[크로스인증서]64비트 윈도우에 드라이버 구동하기

파일필터 드라이버를 만들어서 테스트해 본 결과 이상없이 등록되는 것을 확인하고 글씁니다.

이번에 회사에서 VeriSign인증서를 발급 받을 일이 있어서 운좋게 테스트 할 수 있었네요.

서론은 이만하고 본론으로 들어가겠습니다.

윈도우7 64비트 혹은 비스타 64비트에서는 드라이버를 구동하기 위해서 크로스 인증을 해야합니다.

그러나 크로스 인증이 가능한 인증서가 정해져 있기 때문에 여러 사이트에서 확인해 보신 후 선택하시길 권장합니다.

VeriSign은 약간 비싸지만 가끔 이벤트도 하니 잘 찾아보신 후 구입하시길 권장합니다.

우선 인증서를 받아보면 3개의 파일이(.pfx, .pvk, .spc) 있는 것을 확인 할 수 있습니다.

.pfx파일로 내컴퓨터에 서명을 등록할 수 있는데 이 파일을 등록하는 것이 아니라 크로스 인증을 한 파일을 등록해 줘야 합니다.

http://msdn.microsoft.com/en-us/windows/hardware/gg487315.aspx 에 가보시면 VeriSign이 보이실 텐데요 마지막 구문에 두개의 다운로드 링크가 보입니다.

VeriSign Class 3 Public Primary Certification Authority – G5

Root certificate thumbprint:

57 53 4c cc 33 91 4c 41 f7 0e 2c bb 21 03 a1 db 18 81 7d 8b

Download cross-certificate for VeriSign Class 3 Public Primary Certification Authority – G5
(Certificate file in a 2 KB zip file)

VeriSign Universal Root Certification Authority

Root certificate thumbprint:

9e d8 cd 56 01 f0 10 56 51 eb bb 3f 57 f0 31 82 e5 fa 7e 01

Download cross-certificate for VeriSign Universal Root Certification Authority

(Certificate file in a 2 KB zip file) 

저같은 경우는  "VeriSign Class 3 Public Primary Certification Authority – G5"로 크로스 인증서를 만들었습니다.
 - 인증서를 보시면 어떤걸 받았는지 알 수 있습니다. 확인 후 다운로드 받으시기 바랍니다.
 - 저 같은 경우는 "VeriSign Universal Root Certification Authority"로 크로스인증하니까 Sign은 되지만 구동은 되지 않네요.

두개의 역할까지 찾아서 말씀드리고 싶지만 시간관계상 생략하겠습니다.
아시는 분은 댓글로 남겨주시면 감사하겠습니다.

이제 크로스 인증서를 만들어 보도록 하겠습니다.(용어가 틀릴 수도 있으니 양해바랍니다.)

<<목적은 .pfx파일을 만드는 것이며,
이 파일이 있을 경우 다른 폴더에 저장하시거나 이름을 약간 변경하시기 바랍니다.>>

위 사진에 포커스되어 있는 항목 "X64 Cross Tools"을 실행합니다.
(관리자 권한으로 하지 않으셔도 됩니다.)

도스명령어를 이용하여 인증서가 설치되어 있는 곳으로 이동합니다.
 
pvk2pfx -pvk 사인명.pvk -spc 사인명.spc -pfx 사인명.pfx

위 명령어를 수행할 경우 암호를 묻는 메세지 박스가 생성되며, 이상없이 입력할 경우 사인명.pfx파일이 생성되는 것을 확인 할 수 있습니다.

생성된 .pfx파일을 마우스 오른쪽 혹은 더블클릭하여 설치합니다.
설치도중 암호를 물어보는 창이 나타나는데 이때는 암호를 입력하지 않고 확인 눌러주시면 됩니다.

실행창에서 certmgr.msc를 입력한 후 개인->인증서 폴더에 이상없이 등록되었는지 확인해 주세요.

그 후, 아래의 명령어를 입력하여 드라이버파일에 인증서를 쓰면됩니다.
signtool.exe sign /v /n "발급대상명" /ac "VeriSign Class 3 Public Primary Certification Authority - G5.cer" /t "http://timestamp.verisign.com/scripts/timestamp.dll" /d "FileFilterDriver(설명)" /du "http://www.ddiggam.com(도메인)" DdiggamMonF.sys

여기까지 입니다.
이 글에 문제가 있을 경우 댓글 부탁드립니다.