Die Schlüsseldatei 'blah.pfx' kann nicht importiert werden - Fehler 'Die Schlüsseldatei ist möglicherweise passwortgeschützt'

Question

Wir haben gerade ein Upgrade unserer Visual Studio 2008-Projekte auf Visual Studio 2010 durchgeführt. Alle unsere Assemblies wurden mit einer starken Signatur versehen. Verisign Code Signing-Zertifikat. Seit dem Upgrade erhalten wir ständig den folgenden Fehler:

Die folgende Schlüsseldatei kann nicht importiert werden: Firmenname.pfx. Die Schlüsseldatei ist möglicherweise passwortgeschützt. Versuchen Sie zur Behebung des Problems, das Zertifikat erneut zu importieren, oder installieren Sie das Zertifikat manuell auf dem Strong Name CSP mit dem folgenden Schlüsselcontainernamen: VS_KEY_3E185446540E7F7A

Bei einigen Entwicklern ist dies der Fall, bei anderen nicht. Einige Methoden zur Behebung dieses Problems, die in einigen Fällen funktionierten, sind:

• Neuinstallation der Schlüsseldatei über den Windows Explorer (Rechtsklick auf die PFX-Datei und Klick auf Installieren)
• Wenn Sie Visual Studio 2010 zum ersten Mal auf einem neuen Computer installieren, werden Sie beim ersten Öffnen des Projekts zur Eingabe des Kennworts aufgefordert, und dann funktioniert es. Auf Rechnern, die von Visual Studio 2008 aktualisiert wurden, erhalten Sie diese Option nicht.

Ich habe versucht, die SN.EXE Dienstprogramm (Strong Name Tool), um den Schlüssel mit dem Strong Name CSP zu registrieren, wie die Fehlermeldung vorschlägt, aber immer, wenn ich das Tool mit irgendwelchen Optionen mit der Version ausführe, die mit Visual Studio 2010 geliefert wurde, listet SN.EXE nur seine Befehlszeilenargumente auf, anstatt etwas zu tun. Dies geschieht unabhängig davon, welche Argumente ich angebe.

Warum passiert das, und was sind klare Schritte, um das Problem zu lösen? Ich bin kurz davor, aufzugeben ClickOnce Installationen und Microsoft Code Signing.

Answer 1

Auch ich hatte dieses Problem. Ich konnte das Problem beheben, indem ich Folgendes ausführte
sn -i <KeyFile> <ContainerName> ( installiert das Schlüsselpaar in einen benannten Container ).

sn wird normalerweise als Teil eines Windows-SDKs installiert. Zum Beispiel C:\Program Files (x86)\Microsoft SDKs\Windows\v8.0A\bin\NETFX 4.0 Tools\sn.exe . Höchstwahrscheinlich befindet sich dieser Ort nicht im Suchpfad Ihrer Standardumgebung. Die von Visual Studio installierte "Eingabeaufforderung für Entwickler" fügt jedoch zusätzliche Informationen hinzu, die in der Regel den korrekten Speicherort enthalten.

Ausgehend von Ihrem Beitrag würde das wie folgt aussehen

sn -i companyname.pfx VS_KEY_3E185446540E7F7A

Wenn Sie die Lösung in VS 2010 geladen haben, können Sie einfach mit der rechten Maustaste auf die PFX-Datei aus dem Projektmappen-Explorer klicken und "Eingabeaufforderung öffnen" wählen, wodurch das .net 2010 cmd-Eingabeaufforderungstool im richtigen Verzeichnis gestartet wird.

Bevor ich diesen sn-Befehl ausgeführt habe, habe ich das pfx neu installiert, indem ich mit der rechten Maustaste darauf geklickt und "Installieren" gewählt habe, aber das hat nicht funktioniert. Nur etwas zu beachten, wie es die Kombination von beiden, die die Lösung zur Verfügung gestellt sein könnte.

Ich hoffe, dass dies zur Lösung Ihres Problems beiträgt.

Answer 2

Ich habe eine Lösung entdeckt, die es Ihnen ermöglicht, erfolgreich in einer Umgebung mit mehreren Entwicklern zu arbeiten:

Anstatt das Passwort zu ändern (wodurch die .pfx-Datei geändert wird), neu wählen. die .pfx-Datei aus der Combobox. Daraufhin wird der Passwort-Dialog aufgerufen. Nach Eingabe des Passworts wird das Projekt mit OK erstellt. Jeder Entwickler kann dies auf seinem lokalen Rechner tun, ohne die .pfx-Datei tatsächlich zu verändern.

Ich habe immer noch Probleme mit dem Signieren von Baugruppen auf unserem Buildserver. Ich erhalte dort den gleichen Fehler, aber die Verwendung der Methode sn.exe -i behebt das Problem für den Buildserver nicht.

Answer 3

Ich hatte das gleiche Problem, und das Löschen des Speichers und das Lesen haben nicht funktioniert. Ich musste das Folgende tun.

• Holen Sie sich eine Kopie von OpenSSL . Es ist verfügbar für Windows . Oder verwenden Sie eine Linux-Box, wie sie alle so ziemlich alle haben es.

• Führen Sie den folgenden Befehl aus, um in eine Schlüsseldatei zu exportieren:

  openssl pkcs12 -in certfile.pfx -out backupcertfile.key
  
  openssl pkcs12 -export -out certfiletosignwith.pfx -keysig -in backupcertfile.key

In den Projekteigenschaften können Sie dann die PFX-Datei verwenden.

Answer 4

Ich habe zu früh gesprochen! Rebuild brachte die Fehler wieder ins Spiel...

Ich habe herausgefunden, dass dies funktioniert - Rechtsklick in Lösung Explorer und schließen Sie sie aus dem Projekt aus. Klicken Sie auf Alle Dateien anzeigen klicken Sie mit der rechten Maustaste und fügen Sie es erneut in das Projekt ein. Jetzt noch ausstehende Änderungen rückgängig machen...

Aus irgendeinem Grund hat sich das für mich erledigt und war relativ schmerzlos!

Answer 5

Ich habe festgestellt, dass man in manchen Fällen versuchen sollte löschen diese Taste vor Sie installieren es. Gehen Sie also wie folgt vor:

1. sn -d VS_XXXX
2. sn -i mykey.pfx VS_XXX