커널 모드 코드 서명에 대한 인증서 간

  • 아티클
  • 읽는 데 7분 걸림

이 정보는 Microsoft Windows 대한 코드 서명 커널 모드 이진 파일에 대해 인증서 간을 가져오고 사용하는 방법을 설명합니다.

참고

Microsoft에서 2016년 1월 1일 이후에 SSL 및 코드 서명을 목적으로 SHA-1 해시 알고리즘을 사용하여 X.509 인증서를 발급할 수 없도록 하는 정책 변경을 설명하는 Microsoft 보안 권고(2880823) "Microsoft 루트 인증서 프로그램용 SHA-1 해시 알고리즘 사용 중단"을 검토하세요.

참고

Microsoft 신뢰할 수 있는 루트 프로그램은 커널 모드 서명 기능이 있는 루트 인증서를 더 이상 지원하지 않습니다. 자세한 내용은 소프트웨어 Publisher 인증서, 상용 릴리스 인증서 및 상용 테스트 인증서의 사용 중단을 참조하세요.

인증서 간 개요

교차 인증서는 한 CA(인증 기관)에서 발급한 디지털 인증서로, 다른 인증 기관의 루트 인증서에 대한 공개 키에 서명하는 데 사용됩니다. 교차 인증서는 신뢰할 수 있는 단일 루트 CA에서 여러 개의 다른 CA로 트러스트 체인을 만드는 방법을 제공합니다.

Windows 인증서 간:

  • 운영 체제 커널에 신뢰할 수 있는 단일 Microsoft 루트 기관을 갖도록 허용합니다.
  • Windows 배포, 설치 및 로드를 위해 코드 서명 소프트웨어에 사용되는 SPC(소프트웨어 Publisher 인증서)를 발급하는 여러 상용 CA로 신뢰 체인을 확장합니다.

여기에 제공된 인증서 간은 커널 모드 소프트웨어에 올바르게 서명하기 위해 WDK(Windows 드라이버 키트) 코드 서명 도구와 함께 사용됩니다. 커널 모드 소프트웨어에 디지털 서명하는 것은 Windows 위해 게시된 모든 소프트웨어의 코드 서명과 비슷합니다. 커널 모드 소프트웨어에 서명할 때 개발자 또는 소프트웨어 게시자가 디지털 서명에 인증서 간을 추가합니다. 인증서 간 자체는 코드 서명 도구에 의해 이진 파일 또는 카탈로그의 디지털 서명에 추가됩니다.

인증서 간 을 사용하여 타사 CSP (암호화 서비스 공급자)에 서명하는 방법에 대한 자세한 내용은 타사 CSP의 Authenticode 서명을 참조하세요.

올바른 교차 인증서 선택

Microsoft는 코드 서명 커널 모드 코드에 대해 SPC를 발급하는 각 CA에 대해 특정 교차 인증서를 제공합니다. 아래 목록에는 SPC를 발급한 루트 기관의 올바른 교차 인증서에 대한 링크가 있습니다.

아래 단계에 따라 CA를 식별한 다음 관련 인증서 간을 다운로드합니다.

  1. MMC(Microsoft Management Console)를 열고 인증서 스냅인을 추가합니다.

    1. 시작 단추를 선택하고 검색 상자에 "mmc"를 입력한 다음 검색 결과에서 mmc를 선택합니다. 사용자 계정 컨트롤 대화 상자가 나타나면 예를 선택합니다.
    2. MMC 파일 메뉴에서 스냅인 추가/제거를 선택합니다.
    3. 인증서 스냅인을 선택하고 추가를 선택합니다.
    4. 내 사용자 계정을 선택하고 마침을 선택합니다.
    5. 인증서 스냅인을 다시 선택하고 추가를 선택합니다.
    6. 컴퓨터 계정을 선택하고 다음을 선택합니다.
    7. 로컬 컴퓨터를 선택하고 마침을 선택합니다.

  2. 인증서 저장소에서 SPC를 찾은 다음 두 번 클릭합니다. 인증서가 설치된 방법에 따라 다음 두 위치 중 하나에 인증서가 나열됩니다.

    • 현재 사용자, 개인, 인증서 저장소 또는
    • 로컬 컴퓨터, 개인, 인증서 저장소

  3. 인증서 대화 상자에서 인증 경로 탭을 선택한 다음 인증 경로에서 최상위 인증서를 선택합니다. 이는 SPC에 대한 발급 루트 기관인 CA입니다.

  4. 인증서 보기 단추를 선택하여 루트 기관 인증서를 본 다음 새 인증서 대화 상자의 세부 정보 탭을 선택합니다.

  5. 이 인증서의 발급자지문 을 찾습니다. 그런 다음 아래 목록에서 이 CA에 해당하는 항목을 찾습니다.

  6. 커널 모드 코드에 디지털 서명할 때 CA에 대한 관련 교차 인증서를 다운로드하고 SPC와 함께 이 교차 인증서를 사용합니다.

인증서 간 목록

다음 목록에는 코드 서명 커널 모드 코드에 대한 SPC 발급을 위해 현재 Microsoft에서 지원하는 몇 가지 새로운 CA가 포함되어 있습니다.

CA 루트 인증서 지문 만료 날짜 다운로드 링크
AddTrust External CA Root a7 5a c6 57 aa 7a 4c df e5 f9 de 39 3e 69 ef ca b6 59 d2 50 2023/08/15 다운로드
GoDaddy 클래스 2 인증 기관 d9 61 24 72 ef 0f 27 87 e2 b2 d9 e0 63 a0 6b 32 fa 5e 33 3d 2023/08/27 다운로드
Starfield Class 2 인증 기관 f8 fc 7f 3c dd 51 76 ad d2 7c f9 7f 73 96 59 09 46 6d 9a 22 2023/08/27 다운로드
UTN-USERFirst-Object ae 1e 25 26 01 30 a3 0b 1b c2 20 29 35 65 3b e5 a7 23 be f5 2023/08/15 다운로드