相关疑难解决方法(0)

我们刚刚将Visual Studio 2008项目升级到Visual Studio 2010.我们使用Verisign代码签名证书对所有程序集进行了强签名.自升级以来,我们不断收到以下错误:

无法导入以下密钥文件:companyname.pfx.密钥文件可能受密码保护.要更正此问题,请尝试再次导入证书,或使用以下密钥容器名称手动将证书安装到强名称CSP:VS_KEY_3E185446540E7F7A

这种情况发生在一些开发者机器而不是其 用于解决此问题的一些方法在某些时候起作用包括:

• 从Windows资源管理器重新安装密钥文件(右键单击PFX文件并单击"安装")
• 第一次在新机器上安装Visual Studio 2010会在您第一次打开项目时提示您输入密码,然后它就能正常工作.在从Visual Studio 2008升级的计算机上,您无法获得此选项.

我已经尝试使用SN.EXE实用程序(强名称工具)来注册具有强名称CSP的密钥,如错误消息所示,但每当我使用Visual Studio 2010附带的版本运行任何选项的工具时,SN .EXE只列出其命令行参数而不是执行任何操作.无论我提供什么参数,这都会发生.

为什么会发生这种情况,以及解决这个问题的明确步骤是什么？我即将放弃ClickOnce安装和Microsoft代码签名.

我正在寻找在30多个开发人员,20多个解决方案和60多个项目的组织中应用签名程序集的建议和最佳实践.我们正在使用Visual Studio Team System 2008和TFS.

虽然创建密钥并签署程序集是一个非常简单直接的过程,但我担心如何以最佳方式管理它.

到目前为止我的想法:

• 每个解决方案(通常包含3到20个项目)将在解决方案根文件夹中放置一个.pfx密钥文件.
• 每个解决方案都有一个唯一的密钥强密码.

我们会遇到这种方法的任何问题吗？

其他一些想法:

• 对解决方案中的所有项目使用相同的密钥文件.这会让我们更轻松吗？这是个坏主意吗？它甚至可能吗？
• 每个项目都应该有自己独特的密钥吗？为什么,为什么不呢？

欢迎任何意见,好/坏的经验和建议.:)