공인인증서로 실행 파일에 서명을 해보자


회사에서 플젝을 할때나 개인적으로 뭔가 빌드 했을때나 전자서명은 별 신경 안썼고 그냥 잊고 살고 있었는데 어느날 회사 플젝으로 만든걸 납품하러 가서 설치하는데  위 이미지 처럼

게시자를 알 수 없는 다음 프로그램이 … 라는 문구가 심히 신경 쓰였음

회사에 “우리도 인증서 사다가 등록합시다!” 라고 말하고 싶었지만 가격이 시만텍에서 사면 1년에 499달러… (https://www.symantec.com/ko/kr/code-signing/microsoft-authenticode/)

COMMODO 에서 구입하면 1년에 179달러로 시만텍 보다 저렴하긴 함.
(https://www.instantssl.com/ssl-certificate-products/code-signing-index.html)

하지만 표준으로 사면 아래와 같은 화면이 안뜨는게 아님.


이미지 출처: https://www.tekrevue.com/tip/windows-protected-your-pc-disable-smartscreen/

EV 인증서를 사야 즉각적으로 저런 화면이 안뜨게 된다던데 암튼 비쌈.

그렇고 다시 잊고 살다가 주말에 생각나서 개인용으로 저렴하게 인증 받는법 찾다가 개인 공인인증서 가지고도 된다는 글을 보게 됨.

2009년이면 좀 오래된 글이긴 하지만 심심해서 한번 해봄.

신한은행에서 공인인증서 발급 받았기 때문에 신한은행 공인인증서 관리 페이지 가면 인증서 내보내기가 있음
그걸로 파일을 추출합니다.

일단 signtool.exe 파일이 필요한데 이 파일은 Visual Studio 를 설치하면 안에 있습니다.
저는 C:\Program Files (x86)\Windows Kits\10\bin\10.0.16299.0\x64 경로에 있더군요.

signtool sign /a /v ^
/f 인증서파일이름 ^
/p 인증서 비번 ^
/t http://timestamp.verisign.com/scripts/timestamp.dll ^
인증할 파일이름

^는 cmd 상태에서 줄넘김 상태입니다. 한줄로 써도 되는데 보기 좋으라고 여러줄로 분할한겁니다.

서명이 됩니다.

파일 속성에 디지털 서명란이 추가 되고 “오오 된다” 라고 보이긴 한데  서명 자세히를 눌러보면

검증 안된거라 나옵니다.

제대로 서명된 파일일 경우 위 처럼 이 디지털 서명은 유효하다고 나오겠죠.

 

그냥 삽질이었습니다.
나중에 회사에서 제대로 된 인증서를 사게되면 그래도 이렇게 한번 해봤으니 쉽게 할 수 있겠죠…
(회사에서 사줄날이 올려나)


크리에이티브 커먼즈 라이선스Linsoo의 저작물인 이 저작물은(는)크리에이티브 커먼즈 저작자표시-동일조건변경허락 4.0 국제 라이선스에 따라 이용할 수 있습니다.

댓글 남기기

이메일은 공개되지 않습니다.

This site uses Akismet to reduce spam. Learn how your comment data is processed.