azure - UWP证书构建管道导入错误

Question

我使用以下脚本在管道构建过程中导入证书，Powershell脚本:

param($PfxFilePath, $Password)

$absolutePfxFilePath = Resolve-Path -Path $PfxFilePath
Write-Output "Importing store certificate '$absolutePfxFilePath'..."

Add-Type -AssemblyName System.Security
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
$cert.Import($absolutePfxFilePath, $Password, [System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]"PersistKeySet")
$store = new-object system.security.cryptography.X509Certificates.X509Store -argumentlist "MY", CurrentUser
$store.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::"ReadWrite")
$store.Add($cert)
$store.Close()

出现以下错误:

。 'C:\JobAppAgent_work\1\s\JobApp\DevOps\Build\Import-PfxCertificate.ps1' -PfxFilePath $env:DOWNLOADSECUREFILE1_SECUREFILEPATH -密码 ****正在导入商店证书“C:\JobAppAgent_work_temp\DD.Job.Desktop_TemporaryKey.pfx”...##[错误]使用“3”个参数调用“导入”时出现异常:“指定的网络密码不正确。

当构建在 Azrure PipeLines 上运行时，此脚本运行良好。现在，我创建一个在 Window 10 VM 上运行的私有(private)代理池。

Answer 1

确保证书有效且未过期。您可以通过双击证书并查看详细信息来检查证书的到期日期。

检查证书是否正确安装在正在执行构建的计算机上。如果未安装证书，它将无法在构建过程中使用。

确保在构建管道中正确引用证书。这可能涉及指定证书文件的路径或证书的指纹。

如果您使用自签名证书，请确保执行构建的计算机信任该证书。为此，您需要在计算机上受信任的根证书颁发机构存储中安装证书。

如果您使用来自证书颁发机构 (CA) 的证书，请确保执行构建的计算机信任该 CA。这可能涉及在计算机上安装 CA 的根证书。

这是一个 PowerShell 脚本，它将证书从具有给定密码的文件导入到当前用户证书存储中的“MY”存储中。使用 X509Certificate2 类的 Import 方法导入证书，该方法将证书文件的路径、密码和一组 key 存储标志作为输入。然后，该脚本创建一个代表当前用户证书存储中“MY”存储的 X509Store 对象，以读写模式打开该存储，将导入的证书添加到该存储中，然后关闭该存储。

此脚本假定证书文件采用个人信息交换 (PFX) 格式，这是存储证书及其私钥的常见格式。 PFX 文件通常用于导出或导入证书，并且可以对它们进行密码保护以提高安全性。

验证您用于导入证书的密码是否正确。可能是密码被更改或输入错误。

检查证书文件是否未被损坏或以任何方式修改。如果文件已被更改，则可能会导致导入失败。

确保运行脚本的计算机可以访问证书文件。如果文件位于网络共享或其他计算机上，请检查该计算机是否具有读取该文件所需的权限。

如果证书文件受密码保护，请确保密码未过期或被撤销。

尝试使用不同的 key 存储标志运行脚本，看看这是否对错误有任何影响。例如，您可以尝试使用“Exportable”而不是“PersistKeySet”作为 key 存储标志。