64비트 드라이버 서명에 필수적인 교차 인증서(Cross-Certificate)

저작권 안내
  • 책 또는 웹사이트의 내용을 복제하여 다른 곳에 게시하는 것을 금지합니다.
  • 책 또는 웹사이트의 내용을 발췌, 요약하여 강의 자료, 발표 자료, 블로그 포스팅 등으로 만드는 것을 금지합니다.

64비트 드라이버를 개발하여 배포를 하려고 하면 베리사인과 같은 인증 기관에서 발급한 공인인증서로 서명을 해야 합니다.

현재 64비트 드라이버 서명에 사용할 수 있는 인증서 업체는 다음과 같습니다.

  • Baltimore CyberTrust
  • Equifax Secure
  • GTE CyberTrust
  • GlobalSign
  • GeoTrust
  • VeriSign

이 6개 업체 이외의 인증서는 발급 받아서 인증을 해봐야 드라이버 로드가 되지 않습니다.

그런데 6개 업체 중에서 인증서를 발급 받아서 드라이버에 서명을 했는데도 불구하고 드라이버가 로드 되지 않는 분들이 계실 것입니다.

이 문제는 교차 인증서(Cross-Certificate)를 사용하지 않아서 그렇습니다.

구입한 인증서가 어떤 회사의 인증서 인지 알고 계실 것입니다. 그러면 Cross-Certificates for Kernel Mode Code Signing에서 업체에 맞는 교차 인증서(Cross-Certificate)를 받습니다.

예를 들면 베리사인에서 HelloCorporationCert.pfx라는 인증서를 구입했다면 이 인증서를 더블클릭 하여 시스템에 설치합니다.

그리고 앞서 받은 교차 인증서를 사용하여 드라이버 서명을 합니다(MSCV-VSClass3.cer는 베리사인용 교차 인증서입니다. 꼭 발급받은 인증서 회사에 맞는 교차 인증서를 사용해야 합니다).

C:\WinDDK\6001\bin\SelfSign>signtool.exe sign /v /ac MSCV-VSClass3.cer 
        /s my /n "Hello Co., Ltd."
        /t http://timestamp.verisign.com/scripts/timestamp.dll
        C:\hello\objfre_wlh_amd64\hello.sys

저작권 안내

이 웹사이트에 게시된 모든 글의 무단 복제 및 도용을 금지합니다.
  • 블로그, 게시판 등에 퍼가는 것을 금지합니다.
  • 비공개 포스트에 퍼가는 것을 금지합니다.
  • 글 내용, 그림을 발췌 및 요약하는 것을 금지합니다.
  • 링크 및 SNS 공유는 허용합니다.

Published

2009-05-17