我有一个来自 DigiCert .pfx 文件的新证书,当我尝试使用它进行签名时,会出现错误“指定的 PFX 密码不正确”但是密码在本地安装时可以正常工作。我试过不指定密码但没有成功。证书是给我购买另一个购买它的人。
谢谢
问问题
3375 次
4 回答
2
我有同样的问题,但通过从密码中删除 " 解决了它。
之前:signtool.exe 签名 /f mycert.pfx /p "密码" /v /t http://... "application.exe"
之后:signtool.exe 签名 /f mycert.pfx /p 密码 /v /t http://... application.exe
于 2014-05-28T11:07:35.250 回答
1
尝试在 Visual Studio 中使用构建后事件对 dll 文件进行签名时,我也遇到了同样的问题。我发现问题在于密码中包含百分号 (%) 和逗号 (,) 等特殊字符。我在设置没有这些特殊字符的新密码后修复了它。
我希望这有帮助
于 2018-08-15T19:20:12.987 回答
0
我在使用命令行任务的 Azure Devops 中遇到了同样的问题:
"C:\Program Files (x86)\Windows Kits\10\bin\10.0.18362.0\x86\signtool.exe" sign /f "D:\Cert\CodeSigning.pfx" /p %_pwd123_% /d "" /du "" /fd sha256 /tr http://timestamp.comodoca.com/?td=sha256 /td sha256 "D:\Build\Installer.msi"
这导致“指定的 PFX 密码不正确”。但是我能够从失败的管道中获取实际的脚本命令,将其复制到构建机器上的 cmd 提示符中并成功运行它(没有任何更改)。
我还尝试创建一个管道变量,就像我看到其他人所做的那样,并在命令中使用它,例如$(pfxPwd). 运行时似乎也可以完美翻译,但仍然失败。
解决方案是使用管道变量,但将其包含在命令中,如下所示:%pfxPwd%
"C:\Program Files (x86)\Windows Kits\10\bin\10.0.18362.0\x86\signtool.exe" sign /f "D:\Cert\CodeSigning.pfx" /p %pfxPwd% /d "" /du "" /fd sha256 /tr http://timestamp.comodoca.com/?td=sha256 /td sha256 "D:\Build\Installer.msi"
也许这个麻烦是由以 . 开头和结尾的密码引起的%。但由于此证书和密码来自 IT,因此没有其他选择。
注意:我后来发现,如果我将变量类型更改为“秘密”,它就不再起作用了。
于 2021-11-18T14:56:57.583 回答
0
另一个可能的问题是 PFX 的加密可能无法识别,例如较新的 SHA256 加密证书不能用于在较旧的 SDK 上签名
请参阅相关的 SO 答案: signtool - 新机器指定的 PFX 密码不正确
和
于 2019-12-20T10:41:17.773 回答