• 간편 가입 하세요!
• 로그인

◼ 1. SafeNet Clinet 접속 후, Client Settings 메뉴에서 'Enable single logon' 을 활성합니다.



이 기능은, 토큰을 꼽은 PC 에서 토큰 암호를 입력후 다시 재입력하지 않도록 하는, "암호 1회성 임시 저장" 작동입니다. Clinet 에서 로그오프하거나 토큰을 빼거나 하면 다시 암호를 한번 입력해야 합니다.


◼ 2. Clinet 메뉴에서 발급된 인증서 선택후 내보내기(Export) 를 합니다. 



내보내지는 인증서는 공개키 이며, 별도의 파일에 저장합니다. 예) mycompany_codesign.cer
(보안 USB 토큰에 저장된, 개인키는 그 어떤 경우에도 추출이 불가능)


◼ 3. 인증서 상세 정보의 'Private Key' 항목의, 'Cryptographic provider' 과 'ContainerName' 의 값을 확인 합니다.


◼ 4. signtool.exe 에서 아래와 같은 명령행 조합으로 활용 가능합니다.

signtool.exe sign /f "내보내기 했던 인증서 파일" /csp "Cryptographic provider 항목값" /k "[{{토큰암호}}]=ContainerName 항목값" /fd SHA256 /t 타임스탬프 "서명될 실행파일.exe"



추가사항은 아래 페이지를 참조해 보시기 바랍니다.
https://stackoverflow.com/questions/17927895/automate-extended-validation-ev-code-signing-with-safenet-etoken


--------

본 내용은, 인증기관 CA 의 공식적인 이용법이 아닌, 이용자들 사이에서 공유되는 일종의 트윅이므로, 위와 같은 내용에 대해서 그 어떤 보증도 되지 않습니다. 추가 정보는 인터넷 검색자료를 참고해 보시기 바랍니다.

CA/B 정책에 따라 코드사인 인증서는 USB 보안 토큰 같은 솔루션에 저장하도록 강제되어 있습니다. USB 보안 토큰은 인증기관 CA 와는 관련없는 별도의 특정 회사 제품이며, 토큰(및 관리솔루션)에 대한 궁금한 사항은 제조사 웹사이트 정보를 참고 바랍니다.