Visual Studio 2010 程序集签名：尝试引用不存在的令牌

Posted 2023-02-24

技术标签:

【中文标题】Visual Studio 2010 程序集签名：尝试引用不存在的令牌【英文标题】：Visual Studio 2010 Assembly Signing: An attempt was made to reference a token that does not exist 【发布时间】：2011-02-15 05:40:00 【问题描述】：

我正在尝试使用我们的 PFX 文件在 Visual Studio 2010 中对程序集进行签名，在我输入私钥的密码后，我得到“尝试引用不存在的令牌”

【问题讨论】：

【参考方案1】：

以管理员身份运行 Visual Studio 为我解决了这个问题。

【讨论】：

【参考方案2】：

我也有同样的问题。只需在 Visual Studio 命令提示符下使用 signtool 即可。有时signtool 会声称您的密码无效，但通常在尝试几次后它开始为我工作。

signtool.exe sign /f YOURCERT.pfx /p YOURPASSWORD YOURTARGET.exe

【讨论】：

Perfect 作为构建后步骤工作，只需更改为 signtool.exe sign /f YOURCERT.pfx /p YOURPASSWORD YOURTARGET.exe 我也遇到了疯狂的问题，最终不得不将 PFX 导入我的本地计算机商店并在后期构建中使用它：“%ProgramFiles%\Microsoft SDKs\Windows\v7.0A\ bin\signtool.exe" 签名 /a /n "你的 CN" /sm /t timestamp.comodoca.com/authenticode "$(TargetPath)" 如何使用 ClickOnce 和清单签名来做到这一点？您不必在构建期间对其进行签名以使其正常工作吗？效果很好。顺便说一句，最好给你的 exe 加上时间戳。您的证书提供商通常会为您提供时间戳服务器的 URL（例如 http:\\timestamp.digicert.com）。然后是这样的：signtool.exe sign /f YOURCERT.pfx /t YOURTIMESERVERURL /p YOURPASSWORD YOURTARGET.exe 对于 ClickOnce 位：mage.exe" -sign $(TargetPath).manifest -CertFile $(ProjectDir)MyPfx.pfx -Password MyPwd * mage.exe" -签名 $(TargetDir)$(TargetName).vsto -CertFile $(ProjectDir)MyPfx.pfx -Password MyPwd【参考方案3】：

如果您希望 Visual Studio 自动签署文件并使用 ClickOnce，这就是我必须做的：

获取OpenSSL 的副本。它是available for Windows。或者使用 Linux 机器，因为他们几乎都拥有它。

运行以下命令导出到密钥文件：

openssl pkcs12 -in certfile.pfx -out backupcertfile.key

openssl pkcs12 -export -out certfiletosignwith.pfx -keysig -in backupcertfile.key

然后在项目属性中就可以使用 PFX 文件了。

【讨论】：

等同于an answer to Cannot import the keyfile 'blah.pfx' - error 'The keyfile may be password protected'。所做的只是更改错误消息。现在它说 MD5 和是错误的。 @Beached：它对我有用，但解释一下这里发生的事情会很好。我不熟悉 openssl 或 pkcs12 命令。感谢您，它在 2020 年仍在帮助人们！优秀。在尝试了很多其他方法之后，这对我有用。谢谢。【参考方案4】：

这对我有用。

首先尝试在为您的项目启用密钥签名选项的情况下构建您的项目。构建将失败，转到“输出”窗口，您将看到如下错误：