SignTool Error: No certificates were found that met all the given criteria.

2년에 한번 정도 인증서 서명을 하는 거라서... 어쨌든 잘 되었던 건데... 오늘따라 유독 다음과 같이 에러를 내는군요. ^^;

c:\temp>signtool sign /v /sm /n "JenniferSoft" /t http://timestamp.verisign.com/scripts/timestamp.dll c:\temp\SimpleCtl.cab
SignTool Error: No certificates were found that met all the given criteria.

그런데, 분명히 "Certificates (Local Computer)" 영역에 아래와 같이 해당 인증서가 등록되어 있습니다.

도대체 왜 저 인증서를 선택할 수 없는 걸까요?

문제 분석을 위해 /debug 인자를 주어 signtool을 실행해 보니 다음과 같은 결과가 나옵니다.

c:\temp>signtool sign /debug /v /sm /n "JenniferSoft" /t http://timestamp.verisign.com/scripts/timestamp.dll c:\temp\SimpleCtl.cab

The following certificates were considered:
    Issued to: 00187FFEB65431D2.devicedns.live.com
    Issued by: Token Signing Public Key
    Expires:   Mon Jul 06 13:24:17 2015
    SHA1 hash: FCF06C818A92ABCD0EE43B2E26A703ED8922F3CE

    Issued to: Windows Media Player Network Sharing Service
    Issued by: Windows Media Player Network Sharing Service
    Expires:   Mon Jan 07 13:29:13 2115
    SHA1 hash: F0AA1A0CFD5C1828F546EA1938B17A30883F0F09

    Issued to: NVIDIA GameStream Server
    Issued by: NVIDIA GameStream Server
    Expires:   Tue Aug 01 16:50:41 2034
    SHA1 hash: DFF09CEEF603B5C546C4DFC796283AD82E6C55E7

    Issued to: localhost
    Issued by: localhost
    Expires:   Thu Nov 30 09:00:00 2017
    SHA1 hash: 51A836E02847FC99FAA9482F146B159FC2AD7248

    Issued to: JenniferSoft
    Issued by: Symantec Class 3 SHA256 Code Signing CA
    Expires:   Tue May 02 08:59:59 2017
    SHA1 hash: 1916192451A238F95F52D6A04B620EDF0EEFDF33

After EKU filter, 2 certs were left.
After expiry filter, 2 certs were left.
After Subject Name filter, 1 certs were left.
After Private Key filter, 0 certs were left.
SignTool Error: No certificates were found that met all the given criteria.

그림에서 봤던 00187FFEB65431D2.devicedns.live.com, Windows Media Player Network Sharing Service, NVIDIA GameStream Server, localhost, JenniferSoft 인증서들이 나열된 것을 보니 "Certificates (Local Computer)" 영역을 검색한 것은 맞습니다.

그런데, EKU 조건, expiry, Subject Name 조건까지 만족하는 인증서가 1개 있었는데 결정적으로 "Private Key" 조건을 만족하는 인증서가 없었다는 것을 보여줍니다.

더더욱 이상하군요. 해당 인증서는 분명히 개인키를 갖고 있음을 다음과 같이 확인할 수 있었습니다.

혹시나 싶어, 마우스 우클릭을 해 다음과 같이 "Manage Private Keys..." 메뉴를 선택해 보았는데,

이와 같이 권한 목록이 나왔습니다.

즉, SYSTEM, Administrators에게 권한이 있고 "Logon SessionId..."라는 계정이 있지만 분명한 것은 현재 로그인 계정은 아니라는 점입니다. 테스트를 위해 "관리자 권한으로 실행한 cmd.exe"에서 signtool 명령을 내리니 정상적으로 서명이 되었습니다.

그렇군요. 따라서, 현재 로그인 계정을 명시적으로 추가하고 "Read" 권한만 주는 것으로 문제 해결을 할 수 있었습니다.

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 11/23/2015]
[최종 수정일: 11/22/2021]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
12226	정성태	6/11/2020	13331	개발 환경 구성: 493. OpenVPN의 네트워크 구성 [4]	1
12225	정성태	6/11/2020	12328	개발 환경 구성: 492. 윈도우에 OpenVPN 설치 - 클라이언트 측 구성
12224	정성태	6/11/2020	20165	개발 환경 구성: 491. 윈도우에 OpenVPN 설치 - 서버 측 구성 [1]
12223	정성태	6/9/2020	14179	.NET Framework: 908. C# - Source Generator 소개 [10]	2
12222	정성태	6/3/2020	10100	VS.NET IDE: 146. error information: "CryptQueryObject" (-2147024893/0x80070003)
12221	정성태	6/3/2020	9865	Windows: 170. 비어 있지 않은 디렉터리로 symbolic link(junction) 연결하는 방법
12220	정성태	6/3/2020	12257	.NET Framework: 907. C# DLL로부터 TLB 및 C/C++ 헤더 파일(TLH)을 생성하는 방법
12219	정성태	6/1/2020	11391	.NET Framework: 906. C# - lock (this), lock (typeof(...))를 사용하면 안 되는 이유	1
12218	정성태	5/27/2020	11328	.NET Framework: 905. C# - DirectX 게임 클라이언트 실행 중 키보드 입력을 감지하는 방법 [3]
12217	정성태	5/24/2020	9804	오류 유형: 615. Transaction count after EXECUTE indicates a mismatching number of BEGIN and COMMIT statements. Previous count = 0, current count = 1.
12216	정성태	5/15/2020	12937	.NET Framework: 904. USB/IP PROJECT를 이용해 C#으로 USB Keyboard 가상 장치 만들기 [14]	1
12215	정성태	5/12/2020	17940	개발 환경 구성: 490. C# - (Wireshark의) USBPcap을 이용한 USB 패킷 모니터링 [10]	1
12214	정성태	5/5/2020	10280	개발 환경 구성: 489. 정식 인증서가 있는 경우 Device Driver 서명하는 방법 (2) - UEFI/SecureBoot [1]
12213	정성태	5/3/2020	11926	개발 환경 구성: 488. (User-mode 코드로 가상 USB 장치를 만들 수 있는) USB/IP PROJECT 소개
12212	정성태	5/1/2020	9574	개발 환경 구성: 487. UEFI / Secure Boot 상태인지 확인하는 방법
12211	정성태	4/27/2020	11911	개발 환경 구성: 486. WSL에서 Makefile로 공개된 리눅스 환경의 C/C++ 소스 코드 빌드
12210	정성태	4/20/2020	12344	.NET Framework: 903. .NET Framework의 Strong-named 어셈블리 바인딩 (1) - app.config을 이용한 바인딩 리디렉션 [1]	1
12209	정성태	4/13/2020	10429	오류 유형: 614. 리눅스 환경에서 C/C++ 프로그램이 Segmentation fault 에러가 발생한 경우 (2)
12208	정성태	4/12/2020	9896	Linux: 29. 리눅스 환경에서 C/C++ 프로그램이 Segmentation fault 에러가 발생한 경우
12207	정성태	4/2/2020	8866	스크립트: 19. Windows PowerShell의 NonInteractive 모드
12206	정성태	4/2/2020	11127	오류 유형: 613. 파일 잠금이 바로 안 풀린다면? - The process cannot access the file '...' because it is being used by another process.
12205	정성태	4/2/2020	8584	스크립트: 18. Powershell에서는 cmd.exe의 명령어를 지원하진 않습니다.
12204	정성태	4/1/2020	8373	스크립트: 17. Powershell 명령어에 ';' (semi-colon) 문자가 포함된 경우
12203	정성태	3/18/2020	10403	오류 유형: 612. warning: 'C:\ProgramData/Git/config' has a dubious owner: '...'.
12202	정성태	3/18/2020	13027	개발 환경 구성: 486. .NET Framework 프로젝트를 위한 GitLab CI/CD Runner 구성
12201	정성태	3/18/2020	10827	오류 유형: 611. git-credential-manager.exe: Using credentials for username "Personal Access Token". [1]

Writer

Date

Cnt.

Title

File(s)

12226

정성태

6/11/2020

13331

개발 환경 구성: 493. OpenVPN의 네트워크 구성 [4]