Microsoft MVP성태의 닷넷 이야기
개발 환경 구성: 279. signtool.exe의 다중 서명 기능 [링크 복사], [링크+제목 복사],
조회: 34434
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일
 
(연관된 글이 6개 있습니다.)

signtool.exe의 다중 서명 기능

SHA1 해시가 안전하지 않다고 해서 SHA2로 하고 싶을텐데요. 인증서로 코드 서명시 다음과 같은 명령을 주면 SHA256으로 해시 처리를 하게 됩니다.

signtool sign /fd SHA256 /v /sm /n "...[이름]..." /tr http://timestamp.geotrust.com/tsa c:\temp\MyTest.exe

조심해야 할 것은 서명 검증 시 윈도우 XP/Vista(2003, 2008)에서는 SHA2를 지원하지 않기 때문에 SHA256으로 서명된 바이너리를 해당 운영체제가 설치된 컴퓨터에 배포하면 다음과 같이 서명이 올바르지 않다고 판단하게 됩니다.

double_sign_1.png

예를 들어, SHA256으로 서명한 ActiveX를 XP 컴퓨터에 배포하면 다음과 같이 서명을 검증할 수 없어 보안 경고가 발생하게 됩니다.

double_sign_2.png

따라서 윈도우 비스타 이전의 컴퓨터에서도 구동해야 할 바이너리가 있다면 SHA1 방식으로 서명을 해줘야 합니다. 그런데, 여기서 고민이 생기는 군요. ^^ 그렇다면 코드 서명 때문에 바이너리를 2중으로 마련해 설치를 복잡하게 만들어야 하는 걸까요?

다행히... ^^ 이런 경우 signtool의 다중 서명 기능을 이용해서 SHA1, SHA2 방식을 모두 해주면 됩니다.

방법도 간단합니다. 우선 기본 서명으로 SHA1을 사용해 주고,

signtool sign /v /sm /n "...[이름]..." /t http://timestamp.verisign.com/scripts/timestamp.dll c:\temp\MyTest.exe

이어서 /as 옵션을 이용해 추가 서명을 하면 됩니다.

signtool sign /as /fd SHA256 /v /sm /n "...[이름]..." /tr http://timestamp.geotrust.com/tsa c:\temp\MyTest.exe

그럼 XP/Vista에서 해당 파일의 전자 서명을 확인하면 다음과 같이 SHA1 서명 항목 1개만 나타나고,

double_sign_3.png

SHA2 서명이 지원되는 윈도우 7 이상의 컴퓨터에서는 이렇게 2개의 서명 기록이 보입니다.

double_sign_4.png




[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]






[최초 등록일: ]
[최종 수정일: 6/11/2025]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com

비밀번호

댓글 작성자
 



2016-01-25 07시52분
[와...] 정말 좋은 정보네요! 감사합니다!
[guest]
2021-02-20 11시14분
정성태

[1]  2  3  4  5  6  7  8  9  10  11  12  13  14  15  ...
NoWriterDateCnt.TitleFile(s)
14014정성태9/17/202564닷넷: 2364. C# - stun.l.google.com을 사용해 공용 IP 주소와 포트를 알아내는 방법파일 다운로드1
14013정성태9/14/2025537닷넷: 2363. C# - Whisper.NET Library를 이용해 음성을 텍스트로 변환 및 번역하는 예제파일 다운로드1
14012정성태9/9/2025869닷넷: 2362. C# - Windows.Media.Ocr: 윈도우 운영체제에 포함된 OCR(Optical Character Recognition)파일 다운로드1
14011정성태9/7/20251505닷넷: 2361. C# - Linux 환경의 readlink 호출
14010정성태9/1/20251545오류 유형: 983. apt update 시 "The repository 'http://deb.debian.org/debian buster Release' does not have a Release file." 오류
14009정성태8/28/20252001닷넷: 2360. C# 14 - (11) Expression Tree에 선택적 인수와 명명된 인수 허용파일 다운로드1
14008정성태8/26/20252324닷넷: 2359. C# 14 - (10) 복합 대입 연산자의 오버로드 지원파일 다운로드1
14007정성태8/25/20252685닷넷: 2358. C# - 현재 빌드에 적용 중인 컴파일러 버전 확인 방법 (#error version)
14006정성태8/23/20252866Linux: 121. Linux - snap 패키지 관리자로 설치한 소프트웨어의 디렉터리 접근 제한
14005정성태8/21/20252349오류 유형: 982. sudo: unable to load /usr/libexec/sudo/sudoers.so: libssl.so.3: cannot open shared object file: No such file or directory
14004정성태8/21/20252649오류 유형: 981. dotnet 실행 시 No usable version of the libssl was found
14003정성태8/21/20252882닷넷: 2357. C# 14 - (9) 새로운 지시자 추가 (Ignored directives)
14002정성태8/20/20252883오류 유형: 980. C# - appsettings.json 파일의 설정값이 적용 안 된다면?
14001정성태8/19/20256158닷넷: 2356. .NET SDK 10 - 단일 소스 코드 파일을 빌드/실행하는 기능을 "dotnet" 명령어에 추가 [1]
14000정성태8/18/20252985오류 유형: 979. ERROR: failed to solve: failed to read dockerfile: open Dockerfile: no such file or directory
13999정성태8/15/20252947닷넷: 2355. C# 14 - (8) null 조건부 연산자 개선 - 대입문에도 사용 가능파일 다운로드1
13998정성태8/14/20252892닷넷: 2354. C# 14 - (7) 확장 메서드에 정적 메서드와 속성 지원을 위한 전용 구문 추가파일 다운로드1
13997정성태8/14/20253018Linux: 120. docker 컨테이너로 매핑된 볼륨에 컨테이너 측의 사용자 ID를 유지하면서 복사하는 방법
13996정성태8/13/20252439오류 유형: 978. Unable to find the requested .Net Framework Data Provider.
13995정성태8/13/20252621개발 환경 구성: 754. Visual C++ - 리눅스 빌드를 위한 Ubuntu 18 docker 컨테이너 설정
13994정성태8/12/20252343오류 유형: 977. SQL Server - User, group, or role '...' already exists in the current database. (Microsoft SQL Server, Error: 15023)
13993정성태8/11/20253162오류 유형: 976. Microsoft.ML.OnnxRuntimeGenAI 패키지 사용 시 "cublasLt64_12.dll" which is missing. (Error 126: "The specified module could not be found.") 오류
13992정성태8/11/20253105닷넷: 2353. C# - Foundry Local을 이용한 gpt-oss-20b 모델 사용파일 다운로드1
13991정성태8/9/20252845오류 유형: 975. winget - Foundry Local 패키지 업데이트가 안 되는 문제
13990정성태8/8/20252356Windows: 283. Time zone 설정이 없는 Windows Server 2025
[1]  2  3  4  5  6  7  8  9  10  11  12  13  14  15  ...