Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
오류 유형: 963. SignTool - "Error: SignerSign() failed." (-2146869243/0x80096005) [링크 복사], [링크+제목 복사],
조회: 3176
글쓴 사람
정성태 (seongtaejeong at gmail.com)
홈페이지
첨부 파일
 

SignTool - "Error: SignerSign() failed." (-2146869243/0x80096005)

이상하군요, 그동안 잘 되다가 어느 순간 동일한 명령어의 서명 작업이 오류가 발생합니다. 문제가 발생한 것은 2중 서명 작업이었는데요,

signtool.exe의 다중 서명 기능
; https://www.sysnet.pe.kr/2/0/10875

즉, 첫 번째 서명은 잘 되는데,

C:\temp> signtool sign /sm /n TestCert /t http://timestamp.digicert.com setup.exe
Done Adding Additional Store
Successfully signed: setup.exe

두 번째의 sha256 서명에서 실패합니다.

C:\temp> signtool sign /as /sm /n TestCert /fd sha256 /tr http://timestamp.digicert.com setup.exe
Done Adding Additional Store
SignTool Error: An unexpected internal error has occurred.
Error information: "Error: SignerSign() failed." (-2146869243/0x80096005)

문서를 보니까,

Troubleshooting Timestamping Problems
; https://knowledge.digicert.com/solution/troubleshooting-timestamping-problems

RFC3161 compliant Time Stamp Authority (TSA) server
; https://knowledge.digicert.com/general-information/rfc3161-compliant-time-stamp-authority-server

일단 timestamp 서버는 정상 작동 중인 것 같습니다.

C:\temp> curl -i timestamp.digicert.com/timestamp/health/heartbeat
HTTP/1.1 204 No Content
Date: Tue, 10 Jun 2025 12:33:31 GMT

대신 옵션에서 달라진 점이 있긴 한데요, 

/tr http://timestamp.digicert.com /td SHA256

제 경우에는 /fd 옵션을 주었는데 /td 옵션이 추가된 것입니다. 다행히 이대로 하면 정상적으로 다중 서명은 되지만,

signtool sign /as /sm /n TestCert /tr http://timestamp.digicert.com /td sha256 setup.exe

정작 속성창에서 보면, "Digest algorithm"이 sha256이 아닌 sha1로 나옵니다.

sign_80096005_1.png

원래 sha256 알고리즘으로 나왔던 것과는 달라서 왠지 찝찝한데요, 혹시나 싶어 /fd 옵션도 함께 추가했는데,

signtool sign /as /sm /n TestCert /tr http://timestamp.digicert.com /fd sha256 /td sha256 setup.exe

잘됩니다. ^^ signtool.exe의 옵션 설명에 보면,

/fd         Specifies the file digest algorithm to use for creating file
            signatures. (Default is SHA1)

/td    Used with the /tr or /tseal switch to request a digest algorithm
            used by the RFC 3161 timestamp server.

/fd 옵션은 파일 서명에 사용되는 해시 알고리즘이고, /td 옵션은 RFC 3161 타임스탬프 서버에서 사용하는 해시 알고리즘을 명시하는 옵션입니다. 즉, 그 2개의 옵션이 서로 배타적이지 않은 별개의 기능을 나타낸 것입니다.

정리하면, 아마도 어느 순간 digicert 측의 timestamp 서버에서 받아들이는 해시 알고리즘이 변경되면서 발생한 문제 같습니다.



[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]





[최초 등록일: ]
[최종 수정일: 6/16/2025]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


... 31  32  33  34  35  36  37  38  39  40  41  42  43  [44]  45  ...
NoWriterDateCnt.TitleFile(s)
12897정성태1/2/202217026.NET Framework: 1128. C# - 화면 캡처한 이미지를 ffmpeg(FFmpeg.AutoGen)로 동영상 처리 [4]파일 다운로드1
12896정성태1/1/202223240.NET Framework: 1127. C# - FFmpeg.AutoGen 라이브러리를 이용한 기본 프로젝트 구성파일 다운로드1
12895정성태12/31/202119653.NET Framework: 1126. C# - snagit처럼 화면 캡처를 연속으로 수행해 동영상 제작 [1]파일 다운로드1
12894정성태12/30/202118511.NET Framework: 1125. C# - DefaultObjectPool<T>의 IDisposable 개체에 대한 풀링 문제 [3]파일 다운로드1
12893정성태12/27/202120119.NET Framework: 1124. C# - .NET Platform Extension의 ObjectPool<T> 사용법 소개파일 다운로드1
12892정성태12/26/202115957기타: 83. unsigned 형의 이전 값이 최댓값을 넘어 0을 지난 경우, 값의 차이를 계산하는 방법
12891정성태12/23/202117781스크립트: 38. 파이썬 - uwsgi의 --master 옵션
12890정성태12/23/202117480VC++: 152. Golang - (문자가 아닌) 바이트 위치를 반환하는 strings.IndexRune 함수
12889정성태12/22/202119527.NET Framework: 1123. C# - (SharpDX + DXGI) 화면 캡처한 이미지를 빠르게 JPG로 변환하는 방법파일 다운로드1
12888정성태12/21/202116607.NET Framework: 1122. C# - ImageCodecInfo 사용 시 System.Drawing.Image와 System.Drawing.Bitmap에 따른 Save 성능 차이파일 다운로드1
12887정성태12/21/202121558오류 유형: 777. OpenCVSharp4를 사용한 프로그램 실행 시 "The type initializer for 'OpenCvSharp.Internal.NativeMethods' threw an exception." 예외 발생
12886정성태12/20/202116446스크립트: 37. 파이썬 - uwsgi의 --enable-threads 옵션 [2]
12885정성태12/20/202118764오류 유형: 776. uwsgi-plugin-python3 환경에서 MySQLdb 사용 환경
12884정성태12/20/202117717개발 환경 구성: 620. Windows 10+에서 WMI root/Microsoft/Windows/WindowsUpdate 네임스페이스 제거
12883정성태12/19/202116985오류 유형: 775. uwsgi-plugin-python3 환경에서 "ModuleNotFoundError: No module named 'django'" 오류 발생
12882정성태12/18/202117538개발 환경 구성: 619. Windows Server에서 WSL을 위한 리눅스 배포본을 설치하는 방법
12881정성태12/17/202116366개발 환경 구성: 618. WSL Ubuntu 20.04에서 파이썬을 위한 uwsgi 설치 방법 (2)
12880정성태12/16/202118214VS.NET IDE: 170. Visual Studio에서 .NET Core/5+ 역어셈블 소스코드 확인하는 방법
12879정성태12/16/202124638오류 유형: 774. Windows Server 2022 + docker desktop 설치 시 WSL 2로 선택한 경우 "Failed to deploy distro docker-desktop to ..." 오류 발생
12878정성태12/15/202117626개발 환경 구성: 617. 윈도우 WSL 환경에서 같은 종류의 리눅스를 다중으로 설치하는 방법
12877정성태12/15/202118235스크립트: 36. 파이썬 - pymysql 기본 예제 코드
12876정성태12/14/202118137개발 환경 구성: 616. Custom Sources를 이용한 Azure Monitor Metric 만들기
12875정성태12/13/202116180스크립트: 35. python - time.sleep(...) 호출 시 hang이 걸리는 듯한 문제
12874정성태12/13/202115427오류 유형: 773. shell script 실행 시 "$'\r': command not found" 오류
12873정성태12/12/202117830오류 유형: 772. 리눅스 - PATH에 등록했는데도 "command not found"가 나온다면?
12872정성태12/12/202117640개발 환경 구성: 615. GoLang과 Python 빌드가 모두 가능한 docker 이미지 만들기
... 31  32  33  34  35  36  37  38  39  40  41  42  43  [44]  45  ...