为什么只有以管理员身份运行时，signtool.exe才能找到证书？

• 运行“mmc”并添加“证书”插件
• 选择正确的密钥存储位置
  • （我的存储在本地计算机上，所以我在此处选择“计算机帐户”）
• 查找并选择证书
• 右键单击证书，选择所有任务>管理私钥...

• 注意：如果您使用构建机器，请针对执行构建的帐户执行上述步骤。

与@Baget所说的类似，我建议你将你的计算机证书与你的同事进行比较，他可以成功运行SignTool.exe命令而不需要提升令牌。下面是一段PowerShell代码，可以帮助你：

与@Baget所说的类似，我建议您将您的计算机证书与那些可以成功运行SignTool.exe命令而无需提升标记的同事进行比较。这里是一段PowerShell代码，可为您提供帮助：

get-childitem -Path Cert:\ | foreach-object ({
    $location = $_.Location
    foreach($store in $_.StoreNames.Keys) {         
        get-childitem -Path "Cert:\$location\$store" | foreach-object ({
            $thumb = $($_.ThumbPrint)
            $issuer = $($_.Issuer)

            if ($issuer -eq "CN=EXAMPLE, DC=EXAMPLE, DC=EXAMPLE, DC=EXAMPLE") {
                write-host "$location $store $issuer"
            }
        })
    }
})

我发现自己和signtool遇到了类似的情况，它拒绝使用管理员用户工作，但实际上作为管理员可以工作。

在我的情况下，我实际上并没有将证书导入证书存储中，而是使用从firefox中导出的comodo证书的.pkcs12文件，因此这使得事情变得更加奇怪，因为存储中任何密钥的权限都没有涉及。

我尝试授予自己对一些服务器密钥的权限，但那没什么用。

我希望有人能找到解决这个问题的方法。

与此同时，我改用osslsigncode签名我的exe，这完美地解决了问题。

我从msys2 mingw64构建中提取了exe和依赖的dll，这里是所有内容的zip文件，如果有用的话，只需将其提取到一个目录中并将其放入PATH中即可。

http://cachemiss.com/files/osslsigncode.zip

如果您想从msys2安装中提取此程序，可以使用以下命令：

pacman --noconfirm -S mingw-w64-x86_64-osslsigncode
cd /mingw64/bin
mkdir ~/osslsigncode
cp osslsigncode.exe $(ldd osslsigncode.exe | sed -n 's,^.*\(/mingw64/[^ ]*\).*,\1,p' | sort -u) ~/osslsigncode/
cd
zip -9r osslsigncode.zip osslsigncode

我在Visual Studio中使用cmake构建，没有任何问题。

首先，如果您在使用Visual Studio时遇到此类错误，请查看项目属性中的签名选项卡。您将看到一个先前分配的签名（强程序集）

如果您在此处输入正确的密码：

如果您的环境与编写项目的环境相同，则可以跳过此错误。请参阅关于该错误的文章

导致此错误的原因是：

1- 使用证书文件签署强程序集时，Visual Studio需要一些功能。

使用Visual Studio项目设计器的签名页面进行ClickOnce清单签名和强名称程序集签名

您可以尝试使用此代码来确定

signtool sign /debug /f mypfxfile.pfx /p <password> (mydllexectuable).exe

2- 这些设置可能因机器而异，而且Windows默认情况下不会将这些设置写入环境设置中。检查配置路径

这部分只是一个深度注释！与您的问题无关，您应该将私有密钥库文件添加到请求头中，这些都是为此而做的。我最喜欢的步骤是在此创建证书文章