Microsoft MVP성태의 닷넷 이야기
개발 환경 구성: 279. signtool.exe의 다중 서명 기능 [링크 복사], [링크+제목 복사]
조회: 12537
글쓴 사람
홈페이지
첨부 파일
 

signtool.exe의 다중 서명 기능

SHA1 해시가 안전하지 않다고 해서 SHA2로 하고 싶을텐데요. 인증서로 코드 서명시 다음과 같은 명령을 주면 SHA256으로 해시 처리를 하게 됩니다.

signtool sign /fd SHA256 /v /sm /n "...[이름]..." /tr http://timestamp.geotrust.com/tsa c:\temp\MyTest.exe

조심해야 할 것은 서명 검증 시 윈도우 XP/Vista(2003, 2008)에서는 SHA2를 지원하지 않기 때문에 SHA256으로 서명된 바이너리를 해당 운영체제가 설치된 컴퓨터에 배포하면 다음과 같이 서명이 올바르지 않다고 판단하게 됩니다.

double_sign_1.png

예를 들어, SHA256으로 서명한 ActiveX를 XP 컴퓨터에 배포하면 다음과 같이 서명을 검증할 수 없어 보안 경고가 발생하게 됩니다.

double_sign_2.png

따라서 윈도우 비스타 이전의 컴퓨터에서도 구동해야 할 바이너리가 있다면 SHA1 방식으로 서명을 해줘야 합니다. 그런데, 여기서 고민이 생기는 군요. ^^ 그렇다면 코드 서명 때문에 바이너리를 2중으로 마련해 설치를 복잡하게 만들어야 하는 걸까요?

다행히... ^^ 이런 경우 signtool의 다중 서명 기능을 이용해서 SHA1, SHA2 방식을 모두 해주면 됩니다.

방법도 간단합니다. 우선 기본 서명으로 SHA1을 사용해 주고,

signtool sign /v /sm /n "...[이름]..." /t http://timestamp.verisign.com/scripts/timestamp.dll c:\temp\MyTest.exe

이어서 /as 옵션을 이용해 추가 서명을 하면 됩니다.

signtool sign /as /fd SHA256 /v /sm /n "...[이름]..." /tr http://timestamp.geotrust.com/tsa c:\temp\MyTest.exe

그럼 XP/Vista에서 해당 파일의 전자 서명을 확인하면 다음과 같이 SHA1 서명 항목 1개만 나타나고,

double_sign_3.png

SHA2 서명이 지원되는 윈도우 7 이상의 컴퓨터에서는 이렇게 2개의 서명 기록이 보입니다.

double_sign_4.png




[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]





[최초 등록일: ]
[최종 수정일: 11/18/2019 ]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer@outlook.com

비밀번호

댓글 쓴 사람
 



2016-01-25 07시52분
[와...] 정말 좋은 정보네요! 감사합니다!
[손님]

[1]  2  3  4  5  6  7  8  9  10  11  12  13  14  15  ...
NoWriterDateCnt.TitleFile(s)
12158정성태2/25/202018디버깅 기술: 165. C# - Marshal.GetIUnknownForObject/GetIDispatchForObject 사용 시 메모리 누수(Memory Leak) 발생파일 다운로드1
12157정성태2/25/202028디버깅 기술: 164. C# - Marshal.GetNativeVariantForObject 사용 시 메모리 누수(Memory Leak) 발생 및 해결 방법파일 다운로드1
12156정성태2/25/20206오류 유형: 595. LINK : warning LNK4098: defaultlib 'nafxcw.lib' conflicts with use of other libs; use /NODEFAULTLIB:library
12155정성태2/25/20207오류 유형: 594. Warning NU1701 - This package may not be fully compatible with your project
12154정성태2/25/202010오류 유형: 593. warning LNK4070: /OUT:... directive in .EXP differs from output filename
12153정성태2/23/202052.NET Framework: 898. Trampoline을 이용한 후킹의 한계파일 다운로드1
12152정성태2/23/202045.NET Framework: 897. 실행 시에 메서드 가로채기 - CLR Injection: Runtime Method Replacer 개선 - 세 번째 이야기(Trampoline 후킹)파일 다운로드1
12151정성태2/23/202037.NET Framework: 896. C# - Win32 API를 Trampoline 기법을 이용해 C# 메서드로 가로채는 방법 - 두 번째 이야기 (원본 함수 호출)파일 다운로드1
12150정성태2/23/202056.NET Framework: 895. C# - Win32 API를 Trampoline 기법을 이용해 C# 메서드로 가로채는 방법파일 다운로드1
12149정성태2/20/202036.NET Framework: 894. eBEST C# XingAPI 래퍼 - 연속 조회 처리 방법
12148정성태2/23/2020105디버깅 기술: 163. x64 환경에서 구현하는 다양한 Trampoline 기법
12147정성태2/19/202093디버깅 기술: 162. x86/x64의 기계어 코드 최대 길이
12146정성태2/18/202072.NET Framework: 893. eBEST C# XingAPI 래퍼 - 로그인 처리파일 다운로드1
12145정성태2/18/202052.NET Framework: 892. eBEST C# XingAPI 래퍼 - Sqlite 지원 추가파일 다운로드1
12144정성태2/23/2020123.NET Framework: 891. 실행 시에 메서드 가로채기 - CLR Injection: Runtime Method Replacer 개선 - 두 번째 이야기파일 다운로드1
12143정성태2/13/202069.NET Framework: 890. 상황별 GetFunctionPointer 반환값 정리 - x64파일 다운로드1
12142정성태2/13/2020101.NET Framework: 889. C# 코드로 접근하는 MethodDesc, MethodTable파일 다운로드1
12141정성태2/10/2020157.NET Framework: 888. C# - ASP.NET Core 웹 응용 프로그램의 출력 가로채기 [1]파일 다운로드1
12140정성태2/10/2020106.NET Framework: 887. C# - ASP.NET 웹 응용 프로그램의 출력 가로채기파일 다운로드1
12139정성태2/9/2020149.NET Framework: 886. C# - Console 응용 프로그램에서 UI 스레드 구현 방법
12138정성태2/9/2020143.NET Framework: 885. C# - 닷넷 응용 프로그램에서 Sqlite 사용파일 다운로드1
12137정성태2/9/202083오류 유형: 592. [AhnLab] 경고 - 디버거 실행을 탐지했습니다.
12136정성태2/6/202054Windows: 166. Windows + S(또는 Q)로 뜨는 작업 표시줄의 검색 바가 동작하지 않는 경우
12135정성태2/6/202088개발 환경 구성: 468. Nuget 패키지의 로컬 보관 폴더를 옮기는 방법
12134정성태2/5/2020149.NET Framework: 884. eBEST XingAPI의 C# 래퍼 버전 - XingAPINet Nuget 패키지파일 다운로드1
[1]  2  3  4  5  6  7  8  9  10  11  12  13  14  15  ...