SignTool Error: No certificates were found that met all the given criteria.

2년에 한번 정도 인증서 서명을 하는 거라서... 어쨌든 잘 되었던 건데... 오늘따라 유독 다음과 같이 에러를 내는군요. ^^;

c:\temp>signtool sign /v /sm /n "JenniferSoft" /t http://timestamp.verisign.com/scripts/timestamp.dll c:\temp\SimpleCtl.cab
SignTool Error: No certificates were found that met all the given criteria.

그런데, 분명히 "Certificates (Local Computer)" 영역에 아래와 같이 해당 인증서가 등록되어 있습니다.

도대체 왜 저 인증서를 선택할 수 없는 걸까요?

문제 분석을 위해 /debug 인자를 주어 signtool을 실행해 보니 다음과 같은 결과가 나옵니다.

c:\temp>signtool sign /debug /v /sm /n "JenniferSoft" /t http://timestamp.verisign.com/scripts/timestamp.dll c:\temp\SimpleCtl.cab

The following certificates were considered:
    Issued to: 00187FFEB65431D2.devicedns.live.com
    Issued by: Token Signing Public Key
    Expires:   Mon Jul 06 13:24:17 2015
    SHA1 hash: FCF06C818A92ABCD0EE43B2E26A703ED8922F3CE

    Issued to: Windows Media Player Network Sharing Service
    Issued by: Windows Media Player Network Sharing Service
    Expires:   Mon Jan 07 13:29:13 2115
    SHA1 hash: F0AA1A0CFD5C1828F546EA1938B17A30883F0F09

    Issued to: NVIDIA GameStream Server
    Issued by: NVIDIA GameStream Server
    Expires:   Tue Aug 01 16:50:41 2034
    SHA1 hash: DFF09CEEF603B5C546C4DFC796283AD82E6C55E7

    Issued to: localhost
    Issued by: localhost
    Expires:   Thu Nov 30 09:00:00 2017
    SHA1 hash: 51A836E02847FC99FAA9482F146B159FC2AD7248

    Issued to: JenniferSoft
    Issued by: Symantec Class 3 SHA256 Code Signing CA
    Expires:   Tue May 02 08:59:59 2017
    SHA1 hash: 1916192451A238F95F52D6A04B620EDF0EEFDF33

After EKU filter, 2 certs were left.
After expiry filter, 2 certs were left.
After Subject Name filter, 1 certs were left.
After Private Key filter, 0 certs were left.
SignTool Error: No certificates were found that met all the given criteria.

그림에서 봤던 00187FFEB65431D2.devicedns.live.com, Windows Media Player Network Sharing Service, NVIDIA GameStream Server, localhost, JenniferSoft 인증서들이 나열된 것을 보니 "Certificates (Local Computer)" 영역을 검색한 것은 맞습니다.

그런데, EKU 조건, expiry, Subject Name 조건까지 만족하는 인증서가 1개 있었는데 결정적으로 "Private Key" 조건을 만족하는 인증서가 없었다는 것을 보여줍니다.

더더욱 이상하군요. 해당 인증서는 분명히 개인키를 갖고 있음을 다음과 같이 확인할 수 있었습니다.

혹시나 싶어, 마우스 우클릭을 해 다음과 같이 "Manage Private Keys..." 메뉴를 선택해 보았는데,

이와 같이 권한 목록이 나왔습니다.

즉, SYSTEM, Administrators에게 권한이 있고 "Logon SessionId..."라는 계정이 있지만 분명한 것은 현재 로그인 계정은 아니라는 점입니다. 테스트를 위해 "관리자 권한으로 실행한 cmd.exe"에서 signtool 명령을 내리니 정상적으로 서명이 되었습니다.

그렇군요. 따라서, 현재 로그인 계정을 명시적으로 추가하고 "Read" 권한만 주는 것으로 문제 해결을 할 수 있었습니다.

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 11/23/2015]
[최종 수정일: 11/22/2021]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
13561	정성태	2/20/2024	2048	닷넷: 2218. C# - (예를 들어, Socket) 비동기 I/O에 대한 await 호출 시 CancellationToken을 이용한 취소	1
13560	정성태	2/19/2024	2083	디버깅 기술: 195. windbg 분석 사례 - Semaphore 잠금으로 인한 Hang 현상 (닷넷)
13559	정성태	2/19/2024	2943	오류 유형: 895. ASP.NET - System.Security.SecurityException: 'Requested registry access is not allowed.'
13558	정성태	2/18/2024	2169	닷넷: 2217. C# - 최댓값이 1인 SemaphoreSlim 보다 Mutex 또는 lock(obj)를 선택하는 것이 나은 이유
13557	정성태	2/18/2024	1920	Windows: 258. Task Scheduler의 Author 속성 값을 변경하는 방법
13556	정성태	2/17/2024	1964	Windows: 257. Windows - Symbolic (hard/soft) Link 및 Junction 차이점
13555	정성태	2/15/2024	2116	닷넷: 2216. C# - SemaphoreSlim 사용 시 주의점
13554	정성태	2/15/2024	1861	VS.NET IDE: 189. Visual Studio - 닷넷 소스코드 디컴파일 찾기가 안 될 때
13553	정성태	2/14/2024	1943	닷넷: 2215. windbg - thin/fat lock 없이 동작하는 Monitor.Wait + Pulse
13552	정성태	2/13/2024	1895	닷넷: 2214. windbg - Monitor.Enter의 thin lock과 fat lock
13551	정성태	2/12/2024	2089	닷넷: 2213. ASP.NET/Core 웹 응용 프로그램 - 2차 스레드의 예외로 인한 비정상 종료
13550	정성태	2/11/2024	2206	Windows: 256. C# - Server socket이 닫히면 Accept 시켰던 자식 소켓이 닫힐까요?
13549	정성태	2/3/2024	2504	개발 환경 구성: 706. C# - 컨테이너에서 실행하기 위한 (소켓) 콘솔 프로젝트 구성
13548	정성태	2/1/2024	2332	개발 환경 구성: 705. "Docker Desktop for Windows" - ASP.NET Core 응용 프로그램의 소켓 주소 바인딩(IPv4/IPv6 loopback, Any)
13547	정성태	1/31/2024	2085	개발 환경 구성: 704. Visual Studio - .NET 8 프로젝트부터 dockerfile에 추가된 "USER app" 설정
13546	정성태	1/30/2024	1944	Windows: 255. (디버거의 영향 등으로) 대상 프로세스가 멈추면 Socket KeepAlive로 연결이 끊길까요?
13545	정성태	1/30/2024	1859	닷넷: 2212. ASP.NET Core - 우선순위에 따른 HTTP/HTTPS 호스트:포트 바인딩 방법
13544	정성태	1/30/2024	1883	오류 유형: 894. Microsoft.Data.SqlClient - Could not load file or assembly 'System.Security.Permissions, ...'
13543	정성태	1/30/2024	1881	Windows: 254. Windows - 기본 사용 중인 5357 포트 비활성화는 방법
13542	정성태	1/30/2024	1913	오류 유형: 893. Visual Studio - Web Application을 실행하지 못하는 IISExpress - 두 번째 이야기
13541	정성태	1/29/2024	1955	VS.NET IDE: 188. launchSettings.json의 useSSL 옵션
13540	정성태	1/29/2024	2076	Linux: 69. 리눅스 - "Docker Desktop for Windows" Container 환경에서 IPv6 Loopback Address 바인딩 오류
13539	정성태	1/26/2024	2365	개발 환경 구성: 703. Visual Studio - launchSettings.json을 이용한 HTTP/HTTPS 포트 바인딩
13538	정성태	1/25/2024	2418	닷넷: 2211. C# - NonGC(FOH) 영역에 .NET 개체를 생성	1
13537	정성태	1/24/2024	2503	닷넷: 2210. C# - Native 메모리에 .NET 개체를 생성	1
13536	정성태	1/23/2024	2593	닷넷: 2209. .NET 8 - NonGC Heap / FOH (Frozen Object Heap) [1]

Writer

Date

Cnt.

Title

File(s)

13561

정성태

2/20/2024

2048

닷넷: 2218. C# - (예를 들어, Socket) 비동기 I/O에 대한 await 호출 시 CancellationToken을 이용한 취소