[PFX] Sectigo, DigiCert PFX 서명

작업 전 참고사항

[ Thawte CodeSign 발급 중단 안내 ]

- 판매 중단일 : 2020년 10월 1일

- 대상 상품 : Thawte CodeSign

DigiCert CA의 상품 통합 작업에 따라 Thawte CodeSign 상품 판매가 중단되었습니다.

해당 공지는 9월29일에 공지 되었고 종료일은 9월30일로 확정되었습니다.

국내 최다 인증기관을 보유한 유서트 에서는 Thawte CodeSign 상품 판매 중단에 따른 대안으로 GlobalSign Codesign 또는 Sectigo CodeSign을 판매하고 있으니, 많은 이용 부탁드립니다.

[ Verisign CodeSign 상품 변경 안내 ]

Verisign CodeSign 상품은 Digicert Codesign 상품 통합 정책에 따라 판매가 종료되었습니다.

국내 최다 인증기관을 보유한 유서트 에서는 Digicert Codesign 상품을 비롯하여

GlobalSign Codesign 또는 Sectigo CodeSign을 판매하고 있으니, 많은 이용 부탁드립니다.

1. Signing Tool 다운로드 및 설치

•

SDK 설치 : Microsoft Windows SDK v10

2. PFX 인증서 위치 지정

•

인증서 파일 위치 지정 : C:\Users\사용자\Desktop\Codesign\codesign.pfx

•

서명 프로그램 위치 확인 : C:\Program Files (x86)\Windows Kits\10\bin\10.0.19041.0\x64\signtool.exe

3. 일반 프로그램 서명하기

[ cmd창 열기 ]

cd로 signtool.exe 위치로 이동

cd C:\Program Files (x86)\Windows Kits\10\bin\10.0.19041.0\x64

진행 과정

1. 다이제스트 알고리즘 SHA2(권장) 단독 서명 하기

[ SHA-2 인증서 서명하기 ]

signtool.exe sign /f [SHA-1인증서이름].pfx /p [패스워드] /tr [타임스팸프 주소] /v [서명할 파일명].cab

SHA-2 인증서 서명 예시

signtool.exe sign /f C:\Users\ucert\Desktop\Codesign\codesign.pfx /p a12345 /tr [타임스팸프 주소] /v C:\Users\ucert\Desktop\test.cab

2. 다이제스트 알고리즘 SHA1 / SHA2 듀얼 서명 하기

(1) 1차 서명 - 다이제스트 알고리즘 SHA1 서명 하기

[ SHA-1 인증서 서명하기 ]

signtool.exe sign /f [SHA-1인증서이름].pfx /p [패스워드] /tr [타임스팸프 주소] /v [서명할 파일명].cab

서명 예시

signtool.exe sign /f C:\Users\ucert\Desktop\Codesign\codesign.pfx /p a12345 /tr [타임스팸프 주소] /v C:\Users\ucert\Desktop\test.cab

(2) 2차 서명 - 다이제스트 알고리즘 SHA2 서명 하기

[ SHA-2 인증서 서명하기 ]

DigiCert(구 Thawte/Verisign) :

signtool.exe sign /as /n ["인증서이름"] /f [인증서명] /p [패스워드] /fd sha256 /tr [타임스탬프 주소] /td SHA256 /v [서명 할 파일명]

Sectigo :

signtool.exe sign /as /n ["인증서이름"] /f [인증서명] /p [패스워드] /fd sha256 /tr [타임스탬프 주소] /td SHA256 /v [서명 할 파일명]

서명 예시

DigiCert(구 Thawte/Verisign) :

signtool.exe sign /as /n "Korea Corporation Security Co.,Ltd." /f C:\Users\ucert\Desktop\Codesign\codesign.pfx" /p a12345 /fd sha256 /tr http://timestamp.comodoca.com/rfc3161 /td SHA256 /v "C:\Users\ucert\Desktop\test.cab"

Sectigo :

signtool.exe sign /as /n "Korea Corporation Security Co.,Ltd." /f "C:\Users\ucert\Desktop\Codesign\codesign.pfx" /p a12345 /fd sha256 /tr

http://timestamp.comodoca.com/rfc3161

/td SHA256 /v "C:\Users\ucert\Desktop\test.cab"

[ DigiCert(구 Thawte/Verisign) / Sectigo CodeSign 타임스탬프 주소 ]

SHA2

- DigiCert(구 Thawte/Verisign) : http://timestamp.digicert.com

- Sectigo : http://timestamp.comodoca.com/rfc3161

3. 서명된 파일 확인하기

(1) Chktrust 다운로드 : https://www.ucert.co.kr/board/file_download/guide/5307

(2) chktrust [서명된 파일명] 명령어 입력

chktrust test.cab