En el trabajo teníamos una aplicación ClickOnce que, cuando el cliente intentaba instalar, lanzaba la excepción:

Excepción de lectura del manifiesto del archivo: / FILEPATH: es posible que el manifiesto no sea válido o que el archivo no pueda abrirse.

La firma XML del manifiesto no es válida.

SignatureDescription no se pudo crear para el algoritmo de firma proporcionado.

Para resolver esto, terminamos usando otro archivo de certificado, y funcionó bien (renunció al manifiesto).

¿Pero no podemos entender por qué funcionaría instalar la aplicación en las máquinas de los desarrolladores (incluso los desarrolladores que no estaban trabajando con la aplicación), pero no funcionaría para las máquinas de los clientes?

No tenemos mucha información sobre cómo se crearon los certificados ni sobre el paquete ClickOnce, porque la persona que lo hizo desapareció y no dejó documentación al respecto.

El certificado que se estaba utilizando no tenía una contraseña y los usuarios normales no tienen derechos de administrador.

De la pregunta de desbordamiento de pilaLa firma XML del manifiesto no es válida, Puedo suponer que el problema tal vez fue que crearon el proyecto y el certificado con.RED Framework 4.5 y luego, cuando configuraron la aplicación para ejecutarse con .NET Framework 4.0, no cambiaron el algoritmo de firma. Pero entonces supongo que tampoco debería funcionar para los desarrolladores.

Cualquier idea que me puedas dar sería muy apreciada.