98..Etc/Etc...2009. 6. 27. 01:33
반응형
▣ (ActiveX) 테스트 인증서 만들기 (Ver 0.1)

▷ 준비물
    - makecert.exe : 개인 키 파일(*.pvk), X.509 형식의 보안 인증서(Certification) 파일을 만든다.
    - cert2spc.exe : X.509 형식의 보안 인증서(Certification) 파일을 PKCS #7 인증서 파일(*.spc)로 변환한다.
    - root.cer     : 루트 인증 기관의 인증서. 인증 경로 표시를 위해 필요.

▷ 작업순서
    1. makecert -sv "mycert.pvk" -n "CN=EnjoyDev" "mycert.cer"
       ; 개인 키 파일(mycert.pvk)과 테스트 인증서(mycert.cer) 파일을 만든다.
       ; "CN=EnjoyDev"는 인증서에서의 게시자 정보를 의미한다.
       ; 위 문장을 실행시키면 2개의 입력 상자가 나타나는데,
       ; 첫번째 "개인 키 암호 만들기" 입력 상자에서는 개인 키 파일에서 사용할 암호를 입력한다.
       ; 두번째 "개인 키 암호 입력"에서는 테스트 인증서에서 사용 할 개인 키 파일의 암호를 입력한다.
         즉, 첫번째에서 입력한 암호를 동일하게 입력한다.

    2. cert2spc root.cer mycert.cer mycert.spc
       ; 위에서 만든 인증서 파일(mycert.cer)을 이용해서 PKCS #7 인증서 파일(mycert.spc)을 만든다.
       ; 인증 경로 표시를 위해 루트 인증서(root.cer)를 포함시킨다.

▷ 결과물
    ; 위 과정을 거치면 "mycert.pvk", "mycert.cer", "mycert.spc" 세 개의 파일이 만들어지는데
      ActiveX(OCX, DLL, ...), EXE 프로그램에 디지털 서명 작업을 하기 위해서는 "mycert.pvk", "mycert.spc" 2개의 파일만 있으면된다.


▣ 참고
    ; ActiveX 배포 관련 강좌 등의 문서에 위 과정이 언급되어있는데,
      간혹 ActiveX 배포 과정의 일부로 생각하고 배포 작업을 할 때마다 반복해야하는 것으로 오인하는 경우가 종종있다.
      인증서는 프로그램 배포자 정보를 담고 있는 파일이므로 인증서 만드는 작업은 한 번만 진행해도 무관하다.


▣ Ver 0.1
    ; ActiveX 배포 관련 내용을 정리하다보니 많은 부분과 연결되고 있어 부분적으로 나누고 있습니다.
      추가적으로 정리되는 부분은 위 내용을 기본으로 살을 붙여가도록 하겠습니다.


☞ 본문 출처 : http://www.enjoydev.com/blog/70

☞ 본인의 글 입니다. 이 글을 다른 곳에 게재하는 경우 본문 출처를 밝혀주시기 바랍니다.

☞ 위 내용은 정식 문서 번역이 아닌, 실무 적용에 따른 경험을 바탕으로 어느정도 자의적인 설명이 포함되어있습니다.
   잘못된 내용이 있는 경우 지적 바랍니다.


▣ 참고 사이트
    * Signing and Checking Code with Authenticode
       ; http://msdn.microsoft.com/workshop/secu … ning.asp
    * .cab 파일 서명 단계
       ; http://support.microsoft.com/kb/247257/ko
Posted by 1010