jam 블로그

codesign으로 ActiveX 인증서 만들기 본문

시스템/윈도우

codesign으로 ActiveX 인증서 만들기

kid1412 2010. 5. 14. 14:46
728x90

/* 출처 : http://virtualteam.spaces.live.com/blog/cns!E75D9EDA167C3421!108.entry */

ActiveX 인증서 만들기.

ActiveX 인증서 만들기.

 

인증서를 만들기 위해서는 우선 InetSDK 것이 필요합니다.

 

이것은 MSDN에서 구할 수 있지만 조금은 돌아 다녀야죠.

 

첨부파일로 올려으니 다운 받아 사용하세요.

 

InetSDK을 압축을 풀렴 Bin 폴더가 있는데 도스창을 띄우고 Bin 폴더로 이동을 합니다.

 

그런 다음 다음과 간이 작업을 해 주시면 됩니다.

  

1. SETREG 1 True 실행

C:\InetSDK\Bin\SETREG 1 True

 

작업결과.

Updated Software Publishing State Key Values (0x23ca0):
   1) Trust the Test Root........................... TRUE
   2) Use expiration date on certificates........... TRUE
   3) Check the revocation list..................... TRUE
   4) Offline revocation server OK (Individual)..... TRUE
   5) Offline revocation server OK (Commercial)..... TRUE
   6) Java offline revocation server OK (Individual) TRUE
   7) Java offline revocation server OK (Commercial) TRUE
   8) Invalidate version 1 signed objects........... FALSE
   9) Check the revocation list on Time Stamp Signer FALSE
  10) Only trust items found in the Trust DB........ FALSE

 

 

 

 

2. *.pvk, *.cer 키 생성 (개인키 생성하기)

C:\InetSDK\Bin\MAKECERT -n "CN=www.userspace.net" -sv UserSpace.Pvk UserSpace.Cer

 

다음과 같은 창이 뜨면 암호를 입력 하고 OK를 누르면 됩니다.

이때 암호는 차후에 또 쓰이며 나중에 인증서로 ActiveX를 인증할때도 쓰이니 꼭 기억해 놓으세요.

 위의 암호가 정확하다면 다음과 같은 창이 뜹니다. 그러면 위에서 입력한 암호를 입력하세요.

정상적으로 작업이 진행 되었다면 Bin 폴더에 UserSpace.Pvk 파일과 UserSpace.Cer 파일이 생성 되었을겁니다.

 

 2. *.spc 생성 (공용키 생성하기)

C:\InetSDK\Bin\CERT2SPC UserSpace.Cer UserSpace.spc

 

작업결과.

Succeeded

 

위와 같은 메세지가 떨어졌다면 Bin폴더 안에 UserSpace.spc 파일이 생성 되었을겁니다.

 

 

그럼 인증키는 모두 생성 하였습니다.

 

ActiveX (ocx) 나 dll, cab 파일을 인증 할때는 다음과 같이 입력합니다.

C:\InetSDK\Bin\SIGNCODE -spc UserSpace.spc -v UserSpace.Pvk -n "Test" Test.OCX

 

그럼 암호창이 나오는데 위에서 입력한 암호를 입력하면 codesign이 된 파일이 생성됩니다.

 

(Tip : 파일 사이즈가 약간 변하는데 이것으로 인증을 한것이지 안한것인지 판단합니다.)

 

codesign 방법은 위와 같이 하는 방법이 있고 같은 이름의 파일이지만 UI가 내장되어 있는

 

디지털 서명 마법사라는 것이 있습니다. 이건 다음에 설명 드리겠습니다.

 

이것은 브라우져에서 뜨는 인증창이 약간 다릅니다. 또한 verisign 간은 인증기관에서 받은

 

인증키로 인증할때도 사용합니다.

 

중요한 것은 위에서 생성한 인증키는 계속 쓰이므로 지우지 말고 잘 보관하세요. (암호도...)

 

 

 

#############################################################

  배포관리에 따른 다른 문서

#############################################################

 

http://www.lisyoen.com/lecture/activex_ident/main.asp

http://support.microsoft.com/default.aspx?scid=kb;KO;q182598

저작자표시 비영리 변경금지
Comments