Ошибка Signtool: не было найдено ни одного сертификата, соответствующего всем заданным критериям для приложения Магазина Windows?

При получении этой ошибки через Visual Studio это произошло из-за того, что был настроен сертификат подписи, соответствующий компьютеру, на котором он был первоначально разработан.

Вы можете проверить это, перейдя в свойства проекта> вкладку подписи и проверив сведения о сертификате.

Чтобы отключить подпись, снимите флажок «Подписывать манифесты ClickOnce».

Если вы не хотите отключать эту опцию, вам придется установить сертификат.

Попробуйте использовать /debug.^1,2 Как в:

signtool sign /debug /f mypfxfile.pfx /p <password> (mydllexectuable).exe

Это поможет вам узнать, что происходит. Вы должны получить такой результат:

The following certificates were considered:
    Issued to: <issuer>
    Issued by: <certificate authority> Class 2 Primary Intermediate Server CA
    Expires:   Sun Mar 01 14:18:23 2015
    SHA1 hash: DD0000000000000000000000000000000000D93E

    Issued to: <certificate authority> Certification Authority
    Issued by: <certificate authority> Certification Authority
    Expires:   Wed Sep 17 12:46:36 2036
    SHA1 hash: 3E0000000000000000000000000000000000000F

After EKU filter, 2 certs were left.
After expiry filter, 2 certs were left.
After Private Key filter, 0 certs were left.
SignTool Error: No certificates were found that met all the given criteria.

Вы можете увидеть, какой фильтр приводит к тому, что ваш сертификат не работает, или если сертификаты не были рассмотрены.

Я изменил хеши и другую информацию, но вы должны уловить идею. Надеюсь это поможет.

¹ _{Обратите внимание: signtool указывает, где находится параметр /debug. Он должен идти после оператора sign.}
² _{Также обратите внимание: параметр /debug работает только с некоторыми версиями signtool. Версия WDK имеет такую ​​возможность, а версия Windows SDK - нет.}

У меня такая же проблема при разработке консольного приложения и в качестве быстрое решение,

затем перейдите к project properties,

щелкните вкладку signing и снимите флажок «Подписать манифест ClickOnce».

Описание изображения:

К вашему сведению, вы также можете увидеть это решение для видеорекламы менее одной минуты. . Картинка выше сделана из видео.

Пожалуйста, всегда сначала проверяйте дату истечения срока действия сертификата, потому что у большинства сертификатов есть срок годности. В моем случае срок действия сертификата истек, и я пытался создать проект.

Если вам не нужно подписывать приложение, щелкните свой проект правой кнопкой мыши.

Project Properties -> Signing -> uncheck "Sign the ClickOnce Manifest"

Также как этот Статья MS предлагает,

Если вы используете Visual Studio 2008 и ориентируетесь на .NET 3.5 и используете автоматические обновления, вы можете просто изменить сертификат и развернуть новую версию,

В моем случае у меня неправильный тип сертификата, который я пытаюсь связать.
У меня была «Аутентификация сервера», а не «Подписывание кода».
Вы должны увидеть это в оснастке «Сертификат» в разделе «Назначение».
После этого все будет нормально.

просто снимите флажок «Подписать щелчок после проявления» на вкладке подписи в свойствах проекта, ошибка удалится, и вы сможете создать новую уже оттуда.

Получил ту же проблему, оказалось, что закрытый ключ к сертификату не имеет разрешения.
Чтобы исправить - откройте управление сертификатом, найдите свой сертификат, щелкните правой кнопкой мыши -> Управление закрытыми ключами, а затем в верхней части безопасности убедитесь, что ваш пользователь добавлен и ему предоставлены разрешения, которые исправили его для меня.

В случае, если кто-то еще столкнется с этим: Моя проблема в том, что мне нужно было запустить командную строку от имени администратора перед использованием приложения signtool.exe. Тогда все работает замечательно.

Я решил эту проблему, используя флаг /sm, чтобы указать, что нужно искать в машинном хранилище, а не в хранилище по умолчанию, которое является хранилищем My (Local User). Кроме того, это может помочь включить отладку для signtool с помощью /debug.

У меня была эта проблема, и я не совсем уверен, какой из приведенных ниже шагов заставил ее работать, но надеюсь, что это поможет кому-то другому ... вот что я сделал:

• Установите загруженный сертификат (.crt) в сертификаты (я поместил его в «личное» хранилище) - щелкните правой кнопкой мыши файл .crt и выберите Установить сертификат.
• Запустите certmgr.msc и экспортируйте сертификат (найденный в любом хранилище, которое вы использовали на 1-м шаге) в виде файла pfx, включая закрытый ключ и расширенные свойства.
• Используйте экспортированный файл .pfx при подписании проекта
• Пример signtool: signtool sign /f "c:\mycert.pfx" /p mypassword /d "description" /t http://timestamp.verisign.com/scripts/timstamp.dll $(TargetPath)
  где пароль тот же, что и при экспорте

У меня такая же проблема, читая некоторые ответы (размещенные здесь), я увидел, что срок действия моего сертификата истек.

Просто создайте новый из моего стартового проекта. Затем в диспетчере сертификатов удалил просроченный сертификат.

Теперь все компилируется нормально.

Критерии включают, среди прочего, имя учетной записи (с закрытым ключом которой он связан), домен, компанию, дату истечения срока действия, предполагаемые цели.

Есть много разных возможных причин возникновения этой ошибки, некоторые из них уже перечислены. Вот еще один совет: при импорте сертификата убедитесь, что вы работаете с исходным файлом, полученным от центра сертификации (ЦС), иначе некоторые свойства могут быть потеряны.

Пример: недавно я пытался импортировать сертификат, экспортированный из другой учетной записи на том же компьютере. Сертификат стал видимым для моей учетной записи, но не был связан с моей учетной записью, и в результате signtool отказался признать его без явного указания имени файла и пароля. Что, когда выполняется как часть процесса сборки и явно записывается в пакетном файле или исходном файле, может быть недостаточно безопасным. (Импорт оригинального сертификата, выданного ЦС, решил эту проблему.)

У меня было такое же сообщение «После фильтра закрытого ключа осталось 0 сертификатов», и я провел слишком много времени, пытаясь понять, что это сообщение означает.

Проблема заключалась в том, что я неправильно установил сертификат в хранилище сертификатов Windows, поэтому не было закрытого ключа, связанного с сертификатом подписи кода.

Я должен был сделать вот что:

1. Используя Firefox или Internet Explorer, отправьте запрос издателю. Это генерирует ЧАСТНЫЙ КЛЮЧ, который автоматически сохраняется браузером (в Firefox на долю секунды появляется диалоговое окно). Обратите внимание, что другие браузеры могут не работать: ваша жизнь слишком коротка, чтобы понять, работают ли они.

2. Отправьте запрос, прыгайте через обручи и петли проверки эмитента, принесите в жертву козла, молитесь богам, отправьте подписанное заявление от ваших прадедушек и прабабушек и т. Д.

3. Загрузите сертификат (.crt) и импортируйте его в тот же браузер. Теперь в браузере есть и закрытый ключ, и сертификат.

4. Экспортируйте сертификат из браузера как файл обмена личной информацией (.p12). Вам будет предложено ввести пароль для защиты этого файла.

5. Сохраните резервную копию файла .p12.

6. Запустите диспетчер сертификатов (certmgr.msc), щелкните правой кнопкой мыши хранилище сертификатов Personal, выберите Все задачи / Импорт ... и импортируйте файл .p12 в Windows. Вам будет предложено ввести пароль, который вы использовали для защиты файла. На этом этапе, в зависимости от ваших требований к безопасности, вы можете пометить ключ как экспортируемый, чтобы вы могли восстановить копию из магазина Windows. Вы также можете отметить, что пароль требуется перед использованием, если вы хотите сломать пакетные сценарии.

7. Успешно запустите signtool, вздохните с облегчением и подумайте, сколько своей жизни вы потратили впустую из-за плохих сообщений об ошибках и плохой или отсутствующей документации.

Моя проблема в том, что я не понимал параметры signtool. Я предоставил параметр / n для чего-то, что не соответствует моему сертификату. Когда я удалил это, он перестал жаловаться.

У меня тоже была эта проблема, я много пробовал. Использовал SDK, а также подписывание Visual Studio, но везде я получал: «Не найдено ни одного сертификата, отвечающего всем заданным критериям».

Решение: имейте в виду, что если "после фильтра закрытого ключа": '0 left' отображается с опцией signtool sign / debug ..., причина в том, что на вашем ПК нет самого CA в магазине. Чтобы решить эту проблему, сначала установите CA (в моем случае файл .crt), а затем снова запустите знак. Он должен работать прямо сейчас!

Signtool можно использовать только с центром сертификации, который запрашивается и принадлежит тому же ПК.

У меня была аналогичная проблема, изменилось имя моего компьютера и срок действия сертификата истек. Мне удалось решить эту проблему, создав новый тестовый сертификат.

В Visual Studio щелкните правой кнопкой мыши проект в обозревателе решений. Выберите свойства. Выберите Вход в окно свойств. Щелкните «Создать тестовый сертификат ....». Введите информацию о пароле для тестового сертификата и нажмите ОК.

При использовании / debug, когда вы получаете это сообщение «После фильтра закрытого ключа осталось 0 сертификатов», одной из причин может быть то, что файл pfx не имеет закрытого ключа. Когда вы экспортируете установленный сертификат в файл pfx, убедитесь, что установлен флажок, чтобы также включить закрытый ключ.

Перейдите к project properties и снимите флажки со всех полей из Firm перед запуском компиляции