通过 wix 安装了 .pfx 证书，给我一个密钥集不存在错误，但手动安装却没有

Question

我看了这个答案： 在用户存储中安装 pfx 证书在 Windows 中使用 WiX 要通过wix安装证书并且似乎工作正常，证书（我需要两个）安装在正确的位置存储中，并且具有正确的问题值和颁发者值。

但是，当我尝试在已安装的应用程序中使用它们时，出现键集不存在异常。

当我使用 MMC-> 从 wix 中定义的位置导入来手动安装 pfx 文件时，它工作正常。

权限略有不同，因为 wix 添加了所有者权限和 msiserver 权限，并删除了我无法手动添加的临时 S-1-5-5-0-XXXXX 读取权限。

有谁知道什么会导致这个问题？

Answer 1

这不是权限问题，而是 msi 安装方式的问题。

要获得安装证书所需的权限，此操作必须作为延迟操作运行，该操作在系统帐户下运行。

系统帐户没有配置文件，我认为这是使用私钥安装证书所必需的（我认为私钥在移动到 MachineKey 存储之前会暂时写入配置文件）。

我已经设法让我的 msi 使用私钥安装证书，但这有点任务......

1. 我创建了一个生成并导入证书的控制台应用程序。
2. 作为安装的一部分，将此 exe 放入安装文件夹中。
3. 使用模拟 CustomAction，生成提升的 PowerShell 命令 (-Verb RunAs)。
4. 运行一个执行 exe 的脚本。

正如我所说，有一点使命，但现在效果很好！ :)