Msbuild Microsoft Clickonce应用程序的代码签名证书消失
我们有一个按计划部署的clickonce应用程序。应用程序使用appbuilder帐户个人存储中的代码签名证书。证书在看似随机的时间从存储中退出,导致计划的部署失败。当构建失败时,我们可以进入,再次添加证书,运行构建并按预期部署。到下一次计划部署发生时,cert已删除,部署失败Msbuild Microsoft Clickonce应用程序的代码签名证书消失,msbuild,ssl-certificate,clickonce,windows-server-2008-r2,code-signing-certificate,Msbuild,Ssl Certificate,Clickonce,Windows Server 2008 R2,Code Signing Certificate,我们有一个按计划部署的clickonce应用程序。应用程序使用appbuilder帐户个人存储中的代码签名证书。证书在看似随机的时间从存储中退出,导致计划的部署失败。当构建失败时,我们可以进入,再次添加证书,运行构建并按预期部署。到下一次计划部署发生时,cert已删除,部署失败 证书未过期,并且由我们设置的本地CA签名。同一商店中还有5个其他证书,它们正在粘贴。我在事件日志中找不到任何提及,我们对根本原因一无所知。任何需要解决的指针都将受到赞赏。已在CA服务器中查看了证书。我的问题的根本原因是与
证书未过期,并且由我们设置的本地CA签名。同一商店中还有5个其他证书,它们正在粘贴。我在事件日志中找不到任何提及,我们对根本原因一无所知。任何需要解决的指针都将受到赞赏。已在CA服务器中查看了证书。我的问题的根本原因是与证书关联的用户不再是员工,因此他们的凭据已停用。反过来,他们创建的所有证书都将失效
不要在员工帐户下创建SSL,对任何可能超过您任期的内容使用服务帐户。如果证书出现问题,它可能会被自动注册触发器隐藏。@Crypt32我相信您是正确的,在任务计划程序中,Microsoft\Windows\CertificateServicesClient\UserTask在每次登录和8小时后运行,这与证书删除的时间相对应。现在来确定为什么…最有可能的是,它没有通过有效性/撤销检查。您可以将证书导出到.cer文件,并对证书运行以下命令:
certutil-verify-urlfetch path\exportedcertfile.cer