ClickOnce应用程序已签名，证书位于适当的用户存储中，但仍显示“ Unknown Publisher”

Posted 2021-04-03

我有一个Office加载项，我之前已经部署了很多次。这是我经历的顺序：

1. 我从受信任的CA取出我的代码签名证书（我实际上有2个来自不同的CA，并且都引起相同的问题）。>>
2. 我将其放在我的个人商店中，以便可以使用。
3. 我将公钥导出到.cer文件。
4. 我将该公钥添加到Trusted Publisher存储中。
5. 我将证书上方的证书添加到中级商店。
6. 我将根证书添加到受信任的根CA存储。
7. 如果从网络驱动器安装，则将其添加到IE> Internet选项>安全性>本地Intranet>站点>高级下的Intranet站点列表。在这种情况下，我是从本地驱动器安装。

当前，我正在使用用户级存储，但是为了进行实际部署，我将其放在了计算机级存储中。 AFAIK我使用哪个商店并不重要。

通常，这导致了无提示的自动安装。但是，我切换了机器，现在系统提示我带有“未知发行者”和黄色警告图标。

它应该检查CRL，我试过使用发行者的工具，它说证书很好，即使CRL检查被关闭，它也会发生。

我研究了很多StackOverflow问题，还有一些Google结果。几乎所有与此有关的问题都是遵循我上面列出的步骤的基本失败。我还打开了ClickOnce日志记录，但未对发布者说任何话。

这里还有什么问题吗？

我有一个Office加载项，我之前已经部署了很多次。这是我要经历的序列：我从受信任的CA取出我的代码签名证书（实际上我有2个来自不同的CA，并且两者都...

答案

这显然是由于使用了我为方便起见一直使用的旧版本的mage.exe。使用较新的版本，例如从C： Program Files（x86） Microsoft SDKs Windows v10.0A bin 中删除。可能是由于使用了签名算法。