64비트 드라이버를 개발하여 배포를 하려고 하면 베리사인과 같은 인증 기관에서 발급한 공인인증서로 서명을 해야 합니다.

현재 64비트 드라이버 서명에 사용할 수 있는 인증서 업체는 다음과 같습니다.

  • Baltimore CyberTrust
  • Equifax Secure
  • GTE CyberTrust
  • GlobalSign
  • GeoTrust
  • VeriSign

이 6개 업체 이외의 인증서는 발급 받아서 인증을 해봐야 드라이버 로드가 되지 않습니다.

그런데 6개 업체 중에서 인증서를 발급 받아서 드라이버에 서명을 했는데도 불구하고 드라이버가 로드 되지 않는 분들이 계실 것입니다.

이 문제는 교차 인증서(Cross-Certificate)를 사용하지 않아서 그렇습니다.

구입한 인증서가 어떤 회사의 인증서 인지 알고 계실 것입니다. 그러면 Cross-Certificates for Kernel Mode Code Signing에서 업체에 맞는 교차 인증서(Cross-Certificate)를 받습니다.

예를 들면 베리사인에서 HelloCorporationCert.pfx라는 인증서를 구입했다면 이 인증서를 더블클릭 하여 시스템에 설치합니다.

그리고 앞서 받은 교차 인증서를 사용하여 드라이버 서명을 합니다(MSCV-VSClass3.cer는 베리사인용 교차 인증서입니다. 꼭 발급받은 인증서 회사에 맞는 교차 인증서를 사용해야 합니다).

C:\WinDDK\6001\bin\SelfSign>signtool.exe sign /v /ac MSCV-VSClass3.cer 
        /s my /n "Hello Co., Ltd."
        /t http://timestamp.verisign.com/scripts/timestamp.dll
        C:\hello\objfre_wlh_amd64\hello.sys

저작권 안내

이 웹사이트에 게시된 모든 글의 무단 복제 및 도용을 금지합니다.
  • 블로그, 게시판 등에 퍼가는 것을 금지합니다.
  • 비공개 포스트에 퍼가는 것을 금지합니다.
  • 글 내용, 그림을 발췌 및 요약하는 것을 금지합니다.
  • 링크 및 SNS 공유는 허용합니다.

Published

17 May 2009