회사 (* .mycompany.com)에 대해 와일드 카드 인증서를 가지고 있으며 이제 설치 프로그램 실행 파일에 디지털 서명 작업이 있습니다. 개인 키와 인증서 파일 (중간 인증서 포함)이 포함 된 생성 된 pfx 파일과 함께 Signtool.exe를 사용하지만 인증서가 지정된 기준을 모두 충족하지 못한다고 항상 알려줍니다. (디버그 출력에서 와일드 카드 인증서가 EKU 필터로 필터링되고 중간 및 루트 인증서가 개인 키 필터로 필터링됨을 알 수 있습니다.코드 서명에 와일드 카드 SSL 인증서를 사용할 수 있습니까?
와일드 카드 인증서는 서버 및 클라이언트 인증에만 사용할 수 있다고 windows 인증서 관리자가 말합니다. 중간 인증서에있는 목적에 코드 서명을 추가 할 수 없습니다.
코드 서명에이 와일드 카드 인증서를 사용할 수 있습니까? 내가 놓친 게 있니?
키에 액세스 할 수있는 경우 항상 키를 사용할 수 있습니다. 그러나이 경우 서명에 사용 된 코드는 확장 된 키 사용법을 무시하도록해야합니다. 그리고 더 문제가있는 - 검증 절차는 또한이 수표를 건너 뛰어야합니다.
그러나 인증서 이후
는 코드 서명에 대한 확장 된 키 사용를 벗어났습니다 및 확장 키 사용이 존재하기 때문에, X.509 v3 certificate specs의 다음과 같은 부분이 적용됩니다 : 확장자는, 존재경우 인증서는 표시된 목적 중 하나에 대해서만 으로 사용해야합니다. 이라는 목적이 여러 개있는 경우 응용 프로그램은 지정된 용도가있는 한 표시된 모든 목적을 응용 프로그램이 인식하지 않아도되도록 지시합니다. 응용 프로그램을 사용하는 인증서의 경우 확장 키 용도 확장자가 이어야하며 인증서가 해당 응용 프로그램에서 받아 들일 수 있도록하기 위해 특정 목적을 표시해야 할 수도 있습니다.
id-kp-serverAuth이 현재 존재하며 id-kp-codeSigning은 존재하지 않으므로 인증서를 사용할 수 없습니다.
인증 기관이 이러한 확장자를 에로 서명 했으므로 인증서를 간단히 변경할 수 없습니다. 확장 키 사용을 변경하면 인증서 내의 서명 확인이 실패합니다. 일반적으로 키와 인증서가 하나의 목적 있습니다
참고. 코드 서명 인증서가 필요한 경우 새 인증서를 구입하려면 & 인증서 요청과 함께 새 키 쌍을 만들어야 할 수 있습니다.
Nitpick 최소 편집 : X (점) 509 아니 X5 (점) 09 –
고마워. 나는 참으로 훌륭한 새로운 인증서를 사기 시작했다. :) –
이미 확인한대로 인증서에 코드 서명 EKU가 없습니다. 그것 없이는 실행 파일에 서명 할 수 없습니다. – pepo