ActiveX 서명 과정 자동화

출처 : http://www.sysnet.pe.kr/Default.aspx?mode=2&sub=0&detail=1&wid=327

ActiveX 서명을 위해서, 보통 사용되어지는 툴이 signcode.exe 이죠. 이 도구를 이용해서 다음과 같은 식의 명령행 인자로 ActiveX 에 대해 서명을 하게 됩니다.

signcode /spc myCertificate.spc /v myKey.pvk myactivex.dll

signcode.exe 에는 한가지 단점이 있지요. 바로 암호를 명령행에서 입력할 수 없고, 반드시 위와 같이 실행한 다음에 나오는 팝업창에 입력을 해야 하는 불편함이 있습니다. 이런 부분이, “자동 빌드” 구현에 가서는 불편함의 정도를 넘어서게 되지요. 그것 때문에 절름발이식 자동 빌드가 되어버리니까요.

일단, ActiveX 에 대한 서명까지 자동화하기 위해서는 signcode.exe 는 버리셔야 하고요. 대신에 .NET 2.0 SDK 에 포함된 signtool.exe 를 사용하셔야 합니다. VS.NET 2005 가 설치된 경우 다음의 경로에 있습니다.

C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\Bin

명령행 인자는 다음과 같이 주면 됩니다.

signtool sign /d [설명] /f [PFX 파일 경로] /p [인증서 암호] /v [CAB 파일 경로]
ex) signtool sign /f mypfx.pfx /p ffjweor /v Test.cab

여기서 중요한 것은 PFX 파일인데요. 보통 Verisign 같은 업체로부터 인증서를 받게 되면 “SPC 파일”, “PVK 파일”, “암호” 를 받게 됩니다. PFX 파일을 쉽게 표현하면, “PFX 파일 = SPC 파일 + PVK 파일” 이라고 볼 수 있습니다. 따라서, 업체로부터 받는 SPC 파일과 PVK 파일을 이용해서 PFX 파일을 생성해 내야 하는데요.
이를 위해서 “pvkimprt.exe” 라는 파일이 Microsoft 에 의해서 제공되어집니다. 다음과 같은 경로에서 다운로드 받을 수 있습니다.

Office 2000 Tool:
PVK Digital Certificate Files Importer
; http://www.microsoft.com/downloads/details.aspx?FamilyID=F9992C94-B129-46BC-B240-414BDFF679A7&displaylang=EN

pvkimprt.exe가 잘 동작이 안되어서, PFX 파일 생성이 어려울 때가 있는데요. 그런 경우에는 그냥 인증서 제공 업체에 문의를 해서 SPC 파일과 PVK파일 이외에 별도로 PFX 파일을 만들어서 보내달라고 하면 그 쪽에서 친절하게 그렇게 해서 보내줍니다.