Thawte에서 발급 한 코드 서명 인증서로 ActiveX 컨트롤에 서명하려고합니다. signtool.exe를 사용하여 컨트롤에 성공적으로 서명 할 수있었습니다.코드 서명 인증서로 ActiveX 컨트롤에 서명하고 확인 된 게시자가 되려면 어떻게해야합니까?
파일 속성을 보면 "서명의 인증서를 확인할 수 없습니다."라는 메시지가 표시됩니다.
인증서를 볼 때 "Windows에 인증서를 확인할 충분한 정보가 없습니다"라고 표시됩니다.
인증 경로 탭에 "이 인증서 발급자를 찾을 수 없습니다."라고 표시됩니다.
인터넷 익스플로러에서 인증서는 서명 된 것으로 인식되지만 사용자는 게시자가 확인되지 않았다는 경고를받습니다.
내 Thawte 개발자 인증서에 연결된 루트 및 중간 인증서와 함께 내 인증서가 포함 된 단일 PFX 파일을 만든 다음 해당 PFX 파일을 사용하여 컨트롤에 다시 서명하려고했습니다. 주사위가 없다.
제안 사항?
질문에 실제로 올바른 절차가 포함되어 있습니다. 루트 인증서, 중간 인증서, 개발자 인증서 및 개인 키가 들어있는 PFX 파일을 사용하여 서명을 수행하십시오. 또한 타임 스탬프 서버를 사용하십시오. 내 문제는 내 PFX에 잘못된 루트 인증서가 포함되어 서명에 사용 된 인증서가 루트로 다시 연결될 수 없었기 때문입니다.
요청을 통해 PFX 파일을 만드는 방법에 대한 정보를 얻을 수 있습니다. 아래에서 사용하는 cert2spc 및 pvk2pfx도 플랫폼 SDK에 있습니다. 한 .cer 파일 목록 루트, 중간 및 코드 서명 인증서를 포함하고 codesign.spc 출력 파일입니다
cert2spc certpath1.cer certpath2.cer certpath3.cer codesign.spc
. 그런 다음 :
이 방식으로 pvk2pfx 실행pvk2pfx -pvk privkey.pvk -spc codesign.spc
개인 키 암호를 입력하라는 메시지 마법사, 출력 파일의 위치, 출력 파일의 암호를 시작합니다. 돌이켜
signtool sign /f my_certificates.pfx /p my_passphrase /t http://timestamp.verisign.com/scripts/timstamp.dll my_activex_control.ocx
, 내가 (필자는 .NET SDK의 일부라고 생각하는) 코드 서명 마법사 일명에서 Signcode.exe를 사용하여 시간을 저장 한 수 있습니다
마지막으로, SignTool에서 실제 코드 서명이하는 .spc 및 .pvk 파일을 직접 사용합니다.
인증 체인의 모든 인증서를 포함하는 PFX를 어떻게 만들었습니까? 나는 똑같은 문제를 겪고 있습니다. 그리고 당신은 그것을 어떻게 풀지 않고 해결했습니다! –
이안, 귀하의 의견을 빨리 보지 못해 죄송합니다. 실제로 메모를 작성한 후이 답변에 추가하고 있습니다. – davidcl
흠, 내가이 문제를 해결했을 수도 있습니다. 내가 포함 된 루트 인증서 중 하나가 올바르지 않은 것 같습니다. 나는 내일 새 서명 된 컨트롤을 배포 할 때 알게 될 것입니다 ... – davidcl
[OpenSSL for Windows]를 사용하는 설명 (http://stackoverflow.com/questions/6654543/how-to-create-pfx-with- my-chain-of-certificates). – emboss