# 디지털서명(인증서적용)에 대한 웹 참고 문서.
http://www.crosscert.com/symantec/02_1_02.jsp
  --> thawte 인증서(국내 인증서로 저렴함)
http://pkss.tistory.com/67  --> 프로그램 웹 배포시 개인 인증서 만들기(디지털 서명)
http://blog.naver.com/PostView.nhn?blogId=standyhon&logNo=90176260007  -->  signtool.exe를 이용하여 전자서명하기
http://dalin.tistory.com/12  --> signtool 사용법 (코드 사이닝 자동화)
http://blog.naver.com/PostView.nhn?blogId=sqlmaster&logNo=40153858930  --> SmartScreen 필터 - 인증서 갱신 작업
http://opennet.or.kr/3996  --> 공인인증서 논란과 해법(서버 SSL 인증에 관한 글과 스타필드 인증기관 언급)
http://www.starfieldtech.com/  -->  1년에 3만원짜리 ssl(https) 인증기관.

웹서버를 통해 바이너리(exe) 파일을 배포하게 되면 IE의 스마트스크린필터 기능이 켜져 있을 경우 '일반적으로 다운로드되는 파일이 아니며, 컴퓨터를 손상시킬 수 있습니다.' 라는 문구가 뜬다. 그리고 해당 파일을 다운로드 후 실행을 해도 '게시자를 확인하지 못했습니다.' 라는 문구가 뜨면서 실행 여부를 묻는 창이 뜬다. 해당 문제는 바이너리 파일에 디지털서명이 되지 않아서 그렇다.

# 바이너리 파일에 대해 디지털 서명하기(윈도우에서)
먼저 MS SDK 관련 패키지 설치 (구글에서 makecert.exe 로 검색하면 아래 사이트를 안내해줌)
http://msdn.microsoft.com/ko-kr/library/bfsktky3.aspx

- SDK 패키지를 설치 후 아래처럼 cmd 창에서 진행한다.
경로는 다음과 같다. 아래 경로로 이동한다.(윈도우 Vista 이상의 OS에선 CMD 창을 관리자권한으로 열기)
C:\Program Files\Microsoft SDKs\Windows\v7.1>

적당하게 경로를 넣어주고 아래 명령을 입력하면 암호를 입력하라는 창이 뜬다. 생성할 키의 암호를 입력한다.
makecert -sv "mycert.pvk" -n "CN=Ospace" mycert.cer

PVK은 개인키 파일이고, CER은 인증서이다. 다음으로 SPC파일을 만들기.
Cert2Spc.exe mycert.cer mycert.spc

사설 인증서를 사용하기 위해 윈도우즈 레지스트리 수정.
SetReg.Exe -q 1 true

signcode.exe(구형)는 .pvk 파일을 사용하였으나 signtool.exe 는 .pfx 라는 개인정보 교환 파일을 사용한다.
따라서 아래처럼 변환해 준다.
pvk2pfx.exe -pvk mycert.pvk -spc mycert.spc -pi 암호 -po 암호 -pfx mycert.pfx

아래 명령어로 Sample.exe 파일에 대해 디지털서명을 한다.
signtool.exe sign /f mycert.pfx /p 암호 /v Sample.exe

디지털서명 - 웹 ssl 인증, 바이너리파일 인증 관련

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다