응용 프로그램 인증: 프로그램을 배포하는 게시자를 명시함으로써 사용자가 안심하고 다운로드 받을 수 있게 하고 기업에 대해 신뢰도를 높일 수 있습니다.

응용프로그램(코드사인, CodeSign) 관련 가이드

PFX 에서 PVK 및 SPC 파일 분리

1. pfx 파일을 pem 파일로 변환 (-nocerts -nodes)
openssl.exe pkcs12 -in comodossl.co.kr.pfx -nocerts -nodes -out comodossl_p.pem
Enter Import Password: (pfx 패스워드 입력)
MAC verified OK

2. pvk 파일 분리
pvk.exe -in comodossl_p.pem -topvk -out dayoutec.pvk
Enter Password: (pvk 패스워드 입력)
Verifying - Enter Password:

3. pfx 파일을 pem 파일로 변환 (-nokeys)
openssl.exe pkcs12 -in comodossl.co.kr.pfx -nokeys -out comodossl_s.pem
Enter Import Password: (pfx 패스워드 입력)
MAC verified OK

4. pem 에서 spc 파일로 변환
openssl.exe crl2pkcs7 -nocrl -certfile comodossl_s.pem -outform DER -out comodossl.spc

Windows Driver 서명

적용(예) :
signtool.exe sign /v /a /ac MSCV_COMODOAddTrust.crt /n "Hanbiro Inc." /f my.pfx /p password /tr http://timestamp.comodoca.com/rfc3161 /td sha256 /fd sha256 서명되는파일명

확인(예) :
signtool.exe verify /v /kp 서명되는파일명

* Windows 커널에 연동되는 시스템 파일은 Microsoft 의 교차서명 인증서를 이용해 적용해야 합니다. (MSCV_COMODOAddTrust.crt)

Java jar 서명

적용(예) :
jarsigner.exe -keystore comodossl.co.kr.pfx -storepass pwd -keypass pwd -storetype "pkcs12" -signedjar out.jar my.jar “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx” -tsa "http://timestamp.comodoca.com/rfc3161" -sigalg SHA256withRSA

확인(예) :
jarsigner.exe -verify -verbose -certs out.jar

관련 툴 및 참고 문서

OpelSSL : http://www.openssl.org/
PVK 변환 유틸 : https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/904/103/pvkzip

Microsoft SignTool (서명도구) : https://msdn.microsoft.com/ko-kr/library/8s9b9yaz(v=vs.110).aspx
jarsigner 매뉴얼 : http://docs.oracle.com/javase/7/docs/technotes/tools/solaris/jarsigner.html
Android APK 서명 : http://developer.android.com/tools/publishing/app-signing.html
Apple App 서명 : https://developer.apple.com/support/technical/code-signing/
Adobe AIR 서명 : https://support.comodo.com/......./signing-adobe-air-applications