Signtool hatası: Bir Windows Mağazası Uygulamasında verilen tüm ölçütleri karşılayan sertifika bulunamadı mı?

Sahip olduğum bir pfx dosyası ile bir Windows 8 appx paketini imzalamaya çalışıyorum. Ben böyle bir komut kullanıyorum:

signtool.exe sign /fd sha256 /f "key.pfx" "app.appx"

Ve bundan:

SignTool Hatası: Verilen tüm ölçütleri karşılayan sertifika bulunamadı.

Hangi "ölçütleri" karşılamıyorum? Bu sadece test amaçlıdır, bu nedenle bunlar kendinden imzalı sertifikalardır. Anahtarı içe aktarmayı ve sonra imzalamayı denedim, ancak her zaman aynı hatayla sonuçlanır. Bunu nasıl düzeltirim?

Visual Studio aracılığıyla bu hatayı alırken, orijinal olarak geliştirildiği bilgisayarla eşleşen bir imzalama sertifikası kurulumu olmasıydı.

Proje özellikleri> imzalama sekmesine gidip sertifika ayrıntılarını kontrol ederek bunu kontrol edebilirsiniz.

İmzalamayı devre dışı bırakmak için "ClickOnce manifest'lerini imzala" nın işaretini kaldırabilirsiniz.

Bu seçeneği kapatmak istemiyorsanız sertifikayı yüklemeniz gerekir.

/ Debug ile deneyin. ^1,2 olduğu gibi:

signtool sign /debug /f mypfxfile.pfx /p <password> (mydllexectuable).exe

Neler olup bittiğini bulmanıza yardımcı olacaktır. Bunun gibi çıktı almalısınız:

The following certificates were considered:
    Issued to: <issuer>
    Issued by: <certificate authority> Class 2 Primary Intermediate Server CA
    Expires:   Sun Mar 01 14:18:23 2015
    SHA1 hash: DD0000000000000000000000000000000000D93E

    Issued to: <certificate authority> Certification Authority
    Issued by: <certificate authority> Certification Authority
    Expires:   Wed Sep 17 12:46:36 2036
    SHA1 hash: 3E0000000000000000000000000000000000000F

After EKU filter, 2 certs were left.
After expiry filter, 2 certs were left.
After Private Key filter, 0 certs were left.
SignTool Error: No certificates were found that met all the given criteria.

Hangi filtrenin çalışmamasına neden olduğunu veya hiçbir sertifikanın dikkate alınmadığını görebilirsiniz.

Karmaları ve diğer bilgileri değiştirdim, ama fikri almalısın. Bu yardımcı olur umarım.

¹ _{Lütfen dikkat: seçeneğin signtoolnereye /debugyerleştirildiği ile ilgilidir. İfadeden sonra gitmesi gerekiyor sign.}
² _{Ayrıca dikkat: /debugseçenek yalnızca bazı sürümleriyle çalışır signtool. WDK sürümü seçeneği vardır, ancak Windows SDK sürümü yoktur.}

Lütfen her zaman önce sertifikanızın son kullanma tarihini kontrol edin çünkü sertifikaların çoğunun bir son kullanma tarihi vardır. Benim durumumda sertifikanın süresi doldu ve proje oluşturmaya çalışıyordum.

Uygulamayı imzalamanız gerekmiyorsa, projenizi sağ tıklayın

Project Properties -> Signing -> uncheck "Sign the ClickOnce Manifest"

Ayrıca bu MS makalesinde belirtildiği gibi ,

Visual Studio 2008 kullanıyorsanız ve .NET 3.5'i hedefliyor ve otomatik güncelleştirmeler kullanıyorsanız, sertifikayı değiştirebilir ve yeni bir sürüm dağıtabilirsiniz,

proje özelliklerindeki imzalama sekmesinden 'Tıklama bildirimlerini bir kez imzala' seçeneğinin işaretini kaldırın, hatayı kaldıracak ve oradan yeni bir tane oluşturabilirsiniz.

Aynı sorunu aldım, sertifikanın özel anahtarının izni olmadığı ortaya çıktı.
Düzeltmek için - sertifika yönetimini açın, sertifikanızı bulun, sağ tıklayın -> Özel Anahtarları Yönetin ve sonra üstte güvenliğinize eklenmiş ve izinleri verilmiş olduğundan emin olun.

Benim durumumda ilişkilendirmeye çalıştığım yanlış türde sertifika var. "Kod imzalama" yerine "Sunucu Kimlik Doğrulaması"
yaptım . Bunu, Amaçlanan Amaç bölümünde yer alan Sertifika ekinde görebilirsiniz. Bundan sonra, sadece iyi çalışıyor.

Başkasının buna girmesi durumunda: Sorunum, signtool.exe uygulamasını kullanmadan önce komut istemini yönetici olarak çalıştırmanız gerektiğiydi. Sonra her şey harika çalışıyor.

Konsol uygulama geliştirmemde de aynı sorunu yaşadım ve hızlı bir çözüm olarak ,

project propertieso zaman git ,

tıklayın signingsekmesi ve "ClickOnce Manifestosu Sign" işaretini kaldırın.

Görüntü açıklaması:

Bilginize Bu daha az bir dakikalık video çözümünü de görebilirsiniz . Yukarıdaki resim videodan çekilmiştir.

Bunu /sm, makine mağazamda varsayılan (Benim (Yerel Kullanıcı) depomuz) yerine bakmayı belirtmek için bayrağı kullanarak çözdüm. Ayrıca, kullanarak signtool için hata ayıklamayı açmak yardımcı olabilir /debug.

Bu sorunu yaşadım ve aşağıdaki adımın işe yaradığından tam olarak emin değilim, ancak umarım bu başka birine yardımcı olur ...

• İndirilen sertifikayı (.crt) sertifikalara yükleyin (“kişisel” depoya koydum) - .crt dosyasına sağ tıklayın ve Sertifika Yükle'ye tıklayın .
• Sertifikayı (1. adımda kullandığınız mağazada bulunan) özel anahtar ve genişletilmiş özellikler (muhtemelen gereksiz) içeren bir pfx dosyası olarak çalıştırın certmgr.mscve dışa aktarın
• Projenizi imzalarken dışa aktarılan .pfx dosyasını kullanın
• Örnek signtool: signtool sign /f "c:\mycert.pfx" /p mypassword /d "description" /t http://timestamp.verisign.com/scripts/timstamp.dll $(TargetPath)
  Dışa aktarma sırasında şifrenin aynı olduğu durumlarda

Aynı sorunu yaşıyorum, (burada yayınlanan) bazı cevapları okuyorum, sertifikamın süresinin dolduğunu gördüm.

Başlangıç ​​projemden yeni bir tane oluştur. Sonra sertifika yöneticisinde süresi dolmuş sertifikayı sildi.

Şimdi her şey yolunda gidiyor.

Kriterler, diğer şeylerin yanı sıra hesap adını (özel anahtarı ilişkili olduğu), alan adını, şirketi, son kullanma tarihini, amaçlanan amaçları içerir.

Bu hatanın oluşmasının birçok farklı nedeni olabilir, bazıları zaten listelenmiştir. Başka bir ipucu: Bir sertifikayı alırken , sertifika yetkilisinden (CA) alınan orijinal dosyayla çalıştığınızdan emin olun , aksi takdirde bazı özellikler kaybolabilir.

Örnek: son zamanlarda aynı makinede farklı bir hesaptan dışa aktarılan bir sertifikayı almaya çalıştım. Sertifika hesabım tarafından görülebildi, ancak hesabımla ilişkilendirilmedi ve sonuç olarak signtool, dosya adını ve parolayı açıkça vermeden tanımayı reddetti. Oluşturma işleminin bir parçası olarak yapıldığında ve açıkça bir toplu iş dosyasında veya kaynak dosyasında yazıldığında, yeterince güvenli olmayabilir. (CA tarafından verilen orijinal sertifikanın alınması sorunu çözdü.)

Aynı " Özel Anahtar filtresinden sonra 0 sertifika bırakıldı " mesajını aldım ve hayatımın büyük bir kısmını mesajın ne anlama geldiğini anlamaya çalışarak geçirdim.

Sorun, kod imzalama sertifikası ile ilişkili özel bir anahtar yoktu bu yüzden sertifikayı Windows Sertifika deposuna yanlış yüklemiştim.

Ne yapmalıydım şuydu:

1. Firefox veya Internet Explorer kullanarak isteği yayıncıya gönderin. Bu, tarayıcı tarafından sessizce saklanan bir ÖZEL TUŞ oluşturur (Firefox'ta saniyenin bir kısmı için bir iletişim kutusu görüntülenir). Diğer tarayıcıların çalışmayabileceğini unutmayın: Hayatınız işe yarayıp yaramadığını öğrenmek için çok kısa.

2. İsteği gönderin, ihraççının doğrulama çemberleri ve döngülerinden atlayın, bir keçiyi feda edin, tanrılara dua edin, büyük büyükanne ve büyükbabanızdan imzalı bir ifade gönderin vb.

3. Sertifikayı (.crt) indirin ve aynı tarayıcıya alın . Tarayıcı artık hem özel anahtara hem de sertifikaya sahip .

4. Sertifikayı tarayıcıdan Kişisel Bilgi Değişimi (.p12) dosyası olarak dışa aktarın. Bu dosyayı korumak için bir parola girmeniz istenecektir.

5. .P12 dosyasının yedek bir kopyasını saklayın.

6. Sertifika Yöneticisi'ni (certmgr.msc) çalıştırın, Kişisel sertifika deposuna sağ tıklayın, Tüm Görevler / İçe Aktar ... 'ı seçin ve .p12 dosyasını Windows'a alın. Dosyayı korumak için kullandığınız şifreyi girmeniz istenir. Bu noktada, güvenlik gereksinimlerinize bağlı olarak, anahtarı Windows mağazasından geri yükleyebilmek için anahtarı dışa aktarılabilir olarak işaretleyebilirsiniz. Toplu komut dosyalarını kırmak istiyorsanız, kullanmadan önce bir parola gerektiğini de işaretleyebilirsiniz.

7. Signtool'u başarıyla çalıştırın, rahat bir nefes alın ve kötü hata mesajları ve zayıf veya eksik belgeler nedeniyle hayatınızın ne kadarını boşa harcadığınızı düşünün.

Ben de bu sorunu yaşadım, çok denedim. SDK'nın yanı sıra Visual Studio imzasını kullandım, ancak her yerde "Verilen tüm ölçütleri karşılayan sertifika bulunamadı".

Çözüm: "Özel anahtar filtresinden sonra": '0 sola' seçeneği signtool sign / debug ... ile görünüyorsa, bunun nedeni PC'nizin mağazada CA'nın bulunmamasıdır. Bunu çözmek için önce CA'yı yükleyin (benim durumumda bir .crt dosyası), ardından işareti yeniden çalıştırın. Şimdi çalışmalı!

Signtool yalnızca aynı PC'ye ait olan ve talep edilen bir CA ile kullanılabilir.

Benim sorunum ben signtool seçenekleri anlamadı olmak sona erdi. / N seçeneğini sertifikamla eşleşmeyen bir şey sağladım. Ben kaldırıldığında şikayet durdu.

Benzer bir sorun yaşadım bilgisayar adım değişti ve sertifikanın süresi doldu. Yeni bir test sertifikası oluşturarak bu sorunu çözebildim.

Visual Studio'da, çözüm gezgininde projeye sağ tıklayın. Özellikleri seçin. Özellikler penceresinde imzalama'yı seçin. "Test Sertifikası Oluştur ..." seçeneğini tıklayın. Test sertifikası için şifre bilgilerini girin ve Tamam'a tıklayın.

/ Debug ile, "Özel Anahtar filtresinden sonra 0 sertifika kaldı" iletisini aldığınızda, bunun bir nedeni pfx dosyasının özel anahtarının olmaması olabilir. Yüklü sertifikayı pfx dosyasına aktardığınızda, onay kutusunun özel anahtarı da içermesini sağlayın.

Derlemeyi başlatmadan önce project propertiestüm alanlara git ve işaretlerini kaldırFirm