解决ClickOnce签名过期问题(转载)

最新推荐文章于 2019-12-30 14:41:10 发布
最新推荐文章于 2019-12-30 14:41:10 发布
阅读量660 收藏
点赞数
文章标签: 操作系统 c/c++ c#

原文地址:http://www.cnblogs.com/xuhaibiao/archive/2009/06/23/1509692.html

场景:用于生产环境的项目进行系统升级,在发布ClickOnce过程中发现签名已过期,现场工程师重新生成了一个签名,然后进行发布,发布完成后,所有客户端无法更新,提示签名错误。
问题:VS2005做年签名只有一年期限,所以很容易在维护期内就过期了,如果新做签名结果会造成客户端验证签名出错无法更新。

解决办法:
     1、新做一个签名,使用新的签名做ClickOnce,所有客户端将原来程序删除,重新使用新的ClickOnce安装程序进行安装。
         (此方法太可耻了,如果再有升级的话,可能还会有这问题,同时ClickOnce也得改名叫ClickOneYear了)。

     2、利用原有签名,延长有效时间。
          (中文)http://support.microsoft.com/kb/925521/zh-cn
          (英文)http://support.microsoft.com/kb/925521/en-us
           

若要解决此问题,请使用下列方法之一:

方法 1

更新客户端计算机 Microsoft 安装 ClickOnce 应用程序,.NET Framework 2.0 Service Pack 1 (SP1) 或更高版本。
Windows Vista
.NET Framework 3.5 或.NET Framework 3.5 SP 1 应用。

注意:.NET Framework 3.5 包含许多新功能,生成在.NET Framework 2.0 版时以增量方式和 3.0。.NET Framework 3.5 包括.NET Framework 2.0 SP1 和.NET Framework 3.0 SP1。

下列文件已可从 Microsoft 下载中心下载:

 
 
Download
立即下载.NET Framework 3.5 软件包。

 
 
Download
立即下载.NET Framework 3.5 Service Pack 1 包。

有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从在线服务获得 Microsoft 的支持文件
微软已对此文件进行病毒扫描。Microsoft 使用该文件投递日期时可用的最新的病毒检测软件。存储在安全增强型服务器上的该文件,帮助防止对文件进行任何未经授权的更改。
Windows XP
.NET Framework 2.0 SP1 或.NET Framework 2.0 Service Pack 2 (SP2) 应用。

下面是一些可从 Microsoft 下载中心下载的文件:

 
 
Download
立即下载.NET Framework 2.0 Service Pack 1 (x86) 包。

 
 
Download
立即下载.NET Framework 2.0 Service Pack 1 (64) 包。

 
 
Download
立即下载.NET Framework 2.0 Service Pack 2 包。

有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从在线服务获得 Microsoft 的支持文件
微软已对此文件进行病毒扫描。

方法 2

卸载您使用过期的证书注册的 ClickOnce 应用程序。

方法 3

创建命令行程序集更新证书。

Microsoft 提供的编程示例仅用于说明,没有任何明示或暗示的担保。这包括但不限于适销性或特定用途适用性的暗示担保。本文假定您熟悉所演示的编程语言和用于创建和调试过程的工具。Microsoft 的支持工程师可以帮助解释某个特定过程的功能。但是,他们不会修改这些示例以提供额外的功能或构建过程以满足您的特定要求。
  1. 在 Visual Studio 2005 中,在文件菜单上单击新建,然后单击项目
  2. 单击Visual C++ Win32 控制台应用程序中的名称框中,键入RenewCert和,然后单击确定
  3. Win32 应用程序向导对话框中,单击完成
  4. 在 RenewCert.cpp 文件中,用下面的代码替换现有代码: 
    #include "stdafx.h"

void ReadPFXFile(LPCWSTR fileName, CRYPT_DATA_BLOB *pPFX)

{

            HANDLE hCertFile = NULL;

            DWORD cbRead = 0;

            DWORD dwFileSize = 0, dwFileSizeHi = 0;

            hCertFile = CreateFile(fileName, GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, 0, NULL);

            dwFileSize = GetFileSize(hCertFile, &dwFileSizeHi);

            pPFX->pbData = (BYTE *) CryptMemAlloc(dwFileSize*sizeof(BYTE));

            pPFX->cbData = dwFileSize;

            ReadFile(hCertFile, pPFX->pbData, pPFX->cbData, &cbRead, NULL);

            CloseHandle(hCertFile);

}

void GetPrivateKey(CRYPT_DATA_BLOB pPFX, LPCWSTR szPassword, HCRYPTPROV *hCPContext)

{

            HCERTSTORE hCertStore = NULL;

            PCCERT_CONTEXT hCertContext = NULL;

            DWORD dwKeySpec = AT_SIGNATURE;

            BOOL bFreeCertKey = TRUE;

            hCertStore = PFXImportCertStore(&pPFX, szPassword, CRYPT_EXPORTABLE);

            hCertContext = CertEnumCertificatesInStore(hCertStore, NULL);

            CryptAcquireCertificatePrivateKey(hCertContext, 0, NULL, hCPContext, &dwKeySpec, &bFreeCertKey);

            CertCloseStore(hCertStore, CERT_CLOSE_STORE_FORCE_FLAG);

}

void PrintContainerName(HCRYPTPROV hCPContext)

{

            DWORD containerNameLen = 0;

            CHAR *szContainerName = NULL;

            CryptGetProvParam(hCPContext, PP_CONTAINER, NULL, &containerNameLen, 0);

            szContainerName = (CHAR *)CryptMemAlloc(sizeof(BYTE)*containerNameLen);

            CryptGetProvParam(hCPContext, PP_CONTAINER, (BYTE *)szContainerName, &containerNameLen, 0);

            printf("This certificate's container name is: %s", szContainerName);

}

void MakeNewCert(HCRYPTPROV hCPContext, LPCWSTR szCertName, LPCWSTR szPassword, CRYPT_DATA_BLOB *pPFX)

{

            CERT_NAME_BLOB certNameBlob = {0,NULL};

            PCCERT_CONTEXT hCertContext = NULL;

            SYSTEMTIME certExpireDate;

            HCERTSTORE hTempStore = NULL;

            CertStrToName(X509_ASN_ENCODING | PKCS_7_ASN_ENCODING, szCertName, CERT_OID_NAME_STR, NULL, NULL, &certNameBlob.cbData, NULL);

            certNameBlob.pbData = (BYTE *)CryptMemAlloc(sizeof(BYTE)*certNameBlob.cbData);

            CertStrToName(X509_ASN_ENCODING | PKCS_7_ASN_ENCODING, szCertName, CERT_OID_NAME_STR, NULL, certNameBlob.pbData, &certNameBlob.cbData, NULL);

            GetSystemTime(&certExpireDate);

            certExpireDate.wYear += 5;

            hCertContext = CertCreateSelfSignCertificate(hCPContext, &certNameBlob, 0, NULL, NULL, NULL, &certExpireDate, NULL);

            hTempStore = CertOpenStore(CERT_STORE_PROV_MEMORY, 0, NULL, CERT_STORE_CREATE_NEW_FLAG, 0);

            CertAddCertificateContextToStore(hTempStore, hCertContext, CERT_STORE_ADD_NEW, NULL);

            PFXExportCertStoreEx(hTempStore, pPFX, szPassword, NULL, EXPORT_PRIVATE_KEYS);

            pPFX->pbData = (BYTE *)CryptMemAlloc(sizeof(BYTE)*pPFX->cbData);

            PFXExportCertStoreEx(hTempStore, pPFX, szPassword, NULL, EXPORT_PRIVATE_KEYS);

            CryptMemFree(certNameBlob.pbData);

            CertCloseStore(hTempStore, CERT_CLOSE_STORE_FORCE_FLAG);

            CertFreeCertificateContext(hCertContext);

}

void WritePFX(CRYPT_DATA_BLOB pPFX, LPCWSTR szOutputFile)

{

            HANDLE hOutputFile = NULL;

            DWORD cbWritten = 0;

            hOutputFile = CreateFile(szOutputFile, GENERIC_READ | GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_FLAG_SEQUENTIAL_SCAN, NULL);

            WriteFile(hOutputFile, pPFX.pbData, pPFX.cbData, &cbWritten, NULL);

            CloseHandle(hOutputFile);

}

int _tmain(int argc, _TCHAR* argv[])

{

            LPCWSTR szCertFileName = NULL;

            CRYPT_DATA_BLOB pPFX;

            LPCWSTR szPassword = NULL;

            HCRYPTPROV hCPContext = NULL;

            LPCWSTR szCertName = L"CN=NewCert";

            CRYPT_DATA_BLOB pPfxOutputBlob = {0,NULL};

            LPCWSTR szOutFile = NULL;

            // Parse the command line.

            if(argc == 1)

            {

                        printf("renewcert <PFX File> <new cert filename> <new cert friendly name> [optional]<password>\n");

                        printf("Example: renewcert oldcert.pfx newcert.pfx \"CN=MyNewCert\" MySuperSecretPassword");

                        return 0;

            }

            if(argc >= 2)

                        szCertFileName = argv[1];

            if(argc >= 5)

                        szPassword = argv[4];

            // Uncomment this block to add <new cert filename> and <new cert friendly name> as parameters

            // NOTE: <new cert friendly name> must be of format "CN=<name>"

            if(argc >= 3)

                        szOutFile = argv[2];

            if(argc >= 4)

                        szCertName = argv[3];

            ReadPFXFile(szCertFileName, &pPFX);

            GetPrivateKey(pPFX, szPassword, &hCPContext);

            //PrintContainerName(hCPContext);

            // Uncomment this section to make a new PFX rather than just printing the container name.

            // Make sure you also uncomment the command line parameter section above.

            MakeNewCert(hCPContext, szCertName, szPassword, &pPfxOutputBlob);

            WritePFX(pPfxOutputBlob, szOutFile);

            // Clean up.

            CryptReleaseContext(hCPContext, 0);

            CryptMemFree(pPfxOutputBlob.pbData);

            CryptMemFree(pPFX.pbData);

            return 0;

}
  5. 在 stdafx.h 文件中,用下面的代码替换现有代码: 
    // stdafx.h : include file for standard system include files,

// or project specific include files that are used frequently, but

// are changed infrequently.

//

#pragma once

#define WIN32_LEAN_AND_MEAN                     // Exclude rarely used material from Windows headers.

#include <stdio.h>

#include <tchar.h>

#include <windows.h>

#include <wincrypt.h>
  6. 项目菜单上,单击属性以打开此项目的属性页。
  7. 展开链接器节点,然后单击输入
  8. 附加依赖项,右边的空白窗口中单击,然后单击省略号按钮 (...) 到附加依赖项对话框中打开。
  9. 在空白的窗口中,键入Crypt32.lib,然后单击确定
  10. 单击应用,然后单击确定以关闭属性页。
  11. 生成菜单中,单击生成解决方案
  12. 生成解决方案后,执行以下命令,以更新证书,请: 
    renewcert <OldCertificate>.pfx <NewCertificate>.pfx \"CN=<NewCertificateName>\" <Password>
    注意: <OldCertificate>是旧证书的占位符、 <NewCertificate>是新证书的占位符、 <NewCertificateName>是新的证书的名称的占位符和<Password>是密码的占位符。
回到顶端回到顶端  |  提供反馈

Collapse image更多信息

要重现此问题的步骤

    1. 启动 Visual Studio 2005。
    2. 文件菜单上单击新建,然后单击项目
    3. 单击C#单击Windows 应用程序,请在名称框中,键入WindowsApplication1 ,然后单击确定
    4. 在解决方案资源管理器中,用鼠标右键单击WindowsApplication1,然后单击属性
    5. 单击签名,并将不久即会过期的证书。
    6. 在解决方案资源管理器中,用鼠标右键单击WindowsApplication1,然后单击发布
    7. 要在其中发布该应用程序?页上,键入一个有效的 URL,然后单击下一步
      http:// ServerName/ FolderName
    8. 应用程序是否将可脱机吗?页面上,单击相应的选项。

      备注:
      • 如果您想让用户从网络断开连接时运行该应用程序的用户,请单击是,此应用程序可联机或脱机向导将在开始菜单上创建应用程序的快捷方式。
      • 如果想要直接从发布位置运行该应用程序,则单击否,此应用程序只能联机使用。该向导不会在开始菜单上创建快捷方式。
    9. 单击下一步以继续。
    10. 单击完成以发布应用程序。
    11. 安装 ClickOnce 应用程序从 http://ServerName/ /publish.htmFolderName的 URL。
    12. 在证书过期后,请重复步骤 6 至 10 以重新发布应用程序。
    13. 尝试安装 ClickOnce 应用程序更新从 http://ServerName/ /publish.htmFolderName的 URL。

 
         有此朋友发现过这样的问题,也知道解决办法,但如果机器上没装VC++可能操作起来也不方便,现编译完成一份,各位可以下载:
         http://files.cnblogs.com/spymaster/RenewCert.rar
         使用方法:到命令窗口,输入
         renewcert <OldCertificate>.pfx <NewCertificate>.pfx \"CN=<NewCertificateName>\" <Password>
         好了,新签名的有限期是5年。

      3、项目之初就做一个长效的签名。
          http://www.cnblogs.com/xuhaibiao/archive/2009/06/22/1508317.html

 

打开Microsoft .NET Framework 的SDK命令提示,按以下步骤操作:

 

1、创建一个自我签署的X.509证书(.cer)和一个.pvk私钥文件,用到makecert工具,命令如下:

 

makecert -r -n "CN= cncxz " -b 01/01/2005 -e 01/01/2018 -sv myselfName.pvk myselfName.cer

 

按提示设置私钥密码(也可以不使用密码)即可在当前目录生成相关文件

 

2、利用X.509证书(.cer)创建发行者证书 (.spc),用到cert2spc工具,命令如下:

 

cert2spc myselfName.cer myselfName.spc

 

3、从.pvk和.spc格式转换成.pfx格式,用到pvkimprt工具,命令如下:

 

pvkimprt -pfx myselfName.spc myselfName.pvk

 

按提示操作可导出.pfx证书,若第1步设置了私钥密码,此处需要输入验证

 

4、在vs项目的ClickOnce清单签名的证书设置处点击“从文件选择”浏览定位到第3步导出的.pfx证书,此处需要验证第3步中设置的证书私钥密码。

 

makecert工具和cert2spc工具.NET Framework自带,pvkimprt工具下载地址如下

 

http://download.microsoft.com/download/vba50/Utility/1.0/NT5/EN-US/pvkimprt.exe

如果以上下载链接有失效的,请到该地址下载:

http://download.csdn.net/detail/u012373717/8726827

 

weixin_33995481
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# 修改续订过期ClickOnce证书
01-04
C# 修改续订过期ClickOnce证书
解决ClickOnce签名过期问题用到的工具
05-22
本文将详细介绍如何解决ClickOnce签名过期问题,并介绍在压缩包中提供的相关工具。 首先,我们要理解为什么ClickOnce签名过期ClickOnce签名通常使用数字证书来确保应用的完整性和来源可信性。这些证书都有有效...
(原)解决ClickOnce签名过期问题
weixin_30621919的博客
07-18 289
场景:用于生产环境的项目进行系统升级,在发布ClickOnce过程中发现签名过期,现场工程师重新生成了一个签名,然后进行发布,发布完成后,所有客户端无法更新,提示签名错误。 问题:VS2005做年签名只有一年期限,所以很容易在维护期内就过期了,如果新做签名结果会造成客户端验证签名出错无法更新。 解决办法: 1、新做一个签名,使用新的签名ClickOnce,所有客户端将原来程...
ClickOnce证书过期的处理
镜像之城
08-18 2871
vs2005自动创建的.pfx数字证书默认有效期只有一年,并且“颁发者”、“颁发给”均为当前机器名和当前登陆用户名的组合,使用起来并不方便。所以我们有时需要自己创建.pfx数字证书。 打开Microsoft .NET Framework 的SDK命令提示,按以下步骤操作:1、创建一个自我签署的X.509证书(.cer)和一个.pvk私钥文件,用到makecert工具,命令如下:make
ClickOnce证书签名过期处理方案及工具
jianyLin的专栏
09-23 3645
[在决定使用ClickOnce发布你的软件前,应该知道的一些事情(一些常见问题解决方法)] (http://blog.csdn.net/sgear/article/details/6458581) 转vs生成的证书一年过期,避免软件更加有证书问题,所以需要手动生成长期的。vs2005自动创建的.pfx数字证书默认有效期只有一年,并且“颁发者”、“颁发给”均为当前机器名和当前登陆用户名的组合,使用起来
部署 ClickOnce 应用程序 winform
06-17
ClickOnce 应用程序的疑难解答包括设置 ClickOnce 部署错误的自定义日志文件位置、指定 ClickOnce 部署的详细日志文件、ClickOnce 部署中的服务器和客户端配置问题等。 八、ClickOnce 应用程序的调试 ClickOnce ...
ClickOnce证书签名工具包
09-23
在使用这个工具包进行ClickOnce签名时,开发者首先可能需要使用`makecert.exe`创建一个自签名证书,然后使用`cert2spc.exe`将其转换为合适的格式。接下来,他们可以使用`pvkimprt.exe`导入私钥到本地存储,最后使用`...
clickonce签名
10-31
ClickOnce签名是Windows应用程序部署的一种安全机制,它允许开发者对发布到网络的程序进行数字签名,以确保软件的完整性和来源可信性。在Visual Studio中,ClickOnce部署可以帮助用户轻松安装和更新应用程序,同时...
ClickOnce 修改签名有效期
TerraJuly的博客
12-30 516
ClickOnce 修改签名有效期 clickonce自带默认签名有效期只有一年,使用会有麻烦,因此可以通过自己创建签名文件来避开这个问题。 方法如下: 通过工具生成新的签名文件,》》工具。 直接运行bat文件,按照提示输入密码(也可为空)。最终可以到处pfx文件。 ...
pvkimprt.exe证书导出工具
09-08
pvkimprt.exe证书导出工具,证书导出工具用于将.spc和.pvk文件导出为pfx证书文件。直接安装,不需要解压缩,导出时,会提示创建证书的密码 输入正确的密码后,出现导出向导界面,点击下一步,选择“是,导出密钥”,然后点击下一步, 出现证书类型选择界面,选择“个人信息交换 - PKCS #12(.PFX)(P)”(只有这一种可选,并且其下面的选项均不选择),再点击下一步, 出现私钥保护密码选项,输入密码,然后点击下一步,在文本框中输入要生成的文件名(一般与证书名称一致,最后得到的文件名后缀是.pvk),点击下一步 显示完成窗口,并显示导出证书的信息。
VS2010c#签名步骤
05-21
VS2010c#签名步骤 VS2010c#签名步骤 VS2010c#签名步骤 VS2010c#签名步骤
VS2017 离线签名验证失败-补充文件
07-12
解决Visual Studio 2017 安装程序清单签名验证失败替换文件包,100%可以使用,网上3中解决方案中, 第三种 首先打开.\certificates文件夹; 右键选中证书–安装证书,弹出证书导入向导框,直接点击下一步; 在证书存储窗体中选中“将所有的证书放入下列存储(P)”,然后点击“浏览”,弹出选中证书存储窗体; 在证书存储列中选择 “受信任的根证书颁发机构”,如图所示,点击确定。
Activex控件签名工具包
09-04
Activex控件签名工具, 微软提供了两套签名工具, 1)signcode.exe, 从1998年开始使用,随.NET Framework SDK发布。 signcode.exe 数字签名工具 makecert.exe 创建数字证书 cert2spc.exe 将数字证书转化为软件发布者证书格式 2)signtool.exe,随visualstudio 2005及其以后的版本发布。 signtool.exe 数字签名工具 makecert.exe 创建数字证书 cert2spc.exe 将数字证书转化为软件发布者证书格式 pvk2pfx.exe(pvkimprt.exe) 将私有的密匙和软件发布者证书合并为pfx文件,此文件将被signtool.exe使用 上面2中工具的不同是signcode.exe需要输入私有密匙和软件发布者证书(pvk和spc文件),signtool.exe只需要输入由pvk和spc合并产生的一个个人信息交互文件(pfx)。 获得数字证书 数字证书,你可以创建自己的数字证书来测试数字签名的流程,但是正式的软件发布,你需要向可信赖的证书颁发机构购买数字证书和密码,例如你可以向以下的证书机构购买Comodo, Globalsign, Thawte and Verisign。 创建自己的数字证书(用来测试) 使用如下命令来创建自己的数字证书: makecert.exe -sv mykey.pvk -n "CN=Acme Software Inc." mycert.cer你可以将Acme Software Inc.替换为你自己公司的名字。如果mykey.pvk不存在的话,你会要求输入私有密匙的密码,密码可以为空。安全起见最好设置密码,否则别人拿到你的私有密匙后就可以签名了。在上面的命令后,产生了2个文件mykey.pvk和mycert.cer。接下来需要将数字证书(cer)转化为软件发布商证书(spc),命令如下:cert2spc.exe mycert.cer mycert.spc此过程中需要输入私有密匙的密码,创建完成后应该会生成mycert.spc文件,当数字签名时mycert.cer文件是不需要的。 时间戳服务器,你可以选择下列之一, - http://timestamp.verisign.com/scripts/timstamp.dll - http://timestamp.globalsign.com/scripts/timstamp.dll - http://timestamp.comodoca.com/authenticode 1)使用signcode.exe,如下: signcode.exe -t <timestamp URL> -spc mycert.spc -v mykey.pvk "<file to be signed>"进行数字签名的文件可以是.exe, .dll, .ocx 或者是其他的可执行文件。 2)使用signtool.exe,如下: 如果你没有pfx文件,需要使用以下的命令来将pvk和spc文件合并为pfx,如果没有设置密码的话必须使用pvkimprt.exe来合并。pvk2pfx.exe -pvk mykey.pvk -pi <password> -spc mycert.spc -pfx mycert.pfx -po <password>pvkimprt.exe -pfx mycert.spc mycert.pvksigntool.exe sign /f mycert.pfx /p <password> /t <timestamp URL> /v "<file to be signed>" 以下是使用signtool.exe签名的一个实例: signtool.exe sign /f mycert.pfx /p <password> /t <timestamp URL> /v "<file to be signed>"
关于使用VS2012作ClickOne发布时出现证书错误的一点解决办法
JeffCls的专栏
03-27 1286
环境:Windows 7 utlimate,VS 2012 Ultimate Update 4 今天发布一个极简单的Winform程序,结果出现了错误“未能创建证书,发布正中止”。 接着项目属性的“签名”中,勾中“为ClickOne 清单签名”选项,再次发布,出现“指定了无效的提供程序类型”,发布仍然失败。 这时,再次取消“为ClickOne 清单签名”选项,然后可以发布成功。 具
创建为ClickOnce清单签名的.pfx格式数字证书
anfengcheng9705的博客
03-15 530
创建为ClickOnce清单签名的.pfx格式数字证书 使用vs2005自动创建的.pfx数字证书默认有效期只有一年,并且“颁发者”、“颁发给”均为当前机器名和当前登陆用户名的组合,其实我们完全可以创建更友好的.pfx数字证书。 打开Microsoft ....
ClickOnce发布
tzj19810812的专栏
04-13 2461
<br />今天在发布ClickOnce提示:错误    8    签名时出错: 未能给 bin/Debug/app.publish//setup.exe 签名。SignTool Error: ISignedCode::Sign returned error: 0x80880253,The signer's certificate is not valid for signing.SignTool Error: An error occurred while attempting to sign: bin/
ClickOnce:简化.NET客户端应用部署的利器
文章接下来详细介绍了ClickOnce的基本概念,包括其核心特性和优势,比如简化安装过程、确保应用程序的签名和验证、以及利用Windows操作系统提供的安全机制。接着,作者通过一个实际示例演示如何使用ClickOnce来创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值