удалось найти сертификат подписи манифеста в хранилище сертификатов

Мне пришлось внести некоторые изменения в приложение, сделанное парнем, который работал над проектом передо мной. Я спросил его об источниках, и он дал их мне. Проблема в том, что когда я пытаюсь построить (даже перед внесением каких-либо изменений), я получаю следующую ошибку:

«Ошибка 1 Не удалось найти сертификат подписывания манифеста в хранилище сертификатов.»

Что я могу сделать, чтобы исправить эту ошибку?

22 апр. 2011, в 20:39

Мне пришлось внести некоторые изменения в приложение, сделанное парнем, который работал над проектом до меня. Я попросил у него исходники, и он дал их мне. Проблема в том, что когда я пытаюсь собрать (даже до внесения каких-либо изменений), я получаю следующую ошибку:

«Ошибка 1. Не удалось найти сертификат подписи манифеста в хранилище сертификатов».

Что я могу сделать, чтобы исправить эту ошибку?

У меня есть проект надстройки Excel, который был создан пару лет назад в Visual Studio 2008. В него нужно внести некоторые изменения, поэтому я обновился до Visual Studio 2010 (единственная IDE, которую я могу использовать). Не уверен, что это вызывает проблему, но это справочная информация.

Когда я проверяю код и компилирую его, я получаю сообщение об ошибке «Ошибка 1. Не удалось найти сертификат подписи манифеста в хранилище сертификатов».

Может ли кто-нибудь сказать мне, что это значит и как это исправить?

У меня есть проект надстройки Excel, который был создан пару лет назад в Visual Studio 2008. В него нужно внести некоторые изменения, поэтому я обновился до Visual Studio 2010 (единственная IDE, которую я могу использовать). Не уверен, что это вызывает проблему, но это справочная информация.

Когда я проверяю код и компилирую его, я получаю сообщение об ошибке «Ошибка 1 Не удалось найти сертификат подписи манифеста в хранилище сертификатов».

Может кто подскажет, что это значит и как исправить?

Я не могу создавать проекты со строгой подписью ключа имени — всегда появляется сообщение в заголовке.

Да, проект изначально был скопирован с другой машины. Однако даже если я добавлю новый ключ через вкладку «Подписывание» в свойствах проекта, эта ошибка все равно будет отображаться.

Я пробовал запустить Visual Studio от имени администратора и попытался вручную добавить ключи в хранилище сертификатов Windows.

Изменить: я не получаю эту ошибку с новым проектом, но я бы очень хотел, чтобы этот существующий проект работал. Это не сработает, даже если я создам новый сертификат!

Если вам нужно просто построить проект или решение в местном масштабе тогда удаление подписи может быть очень простым решением, как предлагают другие.

Но если у вас есть эта ошибка на вашем сервере сборки автоматизации, таком как TeamCity, где вы создаете свои фактические части выпуска для развертывания или распространения, вы можете подумать, как вы можете правильно установить этот сертификат в хранилище сертификатов на машине сборки, чтобы вы получили подписанные пакеты в конце сборки.

Как правило, не рекомендуется регистрироваться/фиксировать какие-либо ПФС сертификаты в систему управления версиями, так что как вы получаете эти файлы на свой сервер сборки во время процесса сборки, это немного другой вопрос, но иногда люди хранят этот файл вместе с кодом решения, поэтому вы можете найти его в папке проекта.

Все, что вам нужно сделать, это просто установить этот сертификат в правильный учетная запись на вашем сервере сборки.

2. Откройте командную строку и введите следующее. Это вызовет новую командную строку, работающую как Локальная система (при условии, что ваш TeamCity работает под учетной записью локальной системы по умолчанию):

   > psexec.exe -i -s cmd.exe

3. В этой новой командной строке перейдите в каталог, содержащий сертификат, и введите имя файла для установки (измените имя файла на свое):

4. Запустится мастер импорта сертификата. Нажмите и выберите все предлагаемые значения по умолчанию.

Все кредиты идут на Стюарт Ноубл (и далее в Лоран Кемпе верю ☺).

В настоящее время я разрабатываю приложение WinUI 3, но я считаю, что детали типа приложения не так важны для моего вопроса.

Приложение поставляется с «Проектом пакета» для публикации приложения с помощью MSIX:

В редакторе файла «Package.appxmanifest» в проекте пакета есть вкладка «Упаковка», на которой есть кнопка «Выбрать сертификат» для выбора файла сертификата «.pfx».

Как я получил файл «.pfx»: Мой ИТ-отдел подключился к моей машине, когда было открыто приложение для хранилища сертификатов Windows. Там мы добавили новый сертификат «Подписание кода» в разделе «Собственные сертификаты», но который выдается не мной, а ИТ-отделом. Они сказали мне, что этому сертификату также должны доверять клиентские машины, когда я публикую приложения, подписанные с его помощью, потому что он был выпущен ими и поэтому имеет действительную цепочку доверия. Позже я экспортировал файл pfx на основе этого сертификата, который я пытаюсь использовать сейчас.

Теперь, выбрав этот файл .pfx в Visual Studio на вкладке «Упаковка», я получаю следующее сообщение об ошибке:

К сожалению, сообщение об ошибке «Конструктор манифеста не смог импортировать сертификат» не содержит точной причины проблемы.

Я совершенно уверен, что мой сертификат имеет действительную дату, а также предназначен для «Подписания кода».

Я знаю, что могу указать этот параметр в файле проекта проекта упаковки, чтобы ошибка не появлялась:

<EnableSigningChecks>false</EnableSigningChecks>

Но мне также было бы очень интересно узнать, в чем именно заключается проблема. Спасибо.

[assembly:AssemblyKeyFileAttribute("keyfile.snk")]

12 ответов

Наконец-то я нашел решение.

1. Отредактируйте файл .csproj для рассматриваемого проекта.

2. Удалите следующие строки кода:

   <PropertyGroup>
      <ManifestCertificateThumbprint>...........</ManifestCertificateThumbprint>
   </PropertyGroup>
   <PropertyGroup>
      <ManifestKeyFile>xxxxxxxx.pfx</ManifestKeyFile>
   </PropertyGroup>
   <PropertyGroup>
      <GenerateManifests>true</GenerateManifests>
   </PropertyGroup>
   <PropertyGroup>
      <SignManifests>false</SignManifests>
   </PropertyGroup>
   

30 Дек 2021 в 15:14

Перейдите в «Свойства» вашего проекта в Visual Studio. Затем перейдите на вкладку подписи.

Затем убедитесь, что параметр «Подписывать манифесты Click Once» отключен.

В обозревателе решений:

1. щелкните правой кнопкой мыши свой проект
2. нажмите на свойства
3. обычно слева, выберите вкладку «Подписание»
4. установите флажок Подписать манифесты ClickOnce
5. Убедитесь, что вы сэкономили!

20 Апр 2017 в 21:15

Я решил эту проблему, выполнив следующие действия:

1. Открыть свойства проекта
2. Щелкните вкладку «Подписание».
3. И снимаем галочку «Подписать сборку»

29 Апр 2018 в 13:24

1. Откройте файл .csproj в Блокноте.

2. Удалите следующую информацию, относящуюся к подписанию сертификата в хранилище сертификатов.

   <PropertyGroup>
     <ManifestCertificateThumbprint>xxxxx xxxxxx</ManifestCertificateThumbprint>
     <ManifestKeyFile>xxxxxxxx.pfx</ManifestKeyFile>
   <GenerateManifests>true</GenerateManifests>
   <SignManifests>false</SignManifests>
   </PropertyGroup>
   

28 Ноя 2015 в 09:38

Попробуй это: Щелкните правой кнопкой мыши свой проект -> перейдите к свойствам -> нажмите подпись в левой части экрана -> снимите флажок с подписи щелчок проявляется один раз -> Сохранить и построить

28 Ноя 2016 в 11:53

Перейдите к своим проектам «Свойства» в Visual Studio. Затем перейдите на вкладку подписи.

Затем убедитесь, что параметр «Подписывать манифесты Click Once» отключен.

1. Откройте файл .csproj в Блокноте.

2. Удалите следующую информацию, относящуюся к подписанию сертификата в хранилище сертификатов xxxxx xxxxxx xxxxxxxx.pfx true false `

Работал у меня.

Предполагая, что это личный сертификат, созданный Windows в системе, из которой вы скопировали свой проект, вы можете использовать диспетчер сертификатов в системе, в которой сейчас находится проект, и импортировать сертификат. Запустите диспетчер сертификатов (certmgr) и выберите личные сертификаты, затем щелкните правой кнопкой мыши под списком существующих сертификатов и выберите импорт из задач. Используйте обзор, чтобы найти .pfx в проекте (.pfx из предыдущей системы, который вы скопировали вместе с проектом). Он должен находиться в подкаталоге с тем же именем, что и каталог проекта. Я знаком с C # и VS, поэтому, если это не ваша среда, возможно, .pfx будет где-то еще, или, может быть, это предложение не применимо. После импорта вы должны получить статусное сообщение. Если вам это удалось, ошибка сертификата компиляции должна исчезнуть.

27 Окт 2014 в 20:52

Недостаточно вручную добавить ключи в хранилище сертификатов Windows. Сертификат содержит только подписанный открытый ключ. Вы также должны импортировать закрытый ключ , связанный с открытым ключом в сертификате. Файл .pfx содержит как открытый, так и закрытый ключи в одном файле. Это то, что вам нужно импортировать.

24 Авг 2012 в 01:10

Вы сказали, что скопировали файлы с другого компьютера. После того, как вы их скопировали, вы их «разблокировали»? В частности, следует проверить файл .snk, чтобы убедиться, что он не помечен как небезопасный.

24 Авг 2012 в 19:39

Чтобы подписать сборку строгим именем с помощью атрибутов

Открыть AssemblyInfo.cs (в $(SolutionDir)\Properties)

AssemblyKeyFileAttribute или AssemblyKeyNameAttribute, определяющие имя файла или контейнера, содержащего пару ключей, используемую при подписании сборки строгим именем.

Добавьте следующий код:

[assembly:AssemblyKeyFileAttribute("keyfile.snk")]

28 Ноя 2015 в 09:38

Если вам нужно просто собрать проект или решение локально , то удаление подписи может быть очень простым решением, как предлагают другие.

Но если у вас есть эта ошибка на вашем сервере сборки автоматизации, таком как TeamCity, где вы создаете свои фактические части выпуска для развертывания или распространения, вы можете подумать, как вы можете правильно установить этот сертификат в хранилище сертификатов на машине сборки, чтобы вы получили подписанные пакеты в конце сборки.

Как правило, не рекомендуется регистрировать / фиксировать какие-либо сертификаты PFX в системе управления версиями, поэтому как вы получаете эти файлы на свой сервер сборки во время процесса сборки — это немного другой вопрос, но иногда у людей есть этот файл хранится вместе с кодом решения, поэтому вы можете найти его в папке проекта.

Все, что вам нужно сделать, это просто установить этот сертификат под надлежащей учетной записью на вашем сервере сборки.

1. Загрузите PsExec из Windows Sysinternals.

2. Откройте командную строку и введите следующее. Появится новая командная строка, запущенная как Локальная система (при условии, что ваш TeamCity работает под учетной записью локальной системы по умолчанию):

   > psexec.exe -i -s cmd.exe

3. В этой новой командной строке перейдите в каталог, содержащий сертификат, и введите имя файла для установки (измените имя файла на свое):

4. Запустится мастер импорта сертификата. Щелкните и выберите все предложенные значения по умолчанию.

Все заслуги передаются Стюарту Ноблу (а затем к Лорану Кемпе , кажется ☺).

4 Июл 2018 в 01:58

Просто столкнулся с этим (снова) из-за того, что сертификат PFX не включен в код для безопасности.

Для локального тестирования, такого как сборки отладки, ведущий программист этого решения попросил меня зайти в «Свойства», «Подписать» и щелкнуть «Создать тестовый сертификат». В наших настройках он сказал, просто нажмите ОК, но здесь можно ввести надежный пароль, если это необходимо / необходимо.

17 Авг 2021 в 23:15

4 ответа

Решение ожидает сертификат, который использовался для подписания манифеста. Либо предоставите сертификат, либо подпишите его собственным сертификатом. Похоже, что у вас есть решение «Подписать манифест ClickOnce» (я не могу сказать ужасное нечеткое изображение), простое решение не подписывать его или не предоставлять собственный сертификат

Ну, вам нужно сертификат подписи кода или просто нажмите кнопку «Создать тестовый сертификат». Также не забудьте поставить ниже в поле «URL-адрес сервера времени»:

http://timestamp.verisign.com/scripts/timstamp.dll

Перейдите на вкладку подписи свойств проекта и непроверьте «Подписать манифест ClickOnce».

Вы пытались снять флажок «Подписать манифест ClickOnce»? Должен ли этот проект развертываться через ClickOnce?

Ещё вопросы

9 ответов

Вам нужно повторно добавить этот сертификат на свой компьютер или выбрать другой сертификат.

Чтобы выбрать другой сертификат или воссоздать его, перейдите на страницу свойств проекта, щелкните вкладку «Подписание» и либо

• Нажмите «Выбрать из магазина».
• Нажмите Выбрать из файла
• Нажмите «Создать тестовый сертификат».

Как только любой из них будет выполнен, вы сможете построить его снова.

10 Мар 2016 в 15:26

Я нашел это решение, которое решило проблема для меня: удаление всех записей в вашем *.csproj, которые попадают в:

<manifestcertificatethumbprint>...</manifestcertificatethumbprint>
<manifestkeyfile>...</manifestkeyfile>
<generatemanifests>...</generatemanifests>
<signmanifests>...</signmanifests>

1 Дек 2011 в 16:07

Быстрое решение, которое заставило меня начать, состояло в том, чтобы снять флажок «Подписать манифесты ClickOnce» в: Проект -> (имя проекта) Свойства -> Вкладка «Подписание».

26 Апр 2012 в 10:32

При первоначальном создании проекта сертификат для подписи с однократным нажатием был добавлен на вкладку подписи в свойствах проекта. Это подписывает манифест однократного щелчка при его создании. С тех пор и по настоящее время этот сертификат больше не доступен. Либо это была не та машина, на которой вы ее изначально построили, либо ее как-то почистили. Вам нужно повторно добавить этот сертификат на свой компьютер или выбрать другой сертификат.

31 Дек 2010 в 21:47

Я создаю новый ключ, мне пришлось искать в csproj старый и рефакторить его.

25 Янв 2019 в 08:38

Добавление нового сертификата решило эту проблему для меня. Страница свойств -> подпись -> нажмите «Создать тестовый сертификат».

26 Май 2014 в 13:30

Убедитесь, что вы передали .pfx файлов в репозиторий.

Я только что нашел *.pfx в своем .gitignore по умолчанию. Прокомментируйте его (#) и зафиксируйте изменения. Затем вытащите репозиторий и пересоберите.

1 Дек 2016 в 19:38

Проблема с ошибочными оставшимися записями в файле .csproj по-прежнему возникает с VS2015update3, а также может возникнуть, если вы попытаетесь изменить сертификат подписи на другой (даже если он создан с использованием параметра «новый» в раскрывающемся списке выбора сертификата) . Совет в принятом ответе (пометить как неподписанный, сохранить, выгрузить проект, отредактировать .csproj, удалить свойства, относящиеся к старым сертификатам/отпечаткам пальцев/ключам, и перезагрузить проект, установить сертификат) надежен.

9 Июн 2017 в 12:33

4 ответы

Решение ожидает сертификат, который использовался для подписи манифеста. Либо предоставьте сертификат, либо подпишите его собственным сертификатом. Похоже, у вас есть решение «Подписать манифест ClickOnce» (я не могу сказать ужасное нечеткое изображение), простое решение — не подписывать его или предоставлять свой собственный сертификат

ответ дан 09 авг.

Ну, тебе нужен сертификат подписи кода или просто нажмите кнопку «Создать тестовый сертификат». Также не забудьте указать в поле «URL-адрес сервера временной метки» следующее:

http://timestamp.verisign.com/scripts/timstamp.dll

ответ дан 22 апр.

Перейдите на вкладку «Подписание» свойств проекта и снимите флажок «Подписать манифесты ClickOnce».

ответ дан 22 апр.

Вы пытались снять флажок «Подписать манифесты ClickOnce»? Нужно ли развертывать этот проект через ClickOnce?

ответ дан 22 апр.

Не тот ответ, который вы ищете? Просмотрите другие вопросы с метками

c#
visual-studio
manifest

or задайте свой вопрос.

9 ответы

Вам необходимо повторно добавить этот сертификат на свой компьютер или выбрать другой сертификат.

Чтобы выбрать другой сертификат или воссоздать его, перейдите на страницу свойств проекта, щелкните вкладку «Подписание» и либо

• Нажмите Выбрать из магазина
• Нажмите на Выбрать из файла
• Нажмите на Создать тестовый сертификат.

Как только одно из этих действий будет выполнено, вы сможете построить его снова.

ответ дан 10 мар ’16, в 12:03

Я нашел это решение который решил проблему для меня: удаление всех записей в вашем *.csproj которые попадают в:

<manifestcertificatethumbprint>...</manifestcertificatethumbprint>
<manifestkeyfile>...</manifestkeyfile>
<generatemanifests>...</generatemanifests>
<signmanifests>...</signmanifests>

ответ дан 01 дек ’11, 12:12

Быстрое решение, которое меня подтолкнуло, — это снять флажок «Подписать манифесты ClickOnce» в: Проект -> (название проекта) Свойства -> Вкладка «Подписание».

ответ дан 26 апр.

При первоначальном создании проекта сертификат подписи с возможностью однократного щелчка был добавлен на вкладку подписи в свойствах проекта. Это подписывает манифест однократного щелчка при его создании. С тех пор этот сертификат больше не доступен. Либо это была не та машина, на которой вы ее изначально построили, либо ее как-то очистили. Вам необходимо повторно добавить этот сертификат на свой компьютер или выбрать другой сертификат.

ответ дан 31 дек ’10, 18:12

Добавление нового сертификата решило эту проблему для меня. Страница свойств -> подпись -> Нажмите Создать тестовый сертификат.

ответ дан 26 мая ’14, 10:05

Убедитесь, что вы совершаете .pfx файлы в репозиторий.

ответ дан 01 дек ’16, 16:12

ответ дан 07 дек ’15, 21:12

Проблема с ошибочными оставшимися записями в файле .csproj по-прежнему возникает с VS2015update3, а также может возникнуть, если вы попытаетесь изменить сертификат подписи на другой (даже если он сгенерирован с использованием параметра « новый » в раскрывающемся списке выбора сертификата) . Совет в принятом ответе (отметить как неподписанный, сохранить, выгрузить проект, отредактировать .csproj, удалить свойства, относящиеся к старым сертификатам / отпечаткам / ключам и перезагрузить проект, установить сертификат) является надежным.

Создан 09 июн.

Я создаю новый ключ, мне пришлось искать в csproj старый и реорганизовать его.

Создан 25 янв.

Не тот ответ, который вы ищете? Просмотрите другие вопросы с метками

visual-studio
vsto
excel-2007

or задайте свой вопрос.

1 ответ

Вы изменили атрибут Publisher элемента в манифесте Package.appxmanifest, чтобы он соответствовал свойству Subject сертификата?

Это не должно генерировать ошибку выше. В худшем случае он может позволить вам собрать пакет, а затем не установить его из-за этого несоответствия, или он может не собрать пакет.

Я подозреваю, что ИТ-специалисты предоставили вам сертификат подписи кода, который они создали (вместо того, чтобы купить его у сертифицированного поставщика). Это совершенно нормально, если вы планируете развертывать свое приложение только внутри своей компании, поскольку они могут развернуть этот сертификат на всех других машинах компании, поэтому эти машины доверяют ему.

Однако, если сертификат действительно был сгенерирован ИТ-специалистами и еще не развернут на вашем компьютере, VS может увидеть, что это не доверенный сертификат, и может выдать эту ошибку.

Вы можете проверить, является ли сертификат доверенным, открыв консоль certmgr и выполнив поиск сертификата в кусте Доверенные корневые центры сертификации.

Если его там нет, дважды щелкните файл PFX и следуйте указаниям мастера< /a> (из шага №4), чтобы установить его.