응용 프로그램 인증
프로그램을 배포하는 게시자를 명시함으로써 사용자가 안심하고 다운로드 받을 수 있게 하고 기업에 대해 신뢰도를 높일 수 있습니다.
응용프로그램(코드사인, CodeSign) 관련 가이드
Windows 서명
적용(예) :
signtool.exe sign /v /f CodeSign.pfx /p password/tr http://timestamp.digicert.com /td sha384 /fd sha384 test.exe
- /n : 발급된 코드사인 인증서 CN
- /f : pfx 인증서 파일 지정
- /p : pfx 인증서 해제 암호
확인(예) :
signtool.exe verify /v /kp 서명되는파일명
* signtool.exe 은 Microsoft 에서 배포하는 개발 환경에 포함된 툴이며, 하단 링크에서 상세 매뉴얼을 확인하시기 바랍니다.
Java jar 서명
적용(예) :
jarsigner -keystore [인증서 JKS 파일 ] -storepass [JKS 패스워드 ] -keypass [인증서패스워드] –tsa http://timestamp.sectigo.com/rfc3161 -sigalg SHA256withRSA 서명할 [jar 파일 ][Alias 명]
확인(예) :
jarsigner.exe -verify -verbose -certs out.jar
* jarsigner.exe 은 JRE 개발 환경에서 제공되는 툴이며, 하단 링크에서 상세 매뉴얼을 확인하시기 바랍니다.
PFX 에서 PVK 및 SPC 파일 분리
-
1
pfx 파일을 pem 파일로 변환 (-nocerts -nodes)
- openssl.exe pkcs12 -in comodossl.co.kr.pfx -nocerts -nodes -out comodossl_p.pem
- Enter Import Password: (pfx 패스워드 입력)
- MAC verified OK
-
2
pvk 파일 분리
- pvk.exe -in comodossl_p.pem -topvk -out dayoutec.pvk
- Enter Password: (pvk 패스워드 입력)
- Verifying - Enter Password:
-
3
pfx 파일을 pem 파일로 변환 (-nokeys)
- openssl.exe pkcs12 -in comodossl.co.kr.pfx -nokeys -out comodossl_s.pem
- Enter Import Password: (pfx 패스워드 입력)
- MAC verified OK
- 4 pem 에서 spc 파일로 변환 openssl.exe crl2pkcs7 -nocrl -certfile comodossl_s.pem -outform DER -out comodossl.spc
관련 툴 및 참고 문서
- OpelSSL : http://www.openssl.org/
- PVK 변환 유틸 : https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000zFOs
- Microsoft SignTool (서명 도구) : https://msdn.microsoft.com/ko-kr/library/8s9b9yaz(v=vs.110).aspx
- jarsigner 매뉴얼 : http://docs.oracle.com/javase/7/docs/technotes/tools/solaris/jarsigner.html
- Android APK 서명 : http://developer.android.com/tools/publishing/app-signing.html
- Apple App 서명 : https://developer.apple.com/kr/support/code-signing/
- Adobe AIR 서명 : https://sectigo.ucert.co.kr/codesign/cs_platform.html
