Impossibile importare il file di chiavi "blah.pfx" - errore "Il file di chiavi potrebbe essere protetto da password"

Abbiamo appena aggiornato i nostri progetti Visual Studio 2008 a Visual Studio 2010. Tutti i nostri assembly sono stati firmati in modo forte utilizzando un certificato di firma del codice Verisign . Dall'aggiornamento riceviamo continuamente il seguente errore:

Impossibile importare il seguente file chiave: companyname.pfx. Il file chiave potrebbe essere protetto da password. Per correggere ciò, provare a importare nuovamente il certificato o installare manualmente il certificato nel CSP con nome sicuro con il seguente nome contenitore chiave: VS_KEY_3E185446540E7F7A

Questo accade su alcuni computer degli sviluppatori e non su altri. Alcuni metodi utilizzati per risolvere questo problema che in alcuni casi hanno funzionato includono:

• Reinstallazione del file chiave da Esplora risorse (fare clic con il tasto destro sul file PFX e fare clic su Installa)
• L'installazione di Visual Studio 2010 su una nuova macchina per la prima volta richiede la password la prima volta che si apre il progetto, quindi funziona. Su macchine aggiornate da Visual Studio 2008, questa opzione non è disponibile.

Ho provato a utilizzare l' utilità SN.EXE (Strong Name Tool) per registrare la chiave con Strong Name CSP come suggerisce il messaggio di errore, ma ogni volta che eseguo lo strumento con qualsiasi opzione che utilizza la versione fornita con Visual Studio 2010, SN .EXE elenca solo gli argomenti della sua riga di comando invece di fare qualsiasi cosa. Questo accade indipendentemente dagli argomenti che fornisco.

Perché sta succedendo questo e quali sono i passaggi chiari per risolverlo? Sto per rinunciare alle installazioni ClickOnce e alla firma del codice Microsoft.

Stavo incontrando anche questo problema. Sono stato in grado di risolvere il problema eseguendo
sn -i <KeyFile> <ContainerName>( installa la coppia di chiavi in ​​un contenitore denominato ).

snviene in genere installato come parte di Windows SDK. Per esempio C:\Program Files (x86)\Microsoft SDKs\Windows\v8.0A\bin\NETFX 4.0 Tools\sn.exe. Molto probabilmente questa posizione non si trova sul percorso di ricerca per l'ambiente standard. Tuttavia, il "Prompt dei comandi per sviluppatori" installato da Visual Studio aggiunge ulteriori informazioni che di solito includono la posizione corretta.

Sulla base del tuo post che sarebbe simile

sn -i companyname.pfx VS_KEY_3E185446540E7F7A

Questo deve essere eseguito dalla posizione del tuo file PFX, se hai la soluzione caricata in VS 2010 puoi semplicemente fare clic destro sul file pfx da Esplora soluzioni e scegliere Apri prompt dei comandi che avvierà lo strumento di prompt cmd .net 2010 in la directory corretta.

Prima di eseguire questo comando sn ho reinstallato il pfx facendo clic con il tasto destro su di esso e scegliendo Installa, tuttavia, che non ha funzionato. Solo qualcosa da notare in quanto potrebbe essere la combinazione di entrambi che ha fornito la soluzione.

Spero che questo aiuti a risolvere il tuo problema.

Ho scoperto una correzione che ti aiuta a costruire con successo in un ambiente multi-sviluppatore:

Invece di modificare la password (che causa la modifica di .pfx), selezionare nuovamente il file .pfx dalla casella combinata. Questo quindi richiama la finestra di dialogo della password. Dopo aver inserito la password, il progetto verrà compilato correttamente. Ogni sviluppatore può farlo sul proprio computer locale senza modificare il file .pfx.

Ho ancora problemi a ottenere la firma degli assembly sulla nostra macchina server di build. Sto ottenendo lo stesso errore lì, tuttavia l'utilizzo del metodo sn.exe -i non risolve il problema per buildserver.

Ho avuto lo stesso problema e la cancellazione del negozio e la lettura non ha funzionato. Ho dovuto fare quanto segue.

• Ottieni una copia di OpenSSL . È disponibile per Windows . Oppure usa un box Linux perché praticamente tutti ce l'hanno.

• Eseguire quanto segue per esportare in un file chiave:

  openssl pkcs12 -in certfile.pfx -out backupcertfile.key
  
  openssl pkcs12 -export -out certfiletosignwith.pfx -keysig -in backupcertfile.key
  

Quindi nelle proprietà del progetto è possibile utilizzare il file PFX.

Ho parlato troppo presto! Rebuild ha riportato gli errori in gioco ...

Ho trovato che funziona - fare clic con il tasto destro in Esplora soluzioni ed escluderlo dal progetto. Fai clic su Mostra tutti i file , fai clic con il tasto destro e ora includilo nuovamente nel progetto. Ora annulla le modifiche in sospeso ...

Per qualche motivo questo ha risolto il problema per me ed è stato relativamente indolore!

Ho scoperto che in alcuni casi dovresti provare a eliminare questa chiave prima di installarla. Quindi, procedi come segue:

1. sn -d VS_XXXX
2. sn -i mykey.pfx VS_XXX

VSCommands 2010 (plugin per Visual Studio) può risolvere questo problema automaticamente: basta fare clic con il pulsante destro del mouse sull'errore e fare clic su Applica correzione dal menu. Puoi ottenerlo dalla galleria di Visual Studio .

Dopo aver provato tutte queste soluzioni (e molte altre), ho scoperto che il problema si trova altrove. Per le persone che soffrono della mia stessa sofferenza dopo aver acquistato un certificato, condividerò la soluzione del mio problema.

Comportamento

Comprendo che "sign" applica un nome sicuro e non un authenticode a una DLL o EXE. Questo è il motivo per cui signtool sarà lavorare in questo caso, ma 'segno' in Visual Studio non funzionerà.

Motivo

In passato ho avuto esperienza con i certificati di Verisign. Hanno un KeySpec=2certificato - che viene utilizzato con la funzionalità "firma" in Visual Studio. Questi certificati funzionano bene sia per Visual Studio che signtool.

Ora ho acquistato i certificati da Comodo, che hanno errato KeySpec=1nei certificati di firma del codice. Ciò significa che questi certificati funzionano bene con signtool (authenticode) ma non con nomi forti (il segno a discesa).

Soluzione

Esistono due modi per risolvere questo problema:

1. Crea un certificato separato per il tuo nome sicuro usando sn -k [name].snk. Firmare l'assembly utilizzando snk e successivamente utilizzare signtool con il certificato di firma del codice per firmare la DLL / EXE con la firma Authenticode. Anche se questo sembra strano, da quello che capisco questo è un modo corretto di gestire i certificati, perché i nomi forti hanno uno scopo diverso da quello Authenticode (vedi anche questo link per i dettagli su come funziona).
2. Importa il tuo certificato come KeySpec=2. La procedura per questo è dettagliata qui .

Poiché desidero utilizzare più nomi sicuri, attualmente utilizzo l'opzione (1), sebbene l'opzione (2) funzioni anche.

Per garantire che questa soluzione non si perda mai in futuro, ecco la procedura della soluzione 2:

1. Utilizzando il MMC "Certificati" esportare il keyset esistente ( KeySpec=1) in un file PFX. Nota: eseguire il backup di questo file in un luogo sicuro e verificare se il file può essere importato correttamente su un altro computer se si desidera davvero riprodurlo in sicurezza!
2. Elimina il certificato esistente dal crypto store (stlll usando MMC).
3. Apri un prompt CMD.
4. Importa il file PFX usando questo comando:
   1. certutil -importPFX -user <pfxfilename> AT_SIGNATURE
   2. Immettere la passphrase per pfx quando richiesto.

Ora dovresti avere un keyset / certificato con KeySpec=2. Se necessario, ora puoi esportarlo in un altro file PFX usando di nuovo MMC.

Per risolvere questo problema in Visual Studio 2012, faccio clic con il pulsante destro del mouse sul progetto, proprietà -> "firma", quindi deseleziono "Firma i manifesti ClickOnce".

Ho riselezionato il file Key (pfx) nella casella a discesa "Scegli un file chiave con nome sicuro", quindi ho fornito la password nella finestra a comparsa "INSERISCI PASSWORD". Ho salvato il mio progetto e ricostruito.build riuscito.

• Apri le proprietà del progetto.
• Fai clic sulla sezione Firma.
• Dove dice "Scegli un file chiave con nome sicuro:", seleziona nuovamente il valore corrente dalla casella a discesa:

• Visual Studio ora richiederà la password. Entra

• Salva il tuo progetto e fai una ricostruzione.

• Se viene visualizzato il messaggio di errore: "È stato effettuato un tentativo di fare riferimento a un token che non esiste", ignorarlo e continuare i passaggi seguenti

• Fai clic sul pulsante "Cambia password":

• Immettere la password originale in tutte e tre le caselle e fare clic su OK. Se desideri cambiare la tua password (o se la tua vecchia password non soddisfa i requisiti di complessità), puoi farlo ora.

• Salva il tuo progetto e fai una ricostruzione.

Ulteriori informazioni..

Per risolvere il problema, ho provato a eseguire Visual Studio 2010 come amministratore e ha funzionato per me.

Spero che questo possa essere d'aiuto.

Come autore originale del work around sul report dei bug di connessione, ci sono DUE varianti di questo messaggio (l'ho scoperto in seguito)

Per una variante si utilizza sn.exe (in genere se si utilizzano nomi forti) per importare la chiave nell'archivio dei nomi forti.

L'altra variante per cui usi certmgr per importare è quando stai firmando il codice per cose come la distribuzione click-once (nota che puoi usare lo stesso certificato per entrambi gli scopi).

Spero che sia di aiuto.

Niente ha funzionato per me, ma poi sono andato a cercare il gestore certificati (mmc.exe). Il certificato non è stato importato nel negozio personale, quindi l'ho importato manualmente e quindi il progetto è stato compilato.

Vedere Firma manifest ClickOnce e Firma assembly con nome sicuro tramite la pagina Firma del progettista di Visual Studio Project, Assemblee firma .

Riselezionare il file chiave in una casella combinata e inserire la password ci aiuta a questo.

Ma è necessario farlo ogni volta che il file chiave cambia e sembra non essere OK.

Ho avuto lo stesso problema dopo aver spostato la mia installazione di Windows su un SSD . Nessuna delle altre soluzioni ha funzionato per me.

La mia soluzione era aprire il file di progetto in Blocco note e rimuovere tutti i riferimenti alle chiavi PFX. Una volta salvato il file, apri la soluzione in Visual Studio. Vai al progetto -> Proprietà -> Firma. Non dovresti vedere nessuna chiave elencata nella casella combinata "scegli il file chiave con nome sicuro". Nella casella combinata, seleziona la chiave, selezionala e il tuo progetto può ora essere creato.

Il mio problema era che TFS Build Controller era in esecuzione come servizio di rete e per qualche motivo non capivo perché i certificati del servizio Host di build di Visual Studio non fossero utilizzati. Ho cambiato l'identità del servizio Visual Studio Build in qualcosa di più gestibile, mi sono assicurato che avesse i diritti sul server TFS e ho aggiunto manualmente i certificati usando MMC.

Il problema era anche che MSBuild non poteva aggiungere i certificati protetti da password al negozio.

Ho avuto un problema simile, ma dopo aver selezionato il pfx in un ComboBox "File chiave nome sicuro" e aver digitato la password ho ancora ricevuto un errore simile (senza la parte del nome del contenitore):

Impossibile importare il seguente file chiave: companyname.pfx. Il file chiave potrebbe essere protetto da password. Per correggere ciò, provare a importare nuovamente il certificato o installare manualmente il certificato

Inoltre, il pannello di informazioni sul certificato "Firma i manifest di ClickOnce" non è stato popolato.

Ho fatto "Seleziona da file ..." sul mio pfx e ho risolto il problema.

Tutti i metodi descritti qui non mi hanno aiutato. Ma quando ho eliminato il file * .pfx dal mio progetto e l'ho aggiunto di nuovo alla firma dell'assembly, ho creato il mio progetto senza errori! Non riesco a spiegare i motivi per cui. Ma ha funzionato per me.

Ok, questo ha funzionato per me. Aprire la vecchia soluzione / progetto come amministratore in Visual Studio 2010 e aprire la soluzione / progetto nuova o copiata. Come amministratore, rimuovi il file pfk copiato nella nuova soluzione / progetto di Visual Studio 2010 e vai alle proprietà del progetto e deselezionalo.

Con entrambi i progetti aperti, copia incolla su quello nuovo. Vai alle proprietà del progetto e seleziona Crea. Ho aperto e chiuso Visual Studio e anche dopo averlo rimosso dal nuovo progetto, l'ho creato prima di copiarlo dal vecchio progetto e selezionarlo. Ho ricevuto l'errore all'inizio di questo post all'inizio quando ho copiato il progetto e ho provato a costruirlo.

Nel mio scenario il servizio di compilazione non utilizzava lo stesso account utente con cui ho importato la chiave sn.exe .

Dopo aver cambiato l'account nel mio account amministratore, tutto funziona perfettamente.

Questo ha risolto il mio problema: apri il tuo progetto VS.

Fare doppio clic su Package.appxmanifest

Vai alla scheda Packaging

fai clic su scegli certificato

fai clic su configura certificato

seleziona dal file e usa example.pfx quell'unità o qualsiasi altra cosa creata

Ho risolto questo problema da solo, modificando la seguente riga nel file .csproj del progetto Visual Studio:

Ciò ha generato l'errore "impossibile importare":

<PropertyGroup>
<SignManifests>true</SignManifests>
</PropertyGroup>

La modifica del valore in falso ha fatto scomparire l'errore.

Ho avuto lo stesso errore. Nel mio caso, ho provato tutto quanto sopra, ma non sono riuscito a ottenere il risultato.

Alla fine mi sono reso conto che nel mio caso il motivo dell'errore era che la password del certificato non era stata inserita o inserita in modo errato. L'errore è scomparso quando ho inserito la password in modo dinamico in modo corretto. riuscito

Sfortunatamente, nessun approccio menzionato qui ha funzionato per me. Devo registrare una coppia PFX in un contenitore docker e devo passare la password dalla riga di comando.

Quindi ho ri-sviluppato il sn.exe -i <infile> <container>comando in C # usando RSACryptoServiceProvider . Il sorgente e l'app sono su GitHub in SnInstallPfx progetto .

Lo SnInstallPfx app accetta una chiave PFX e la sua password. Calcola automaticamente il nome del contenitore chiave (VS_KEY_ *) (preso in prestito dal codice sorgente di MSBuild) e lo installa nel nome sicuro CSP.

Uso:

SnInstallPfx.exe <pfx_infile> <pfx_password>
// or pass a container name if the default is not what you need (e.g. C++)
SnInstallPfx.exe <pfx_infile> <pfx_password> <container_name>

Per chi utilizza i corridori GitLab:

• Assicurati di eseguire il corridore con un account a cui puoi accedere:./gitlab-runner.exe install --user ".\ENTER-YOUR-USERNAME" --password "ENTER-YOUR-PASSWORD" (prima ho dovuto interrompere e disinstallare)
• seguire questa guida per garantire la compilazione all'utente l'autorizzazione ad accedere come servizio
• accedere con tale build utente
• usa il comando suggerito in altre risposte: sn -i certificate.pfx VS_KEY_C***6

il nome del contenitore viene suggerito nell'output del processo non riuscito su GitLab (output msbuild)