解决ClickOnce签名过期问题（转载）

方法 1

Windows Vista

 

 

 

 

Windows XP

 

 

 

 

 

 

方法 2

方法 3

1. 在 Visual Studio 2005 中，在文件菜单上单击新建，然后单击项目。
2. 单击Visual C++ Win32 控制台应用程序中的名称框中，键入RenewCert和，然后单击确定。
3. 在Win32 应用程序向导对话框中，单击完成。
4. 在 RenewCert.cpp 文件中，用下面的代码替换现有代码：

   #include "stdafx.h"
   
   void ReadPFXFile(LPCWSTR fileName, CRYPT_DATA_BLOB *pPFX)
   
   {
   
               HANDLE hCertFile = NULL;
   
               DWORD cbRead = 0;
   
               DWORD dwFileSize = 0, dwFileSizeHi = 0;
   
               hCertFile = CreateFile(fileName, GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, 0, NULL);
   
               dwFileSize = GetFileSize(hCertFile, &dwFileSizeHi);
   
               pPFX->pbData = (BYTE *) CryptMemAlloc(dwFileSize*sizeof(BYTE));
   
               pPFX->cbData = dwFileSize;
   
               ReadFile(hCertFile, pPFX->pbData, pPFX->cbData, &cbRead, NULL);
   
               CloseHandle(hCertFile);
   
   }
   
   void GetPrivateKey(CRYPT_DATA_BLOB pPFX, LPCWSTR szPassword, HCRYPTPROV *hCPContext)
   
   {
   
               HCERTSTORE hCertStore = NULL;
   
               PCCERT_CONTEXT hCertContext = NULL;
   
               DWORD dwKeySpec = AT_SIGNATURE;
   
               BOOL bFreeCertKey = TRUE;
   
               hCertStore = PFXImportCertStore(&pPFX, szPassword, CRYPT_EXPORTABLE);
   
               hCertContext = CertEnumCertificatesInStore(hCertStore, NULL);
   
               CryptAcquireCertificatePrivateKey(hCertContext, 0, NULL, hCPContext, &dwKeySpec, &bFreeCertKey);
   
               CertCloseStore(hCertStore, CERT_CLOSE_STORE_FORCE_FLAG);
   
   }
   
   void PrintContainerName(HCRYPTPROV hCPContext)
   
   {
   
               DWORD containerNameLen = 0;
   
               CHAR *szContainerName = NULL;
   
               CryptGetProvParam(hCPContext, PP_CONTAINER, NULL, &containerNameLen, 0);
   
               szContainerName = (CHAR *)CryptMemAlloc(sizeof(BYTE)*containerNameLen);
   
               CryptGetProvParam(hCPContext, PP_CONTAINER, (BYTE *)szContainerName, &containerNameLen, 0);
   
               printf("This certificate‘s container name is: %s", szContainerName);
   
   }
   
   void MakeNewCert(HCRYPTPROV hCPContext, LPCWSTR szCertName, LPCWSTR szPassword, CRYPT_DATA_BLOB *pPFX)
   
   {
   
               CERT_NAME_BLOB certNameBlob = {0,NULL};
   
               PCCERT_CONTEXT hCertContext = NULL;
   
               SYSTEMTIME certExpireDate;
   
               HCERTSTORE hTempStore = NULL;
   
               CertStrToName(X509_ASN_ENCODING | PKCS_7_ASN_ENCODING, szCertName, CERT_OID_NAME_STR, NULL, NULL, &certNameBlob.cbData, NULL);
   
               certNameBlob.pbData = (BYTE *)CryptMemAlloc(sizeof(BYTE)*certNameBlob.cbData);
   
               CertStrToName(X509_ASN_ENCODING | PKCS_7_ASN_ENCODING, szCertName, CERT_OID_NAME_STR, NULL, certNameBlob.pbData, &certNameBlob.cbData, NULL);
   
               GetSystemTime(&certExpireDate);
   
               certExpireDate.wYear += 5;
   
               hCertContext = CertCreateSelfSignCertificate(hCPContext, &certNameBlob, 0, NULL, NULL, NULL, &certExpireDate, NULL);
   
               hTempStore = CertOpenStore(CERT_STORE_PROV_MEMORY, 0, NULL, CERT_STORE_CREATE_NEW_FLAG, 0);
   
               CertAddCertificateContextToStore(hTempStore, hCertContext, CERT_STORE_ADD_NEW, NULL);
   
               PFXExportCertStoreEx(hTempStore, pPFX, szPassword, NULL, EXPORT_PRIVATE_KEYS);
   
               pPFX->pbData = (BYTE *)CryptMemAlloc(sizeof(BYTE)*pPFX->cbData);
   
               PFXExportCertStoreEx(hTempStore, pPFX, szPassword, NULL, EXPORT_PRIVATE_KEYS);
   
               CryptMemFree(certNameBlob.pbData);
   
               CertCloseStore(hTempStore, CERT_CLOSE_STORE_FORCE_FLAG);
   
               CertFreeCertificateContext(hCertContext);
   
   }
   
   void WritePFX(CRYPT_DATA_BLOB pPFX, LPCWSTR szOutputFile)
   
   {
   
               HANDLE hOutputFile = NULL;
   
               DWORD cbWritten = 0;
   
               hOutputFile = CreateFile(szOutputFile, GENERIC_READ | GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_FLAG_SEQUENTIAL_SCAN, NULL);
   
               WriteFile(hOutputFile, pPFX.pbData, pPFX.cbData, &cbWritten, NULL);
   
               CloseHandle(hOutputFile);
   
   }
   
   int _tmain(int argc, _TCHAR* argv[])
   
   {
   
               LPCWSTR szCertFileName = NULL;
   
               CRYPT_DATA_BLOB pPFX;
   
               LPCWSTR szPassword = NULL;
   
               HCRYPTPROV hCPContext = NULL;
   
               LPCWSTR szCertName = L"CN=NewCert";
   
               CRYPT_DATA_BLOB pPfxOutputBlob = {0,NULL};
   
               LPCWSTR szOutFile = NULL;
   
               // Parse the command line.
   
               if(argc == 1)
   
               {
   
                           printf("renewcert <PFX File> <new cert filename> <new cert friendly name> [optional]<password>\n");
   
                           printf("Example: renewcert oldcert.pfx newcert.pfx \"CN=MyNewCert\" MySuperSecretPassword");
   
                           return 0;
   
               }
   
               if(argc >= 2)
   
                           szCertFileName = argv[1];
   
               if(argc >= 5)
   
                           szPassword = argv[4];
   
               // Uncomment this block to add <new cert filename> and <new cert friendly name> as parameters
   
               // NOTE: <new cert friendly name> must be of format "CN=<name>"
   
               if(argc >= 3)
   
                           szOutFile = argv[2];
   
               if(argc >= 4)
   
                           szCertName = argv[3];
   
               ReadPFXFile(szCertFileName, &pPFX);
   
               GetPrivateKey(pPFX, szPassword, &hCPContext);
   
               //PrintContainerName(hCPContext);
   
               // Uncomment this section to make a new PFX rather than just printing the container name.
   
               // Make sure you also uncomment the command line parameter section above.
   
               MakeNewCert(hCPContext, szCertName, szPassword, &pPfxOutputBlob);
   
               WritePFX(pPfxOutputBlob, szOutFile);
   
               // Clean up.
   
               CryptReleaseContext(hCPContext, 0);
   
               CryptMemFree(pPfxOutputBlob.pbData);
   
               CryptMemFree(pPFX.pbData);
   
               return 0;
   
   }
   

5. 在 stdafx.h 文件中，用下面的代码替换现有代码：

   // stdafx.h : include file for standard system include files,
   
   // or project specific include files that are used frequently, but
   
   // are changed infrequently.
   
   //
   
   #pragma once
   
   #define WIN32_LEAN_AND_MEAN                     // Exclude rarely used material from Windows headers.
   
   #include <stdio.h>
   
   #include <tchar.h>
   
   #include <windows.h>
   
   #include <wincrypt.h>
   

6. 在项目菜单上，单击属性以打开此项目的属性页。
7. 展开链接器节点，然后单击输入。
8. 附加依赖项，右边的空白窗口中单击，然后单击省略号按钮 (...) 到附加依赖项对话框中打开。
9. 在空白的窗口中，键入Crypt32.lib，然后单击确定。
10. 单击应用，然后单击确定以关闭属性页。
11. 在生成菜单中，单击生成解决方案。
12. 生成解决方案后，执行以下命令，以更新证书，请：

    renewcert <OldCertificate>.pfx <NewCertificate>.pfx \"CN=<NewCertificateName>\" <Password>

    注意: <OldCertificate>是旧证书的占位符、 <NewCertificate>是新证书的占位符、 <NewCertificateName>是新的证书的名称的占位符和<Password>是密码的占位符。

回到顶端 | 提供反馈

要重现此问题的步骤

1. 启动 Visual Studio 2005。
2. 在文件菜单上单击新建，然后单击项目。
3. 单击C#单击Windows 应用程序，请在名称框中，键入WindowsApplication1 ，然后单击确定。
4. 在解决方案资源管理器中，用鼠标右键单击WindowsApplication1，然后单击属性。
5. 单击签名，并将不久即会过期的证书。
6. 在解决方案资源管理器中，用鼠标右键单击WindowsApplication1，然后单击发布。
7. 在要在其中发布该应用程序?页上，键入一个有效的 URL，然后单击下一步。
   http://ServerName/FolderName
8. 在应用程序是否将可脱机吗？页面上，单击相应的选项。
   
   备注：
   • 如果您想让用户从网络断开连接时运行该应用程序的用户，请单击是，此应用程序可联机或脱机。向导将在开始菜单上创建应用程序的快捷方式。
   • 如果想要直接从发布位置运行该应用程序，则单击否，此应用程序只能联机使用。该向导不会在开始菜单上创建快捷方式。
9. 单击下一步以继续。
10. 单击完成以发布应用程序。
11. 安装 ClickOnce 应用程序从 http://ServerName/ /publish.htmFolderName的 URL。
12. 在证书过期后，请重复步骤 6 至 10 以重新发布应用程序。
13. 尝试安装 ClickOnce 应用程序更新从 http://ServerName/ /publish.htmFolderName的 URL。