'Blah.pfx' anahtar dosyası içe aktarılamıyor - hata 'Anahtar dosyası parola korumalı olabilir'

Visual Studio 2008 projelerimizi Visual Studio 2010'a yükselttik. Tüm montajlarımız Verisign kod imzalama sertifikası kullanılarak imzalandı. Yükseltmeden bu yana sürekli olarak aşağıdaki hatayı alıyoruz:

Şu anahtar dosyası alınamıyor: companyname.pfx. Anahtar dosyası parola korumalı olabilir. Bunu düzeltmek için sertifikayı tekrar içe aktarmayı deneyin veya sertifikayı aşağıdaki anahtar kapsayıcı adıyla Güçlü Ad CSP'sine el ile yükleyin: VS_KEY_3E185446540E7F7A

Bu, bazı geliştirici makinelerinde olur, diğerlerinde değil. Bunu düzeltmek için kullanılan ve zaman zaman işe yarayan bazı yöntemler şunlardır:

• Anahtar dosyasını Windows Gezgini'nden yeniden yükleme (PFX dosyasına sağ tıklayın ve Yükle'ye tıklayın)
• Visual Studio 2010'u yeni bir makineye ilk kez yüklediğinizde, projeyi ilk açışınızda parola istenir ve ardından çalışır. Visual Studio 2008'den yükseltilen makinelerde bu seçeneği kullanmazsınız.

Hata iletisi önerdiği gibi Güçlü Adı CSP ile anahtarı kaydetmek için SN.EXE yardımcı programını (Strong Name Tool) kullanarak denedim , ancak ne zaman Visual Studio 2010, SN ile gelen sürümünü kullanarak herhangi bir seçenek ile aracı çalıştırmak .EXE sadece bir şey yapmak yerine komut satırı argümanlarını listeler. Bu, hangi argümanları sağladığımdan bağımsız olarak olur.

Bu neden oluyor ve düzeltmek için net adımlar nelerdir? ClickOnce kurulumlarından ve Microsoft kod imzalamalarından vazgeçmek üzereyim .

Ben de bu sorunu yaşıyordum. Sorunu çalıştırarak çözebildim
sn -i <KeyFile> <ContainerName>( anahtar çiftini adlandırılmış bir kaba yükler ).

sngenellikle bir Windows SDK'sının parçası olarak yüklenir. Örneğin C:\Program Files (x86)\Microsoft SDKs\Windows\v8.0A\bin\NETFX 4.0 Tools\sn.exe. Büyük olasılıkla bu konum, standart ortamınızın arama yolunda değildir. Ancak, Visual Studio tarafından yüklenen "Geliştirici Komut İstemi" genellikle doğru konumu içeren ek bilgiler ekler.

Yayınınızdaki gibi

sn -i companyname.pfx VS_KEY_3E185446540E7F7A

Bu, PFX dosyanızın konumundan çalıştırılmalıdır, eğer VS 2010'da yüklü bir çözüm varsa, çözüm gezgininden pfx dosyasına sağ tıklayıp .net 2010 cmd istem aracını başlatacak Komut İstemi'ni açabilirsiniz. doğru dizin.

Bu sn komutunu çalıştırmadan önce pfx'i sağ tıklatarak ve ancak işe yaramadıysa seçerek yeniden yükledim. Çözüm sağlayan her ikisinin birleşimi olabileceği için not edilmesi gereken bir şey.

Umarım bu sorununuzu çözmenize yardımcı olur.

Çoklu geliştirici ortamında başarılı bir şekilde oluşturmanıza yardımcı olan bir düzeltme keşfettim:

Parolayı değiştirmek yerine (.pfx'in değiştirilmesine neden olur) .pfx dosyasını birleşik giriş kutusundan yeniden seçin . Bu daha sonra şifre iletişim kutusunu çağırır. Parolayı girdikten sonra, proje TAMAM olarak inşa edilecektir. Her geliştirici bunu .pfx dosyasını değiştirmeden yerel makinesinde yapabilir.

Derleme sunucu makinemizde imzalanması için hala sorun yaşıyorum. Orada aynı hatayı alıyorum, ancak sn.exe -i yöntemini kullanarak buildserver için sorunu çözmez.

Aynı sorunu yaşadım ve mağazayı silmek ve okumak işe yaramadı. Aşağıdakileri yapmak zorundaydım.

• OpenSSL'nin bir kopyasını alın . Öyle Windows için kullanılabilir . Ya da hepsinde olduğu gibi bir Linux kutusu kullanın.

• Bir anahtar dosyasına dışa aktarmak için aşağıdakileri çalıştırın:

  openssl pkcs12 -in certfile.pfx -out backupcertfile.key
  
  openssl pkcs12 -export -out certfiletosignwith.pfx -keysig -in backupcertfile.key
  

Ardından proje özelliklerinde PFX dosyasını kullanabilirsiniz.

Çok erken konuştum! Yeniden oluştur hataları tekrar oyuna getirdi ...

Bu işe yaradığını buldum - Solution Explorer'da sağ tıklayın ve projeden hariç tutun. Tüm dosyaları göster'i tıklayın , sağ tıklayın ve şimdi tekrar projeye ekleyin. Şimdi bekleyen değişiklikleri geri al ...

Nedense bu benim için dizildi ve nispeten ağrısız oldu!

Bazı durumlarda, yüklemeden önce bu anahtarı silmeyi denemeniz gerektiğini buldum . Aşağıdakileri yapın:

1. sn -d VS_XXXX
2. sn -i mykey.pfx VS_XXX

VSCommands 2010 (Visual Studio eklentisi) bunu sizin için otomatik olarak düzeltebilir - hatayı sağ tıklayıp menüden Düzeltmeyi Uygula'yı tıklamanız yeterlidir. Sen edebilirsiniz Visual Studio galerisinden olsun .

Tüm bu çözümleri (ve çok daha fazlasını) denedikten sonra, sorunun başka bir yerde olduğunu gördüm. Sertifika satın aldıktan sonra benimle aynı sefaleti yaşayan insanlar için sorunumun çözümünü paylaşacağım.

davranış

Anlamak 'işareti' güçlü bir isim uygular bir authenticode değil bir DLL veya EXE. Bu Signtool neden olacaktır , bu durumda çalışır, ancak Visual studio olmaz eser içinde 'işareti'.

neden

Geçmişte Verisign'ın sertifikalarıyla ilgili deneyimim vardı. Onlar sahip KeySpec=2Visual Studio içinde 'işareti' işlevselliği ile kullanılır - sertifikada. Bu sertifikalar hem Visual Studio hem de signtool için iyi çalışır.

Şimdi KeySpec=1kod imzalama sertifikalarında yanlış olan Comodo'dan sertifikalar aldım . Bu, bu sertifikaların signtool (authenticode) ile iyi çalıştığı, ancak güçlü adlandırma (işaret açılır menüsü) ile çalışmadığı anlamına gelir.

Çözüm

Bu sorunu çözmenin iki yolu vardır:

1. Kullanarak güçlü adınız için ayrı bir sertifika oluşturun sn -k [name].snk. Snk kullanarak derleme imzalayın ve daha sonra authenticode imzası ile DLL / EXE imzalamak için kod imzalama sertifikası ile signtool kullanın. Bu garip görünse de, anladığım kadarıyla, sertifikalarla başa çıkmanın doğru bir yoludur, çünkü güçlü isimlerin kimlik doğrulamasından farklı bir amacı vardır ( bunun nasıl çalıştığına dair ayrıntılar için ayrıca bu bağlantıya bakın ).
2. Sertifikanızı olarak içe aktarın KeySpec=2. Bunun prosedürü burada detaylandırılmıştır .

Birden çok güçlü isim kullanmak istediğim için, şu anda seçenek (1) kullanıyorum, ancak seçenek (2) de çalışıyor.

Bu çözümün gelecekte asla kaybolmamasını sağlamak için, çözüm 2'nin prosedürü:

1. "Sertifikalar" MMC kullanarak mevcut anahtar kümesini ( KeySpec=1) bir PFX dosyasına verin. Not: Lütfen bu dosyayı güvenli bir konuma yedekleyin ve gerçekten güvenli oynamak istiyorsanız dosyanın başka bir makineye aktarılıp aktarılamayacağını test edin!
2. Varolan sertifikayı kripto deposundan silin (MMC kullanarak stlll).
3. Bir CMD istemi açın.
4. Bu komutu kullanarak PFX dosyasını içe aktarın:
   1. certutil -importPFX -user <pfxfilename> AT_SIGNATURE
   2. İstendiğinde pfx için parolayı girin.

Şimdi ile bir anahtar setiniz / sertifikanız olması gerekir KeySpec=2. Gerekirse, şimdi MMC'yi kullanarak bunu başka bir PFX dosyasına aktarabilirsiniz.

Visual Studio 2012'de bu sorunu gidermek için, proje, özellikleri -> "imzalama" sağ tıklatın ve sonra "ClickOnce bildirimlerini imzala" işaretini kaldırın.

"Bir Güçlü Ad Anahtar Dosyası Seçin" açılır kutusundaki Anahtar (pfx) dosyasını yeniden seçtim, "ŞİFRE GİR" Açılır Penceresinde şifre sağladım. Projemi kaydettim ve rebuild.build başarılı oldu.

• Proje Özellikleri'ni açın.
• İmzalama bölümünü tıklayın.
• 'Güçlü bir ad anahtarı dosyası seçin:' yazdığı yerde, açılır kutudan geçerli değeri yeniden seçin:

• Visual Studio şimdi sizden parolayı girmenizi isteyecektir. Girin.

• Projenizi kaydedin ve yeniden oluşturun.

• Hata mesajı alırsanız: ”Var olmayan bir jetona başvurma girişiminde bulunuldu” yalnızca yok sayın ve aşağıdaki adımlara devam edin

• "Parolayı Değiştir" düğmesini tıklayın:

• Orijinal şifreyi her üç kutuya da girin ve Tamam'a tıklayın. Parolanızı değiştirmek istiyorsanız (veya eski parolanız karmaşıklık gereksinimlerini karşılamıyorsa) şimdi yapabilirsiniz.

• Projenizi kaydedin ve yeniden oluşturun.

Daha fazla bilgi..

Geçici bir çözüm olarak, Visual Studio 2010'u yönetici olarak çalıştırmayı denedim ve bu benim için çalıştı.

Umarım bu yardımcı olur.

Connect hata raporundaki çalışmanın orijinal yazarı olarak, bu iletinin İKİ varyantı var (daha sonra keşfettim)

Bir varyant için, anahtarı güçlü adlandırma deposuna almak için sn.exe'yi (genellikle güçlü adlandırma yapıyorsanız) kullanırsınız.

İçe aktarmak için certmgr kullandığınız diğer varyant, bir kez tıklama dağıtımı gibi şeyler için kod imzalamaktır (her iki amaç için de aynı sertifikayı kullanabileceğinizi unutmayın).

Bu yardımcı olur umarım.

Hiçbir şey benim için işe yaramadı, ama sonra gittim ve sertifika yöneticisine (mmc.exe) baktım. Sertifika kişisel mağazaya aktarılmadı, bu yüzden manuel olarak içe aktardım ve sonra proje derlendi.

Bkz. Visual Studio Project Designer'ın İmzalama Sayfası, Montajları İmzalama Kullanarak ClickOnce Manifest İmzalama ve Güçlü Ad Montajı İmzalama .

Açılan kutuda anahtar dosyasını yeniden seçmek ve şifre girmek bu konuda bize yardımcı olur.

Ancak, anahtar dosya her değiştiğinde yapılması gerekir ve sorun yok gibi görünüyor.

Windows kurulumumu bir SSD'ye taşıdıktan sonra da aynı sorunu yaşadım . Diğer çözümlerin hiçbiri benim için çalışmadı.

Benim çözüm proje dosyasını Not Defteri'nde açmak ve PFX anahtarlarına yapılan tüm başvuruları kaldırmaktı. Dosya kaydedildikten sonra çözümü Visual Studio'da açın. Projeye gidin -> Özellikler -> İmzalama. 'Güçlü ad anahtar dosyasını seçin' birleşik kutusunda listelenen hiçbir anahtar görmemelisiniz. Birleşik giriş kutusunda anahtara gözatın, seçin ve projeniz artık oluşturulabilir.

Benim sorunum, TFS Build Controller'ın bir ağ hizmeti olarak çalıştığı ve nedense Visual Studio Build Host hizmet sertifikalarının kullanılmadığını anlamadım. Visual Studio Build hizmetinin kimliğini daha yönetilebilir bir şeyle değiştirdim, TFS sunucusunda haklara sahip olduğundan emin oldum ve MMC'yi kullanarak sertifikaları el ile ekledim.

Sorun ayrıca MSBuild'in parola korumalı sertifikaları mağazaya ekleyememesiydi.

Benzer bir sorun vardı, ama bir "Güçlü ad anahtar dosyası" ComboBox pfx seçtikten ve şifre yazdıktan sonra hala benzer bir hata var (konteyner adı bölümü olmadan):

Şu anahtar dosyası alınamıyor: companyname.pfx. Anahtar dosyası parola korumalı olabilir. Bunu düzeltmek için sertifikayı tekrar içe aktarmayı deneyin veya sertifikayı manuel olarak yükleyin

Ayrıca, "ClickOnce bildirimlerini imzala" sertifika bilgi paneli doldurulmadı.

Pfx üzerinde "Dosyadan Seç ..." yaptım ve sorunu çözdü.

Burada açıklanan tüm yöntemler bana yardımcı olmadı. Ancak * .pfx dosyasını projemden sildiğimde ve derlemenin imzasına tekrar eklediğimde, projemi hatasız olarak oluşturdum! Sebeplerini açıklayamam. Ama benim için çalıştı.

Tamam, bu benim için çalıştı. Eski çözümü / projeyi Visual Studio 2010'da yönetici olarak açın ve yeni veya kopyalanan çözümü / projeyi açın. Yönetici olarak, yeni Visual Studio 2010 çözümü / projesinde kopyalanan pfk dosyasını kaldırın ve proje özelliklerine gidin ve seçimini kaldırın.

Her iki proje de açıkken, yapıştırmayı yenisine kopyalayın. Proje özelliklerine gidin ve Oluştur'u seçin. Visual Studio'yu açıp kapattım ve ayrıca yeni projeden çıkardıktan sonra eski projeden kopyalayıp seçmeden önce inşa ettim. Projeyi kopyalayıp oluşturmaya çalıştığımda önce bu yazının başında hatayı aldım.

Benim senaryomda, oluşturma hizmeti kullanarak anahtarı aldım aynı kullanıcı hesabı kullanmıyordu sn.exe.

Hesabı yönetici hesabım olarak değiştirdikten sonra her şey yolunda gidiyor.

Bu benim sorunum çözüldü: VS projenizi açın

Package.appxmanifest dosyasına çift tıklayın

Ambalaj sekmesine gidin

sertifika seç'i tıklayın

sertifikayı yapılandır'ı tıklayın

dosyadan seçin ve birliğin veya başka bir şeyin oluşturduğu example.pfx dosyasını kullanın

Visual Studio projesinin .csproj dosyasında aşağıdaki satırı değiştirerek bu sorunu kendim çözdüm:

Bu, 'içe aktarılamıyor' hatasını attı:

<PropertyGroup>
<SignManifests>true</SignManifests>
</PropertyGroup>

Değeri false olarak değiştirmek hatayı ortadan kaldırır.

Aynı hatayı aldım. Benim durumumda, yukarıdakilerin hepsini denedim, ancak sonucu alamadım.

Sonunda benim durumumda, hatanın nedeninin sertifika şifresinin yanlış girilmemesi veya girilmemesi olduğunu fark ettim. Şifreyi dinamik olarak doğru girdiğimde hata kayboldu. başarılı

Ne yazık ki, burada bahsedilen hiçbir yaklaşım benim için işe yaramadı. Bir docker kapsayıcısında çift PFX kaydetmeliyim ve şifreyi komut satırı üzerinden geçirmem gerekiyor.

Bu yüzden RSACryptoServiceProvidersn.exe -i <infile> <container> kullanarak C # komut yeniden geliştirdi . Kaynak ve uygulama SnInstallPfx'te GitHub'da projesinde .

SnInstallPfx uygulaması bir PFX anahtarını ve şifresini kabul eder. Anahtar kapsayıcı adını (VS_KEY_ *) otomatik olarak (MSBuild kaynak kodundan ödünç alınır) hesaplar ve güçlü ad CSP'sine yükler.

Kullanımı:

SnInstallPfx.exe <pfx_infile> <pfx_password>
// or pass a container name if the default is not what you need (e.g. C++)
SnInstallPfx.exe <pfx_infile> <pfx_password> <container_name>

GitLab koşucularını kimler için kullanıyor:

• Koşucuyu, oturum açabileceğiniz bir hesapla çalıştırdığınızdan emin olun :./gitlab-runner.exe install --user ".\ENTER-YOUR-USERNAME" --password "ENTER-YOUR-PASSWORD" (Önce durup kaldırmam gerekiyordu)
• izleyin bu kılavuzu vermek için yapı kullanıcısına hizmet olarak oturum açma izni
• böyle bir yapı ile oturum açın kullanıcısıyla
• diğer cevaplarda önerilen komutu kullanın: sn -i certificate.pfx VS_KEY_C***6

kap adı GitLab'deki başarısız iş çıktısında (msbuild çıktısı) önerilir