11

突然、makecert / pvk2pfxを使用して作成された有効期限が切れていない証明書が、ClickOnceアプリケーションを公開しようとしたときにエラーをスローしますこれは先週うまくいきました...

エラーメッセージ:

エラー2署名中にエラーが発生しました:bin \ Debug \ app.publish\setup.exeに署名できませんでした。SignToolエラー:署名者の証明書は署名に無効です。SignToolエラー:署名の試行中にエラーが発生しました:bin \ Debug \ app.publish \ setup.exe

[署名]タブの[テスト証明書の作成]オプションを使用すると、証明書は正常に機能し、アプリケーションは正常に公開されます。

makecert / pvk2pfxを使用して証明書を手動で作成する場合、MSDNの手順に従っています。

古い手動で作成した証明書を削除する場合、makecert / pvk2pfxを使用して新しい証明書を作成し、それを使用しようとすると、同じエラーが発生します。

このアプリケーションは、.NET 4を対象とするWPFアプリケーションであり、これはすべてVisualStudio2010に含まれています...

何か案は?

4

3 に答える 3

23

1024より大きい証明書の長さを指定した後、それは私のために働きました:

makecert -sv MyApp.pvk -n "CN=MyCompany" -len 2048 MyApp.cer -r
pvk2pfx -pvk MyApp.pvk -spc MyApp.cer -pfx MyApp.pfx -po MyPassword

Microsoftは、1024ビット未満のRSAキーを持つすべての証明書に影響するアップデートをリリースしました。

Microsoftセキュリティアドバイザリ:証明書キーの最小長の更新

于 2012-12-13T01:59:07.397 に答える
8

Makecertでスイッチ(自己署名証明書を作成)を使用した後-r、pvk2pfxで生成されたpfx証明書がClickOnce公開で機能するようになりました...「自己署名」されていない古いキーが正常に機能したため、ここで何が起こったのか正確にはわかりません長い間...

動作するpfx証明書を作成するために使用した正確なコマンド...

makecert -sv MyApp.pvk -n "CN=MyCompany" MyApp.cer -r

pvk2pfx -pvk MyApp.pvk -spc MyApp.cer -pfx MyApp.pfx
于 2012-10-11T17:39:42.537 に答える
1

(Visual Studioで生成された)pfxファイルで署名できるVisual Studio 2013プロジェクトがありましたが、その同じ証明書は、何をしても、 SignToolを使用しても機能しませんでした。

次に、 MakeCertPvk2Pfxを使用して新しい証明書を作成し始めましたが、それも機能しませんでした。暗号化をSHA1からSHA512に変更したり、キーの長さを256から2048に変更したり(他の場所で提案されているように)、SignToolのバージョンを変更したりしてみました。

「署名者の証明書は署名に無効です」を含む1,000の異なるリンクをチェックしたに違いありません。

問題を解決する可能性が最も高い主なものを要約しています。これはすべて、新しいpfxファイルの生成に基づいています。VisualStudioで生成されたものは使用できなくなります。

  1. MakeCertを使用して、スイッチを少なくとも1024に設定し、将来性を保証するために2048に設定し、証明書に自己署名する最も重要なスイッチを使用して.cer、ファイルを生成します。終了日(を使用)とSH256暗号化アルゴリズム()を明示的に追加しました。パスワードを追加することをお勧めします。.pvk-len-r-e 12/31/2039-a SHA256
  2. 標準/デフォルトスイッチでPvk2Pfxを使用して、および.pfxファイルからファイルを生成します。.cer.pvk
  3. SignToolを使用して、 MakeCert-p {YourPassword}が提供するパスワードとの照合を使用してアセンブリに署名します。
于 2018-07-08T06:06:33.993 に答える