Microsoft MVP성태의 닷넷 이야기
개발 환경 구성: 279. signtool.exe의 다중 서명 기능 [링크 복사], [링크+제목 복사]
조회: 15441
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일
 

signtool.exe의 다중 서명 기능

SHA1 해시가 안전하지 않다고 해서 SHA2로 하고 싶을텐데요. 인증서로 코드 서명시 다음과 같은 명령을 주면 SHA256으로 해시 처리를 하게 됩니다.

signtool sign /fd SHA256 /v /sm /n "...[이름]..." /tr http://timestamp.geotrust.com/tsa c:\temp\MyTest.exe

조심해야 할 것은 서명 검증 시 윈도우 XP/Vista(2003, 2008)에서는 SHA2를 지원하지 않기 때문에 SHA256으로 서명된 바이너리를 해당 운영체제가 설치된 컴퓨터에 배포하면 다음과 같이 서명이 올바르지 않다고 판단하게 됩니다.

double_sign_1.png

예를 들어, SHA256으로 서명한 ActiveX를 XP 컴퓨터에 배포하면 다음과 같이 서명을 검증할 수 없어 보안 경고가 발생하게 됩니다.

double_sign_2.png

따라서 윈도우 비스타 이전의 컴퓨터에서도 구동해야 할 바이너리가 있다면 SHA1 방식으로 서명을 해줘야 합니다. 그런데, 여기서 고민이 생기는 군요. ^^ 그렇다면 코드 서명 때문에 바이너리를 2중으로 마련해 설치를 복잡하게 만들어야 하는 걸까요?

다행히... ^^ 이런 경우 signtool의 다중 서명 기능을 이용해서 SHA1, SHA2 방식을 모두 해주면 됩니다.

방법도 간단합니다. 우선 기본 서명으로 SHA1을 사용해 주고,

signtool sign /v /sm /n "...[이름]..." /t http://timestamp.verisign.com/scripts/timestamp.dll c:\temp\MyTest.exe

이어서 /as 옵션을 이용해 추가 서명을 하면 됩니다.

signtool sign /as /fd SHA256 /v /sm /n "...[이름]..." /tr http://timestamp.geotrust.com/tsa c:\temp\MyTest.exe

그럼 XP/Vista에서 해당 파일의 전자 서명을 확인하면 다음과 같이 SHA1 서명 항목 1개만 나타나고,

double_sign_3.png

SHA2 서명이 지원되는 윈도우 7 이상의 컴퓨터에서는 이렇게 2개의 서명 기록이 보입니다.

double_sign_4.png




[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]


donaricano-btn



[최초 등록일: ]
[최종 수정일: 11/18/2019

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com

비밀번호

댓글 쓴 사람
 



2016-01-25 07시52분
[와...] 정말 좋은 정보네요! 감사합니다!
[손님]
2021-02-20 11시14분
정성태

[1]  2  3  4  5  6  7  8  9  10  11  12  13  14  15  ...
NoWriterDateCnt.TitleFile(s)
12752정성태8/4/202143개발 환경 구성: 592. JetBrains의 IDE(예를 들어, PyCharm)에서 Visual Studio 키보드 매핑 적용
12751정성태8/4/202155개발 환경 구성: 591. Windows 10 WSL2 환경에서 docker-compose 빌드하는 방법
12750정성태8/3/202181디버깅 기술: 181. windbg - 콜 스택의 "Call Site" 오프셋 값이 가리키는 위치
12749정성태8/2/202172개발 환경 구성: 590. Visual Studio 2017부터 단위 테스트에 DataRow 특성 지원
12748정성태8/2/202131개발 환경 구성: 589. Azure Active Directory - tenant의 관리자(admin) 계정 로그인 방법
12747정성태8/1/202145오류 유형: 748. 오류 기록 - MICROSOFT GRAPH – HOW TO IMPLEMENT IAUTHENTICATIONPROVIDER파일 다운로드1
12746정성태7/31/202197개발 환경 구성: 588. 네트워크 장비 환경을 시뮬레이션하는 Packet Tracer 프로그램 소개
12745정성태7/31/202128개발 환경 구성: 587. Azure Active Directory - tenant의 관리자 계정 로그인 방법
12744정성태7/30/202133개발 환경 구성: 586. Azure Active Directory에 연결된 App 목록을 확인하는 방법?
12743정성태7/30/202153.NET Framework: 1083. Azure Active Directory - 외부 Token Cache 저장소를 사용하는 방법파일 다운로드1
12742정성태7/30/202137개발 환경 구성: 585. Azure AD 인증을 위한 사용자 인증 유형
12741정성태7/29/202186.NET Framework: 1082. Azure Active Directory - Microsoft Graph API 호출 방법파일 다운로드1
12740정성태7/29/202155오류 유형: 747. SharePoint - InvalidOperationException 0x80131509
12739정성태7/28/202164오류 유형: 746. Azure Active Directory - IDW10106: The 'ClientId' option must be provided.
12738정성태7/28/202166오류 유형: 745. Azure Active Directory - Client credential flows must have a scope value with /.default suffixed to the resource identifier (application ID URI).
12737정성태7/28/202169오류 유형: 744. Azure Active Directory - The resource principal named api://...[client_id]... was not found in the tenant
12736정성태7/28/202150오류 유형: 743. Active Azure Directory에서 "API permissions"의 권한 설정이 "Not granted for ..."로 나오는 문제
12735정성태7/27/202186.NET Framework: 1081. C# - Azure AD 인증을 지원하는 데스크톱 애플리케이션 예제(Windows Forms)파일 다운로드1
12734정성태7/26/202199스크립트: 20. 특정 단어로 시작하거나/끝나는 문자열을 포함/제외하는 정규 표현식 - Look-around
12733정성태7/23/2021123.NET Framework: 1081. Self-Contained/SingleFile 유형의 .NET Core/5+ 실행 파일을 임베딩한다면?파일 다운로드2
12732정성태7/23/202165오류 유형: 742. SharePoint - The super user account utilized by the cache is not configured.
12731정성태7/23/202183개발 환경 구성: 584. Add Internal URLs 화면에서 "Save" 버튼이 비활성화 된 경우
12730정성태7/23/202198개발 환경 구성: 583. Visual Studio Code - Go 코드에서 입력을 받는 경우
12729정성태7/22/202196.NET Framework: 1080. xUnit 단위 테스트에 메서드/클래스 수준의 문맥 제공 - Fixture
12728정성태7/22/202179.NET Framework: 1079. MSTestv2 단위 테스트에 메서드/클래스/어셈블리 수준의 문맥 제공
[1]  2  3  4  5  6  7  8  9  10  11  12  13  14  15  ...