SignTool - "Error: SignerSign() failed." (-2146869243/0x80096005)

이상하군요, 그동안 잘 되다가 어느 순간 동일한 명령어의 서명 작업이 오류가 발생합니다. 문제가 발생한 것은 2중 서명 작업이었는데요,

signtool.exe의 다중 서명 기능
; https://www.sysnet.pe.kr/2/0/10875

즉, 첫 번째 서명은 잘 되는데,

C:\temp> signtool sign /sm /n TestCert /t http://timestamp.digicert.com setup.exe
Done Adding Additional Store
Successfully signed: setup.exe

두 번째의 sha256 서명에서 실패합니다.

C:\temp> signtool sign /as /sm /n TestCert /fd sha256 /tr http://timestamp.digicert.com setup.exe
Done Adding Additional Store
SignTool Error: An unexpected internal error has occurred.
Error information: "Error: SignerSign() failed." (-2146869243/0x80096005)

문서를 보니까,

Troubleshooting Timestamping Problems
; https://knowledge.digicert.com/solution/troubleshooting-timestamping-problems

RFC3161 compliant Time Stamp Authority (TSA) server
; https://knowledge.digicert.com/general-information/rfc3161-compliant-time-stamp-authority-server

일단 timestamp 서버는 정상 작동 중인 것 같습니다.

C:\temp> curl -i timestamp.digicert.com/timestamp/health/heartbeat
HTTP/1.1 204 No Content
Date: Tue, 10 Jun 2025 12:33:31 GMT

대신 옵션에서 달라진 점이 있긴 한데요,

/tr http://timestamp.digicert.com /td SHA256

제 경우에는 /fd 옵션을 주었는데 /td 옵션이 추가된 것입니다. 다행히 이대로 하면 정상적으로 다중 서명은 되지만,

signtool sign /as /sm /n TestCert /tr http://timestamp.digicert.com /td sha256 setup.exe

정작 속성창에서 보면, "Digest algorithm"이 sha256이 아닌 sha1로 나옵니다.

원래 sha256 알고리즘으로 나왔던 것과는 달라서 왠지 찝찝한데요, 혹시나 싶어 /fd 옵션도 함께 추가했는데,

signtool sign /as /sm /n TestCert /tr http://timestamp.digicert.com /fd sha256 /td sha256 setup.exe

잘됩니다. ^^ signtool.exe의 옵션 설명에 보면,

/fd         Specifies the file digest algorithm to use for creating file
            signatures. (Default is SHA1)

/td    Used with the /tr or /tseal switch to request a digest algorithm
            used by the RFC 3161 timestamp server.

/fd 옵션은 파일 서명에 사용되는 해시 알고리즘이고, /td 옵션은 RFC 3161 타임스탬프 서버에서 사용하는 해시 알고리즘을 명시하는 옵션입니다. 즉, 그 2개의 옵션이 서로 배타적이지 않은 별개의 기능을 나타낸 것입니다.

정리하면, 아마도 어느 순간 digicert 측의 timestamp 서버에서 받아들이는 해시 알고리즘이 변경되면서 발생한 문제 같습니다.

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 6/11/2025]
[최종 수정일: 6/11/2025]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
12869	정성태	12/8/2021	17677	개발 환경 구성: 613. git clone 실행 시 fingerprint 묻는 단계를 생략하는 방법
12868	정성태	12/7/2021	16367	오류 유형: 770. twine 업로드 시 "HTTPError: 400 Bad Request ..." 오류 [1]
12867	정성태	12/7/2021	16082	개발 환경 구성: 612. 파이썬 - PyPI 패키지 만들기 (3) entry_points 옵션
12866	정성태	12/7/2021	22997	오류 유형: 769. "docker build ..." 시 "failed to solve with frontend dockerfile.v0: failed to read dockerfile ..." 오류
12865	정성태	12/6/2021	16365	개발 환경 구성: 611. 파이썬 - PyPI 패키지 만들기 (2) long_description, cmdclass 옵션
12864	정성태	12/6/2021	14045	Linux: 46. WSL 환경에서 find 명령을 사용해 파일을 찾는 방법
12863	정성태	12/4/2021	16094	개발 환경 구성: 610. 파이썬 - PyPI 패키지 만들기
12862	정성태	12/3/2021	13807	오류 유형: 768. Golang - 빌드 시 "cmd/go: unsupported GOOS/GOARCH pair linux /amd64" 오류
12861	정성태	12/3/2021	17773	개발 환경 구성: 609. 파이썬 - "Windows embeddable package"로 개발 환경 구성하는 방법 [1]
12860	정성태	12/1/2021	13841	오류 유형: 767. SQL Server - 127.0.0.1로 접속하는 경우 "Access is denied"가 발생한다면?
12859	정성태	12/1/2021	22199	개발 환경 구성: 608. Hyper-V 가상 머신에 Console 모드로 로그인하는 방법
12858	정성태	11/30/2021	19500	개발 환경 구성: 607. 로컬의 USB 장치를 원격 머신에 제공하는 방법 - usbip-win
12857	정성태	11/24/2021	16163	개발 환경 구성: 606. WSL Ubuntu 20.04에서 파이썬을 위한 uwsgi 설치 방법
12856	정성태	11/23/2021	18842	.NET Framework: 1121. C# - 동일한 IP:Port로 바인딩 가능한 서버 소켓 [2]
12855	정성태	11/13/2021	14143	개발 환경 구성: 605. Azure App Service - Kudu SSH 환경에서 FTP를 이용한 파일 전송
12854	정성태	11/13/2021	16282	개발 환경 구성: 604. Azure - 윈도우 VM에서 FTP 여는 방법
12853	정성태	11/10/2021	14670	오류 유형: 766. Azure App Service - JBoss 호스팅 생성 시 "This region has quota of 0 PremiumV3 instances for your subscription. Try selecting different region or SKU."
12851	정성태	11/1/2021	16423	스크립트: 34. 파이썬 - MySQLdb 기본 예제 코드
12850	정성태	10/27/2021	18231	오류 유형: 765. 우분투에서 pip install mysqlclient 실행 시 "OSError: mysql_config not found" 오류
12849	정성태	10/17/2021	17805	스크립트: 33. JavaScript와 C#의 시간 변환 [1]
12848	정성태	10/17/2021	16930	스크립트: 32. 파이썬 - sqlite3 기본 예제 코드 [1]
12847	정성태	10/14/2021	17638	스크립트: 31. 파이썬 gunicorn - WORKER TIMEOUT 오류 발생
12846	정성태	10/7/2021	18694	스크립트: 30. 파이썬 __debug__ 플래그 변수에 따른 코드 실행 제어
12845	정성태	10/6/2021	16617	.NET Framework: 1120. C# - BufferBlock<T> 사용 예제 [5]	1
12844	정성태	10/3/2021	14755	오류 유형: 764. MSI 설치 시 "... is accessible and not read-only." 오류 메시지
12843	정성태	10/3/2021	15050	스크립트: 29. 파이썬 - fork 시 기존 클라이언트 소켓 및 스레드의 동작	1

Writer

Date

Cnt.

Title

File(s)

12869

정성태

12/8/2021

17677

개발 환경 구성: 613. git clone 실행 시 fingerprint 묻는 단계를 생략하는 방법

12868

정성태