인증서 확인 도구(Chktrust.exe)
업데이트: 2007년 11월
인증서 확인 도구를 사용하면 Authenticode 인증서를 사용하여 서명된 파일의 유효성을 검사할 수 있습니다.
인증서 확인 도구는 .NET Framework SDK 버전 1.0과 1.1에만 제공됩니다. 이후 버전에서는 서명 도구(SignTool.exe) 유틸리티를 대신 사용하십시오.
chktrust [/q] [/v] signedFile
매개 변수
인수 |
설명 |
---|---|
signedFile |
확인할 서명이 들어 있는 서명된 파일을 나타냅니다. |
옵션 |
설명 |
---|---|
/help |
이 도구의 명령 구문 및 옵션을 표시합니다. |
/q |
게시자를 확인할 수 없으면 signedFile을 설치 및 실행할 옵션을 제공하는 사용자 인터페이스를 표시하지 않습니다. |
/v |
세부 정보 표시 모드를 지정합니다. 즉, 서명된 파일의 유효성에 대한 자세한 정보를 표시합니다. 기본값이 지정된 경우에는 간단한 정보만 표시합니다. |
/? |
이 도구의 명령 구문 및 옵션을 표시합니다. |
설명
Chktrust.exe를 사용하면 다음과 같은 작업을 수행하여 서명된 파일의 유효성을 검사할 수 있습니다.
파일에서 PKCS #7 형식으로 서명된 데이터 개체를 추출합니다.
PKCS #7 형식으로 서명된 데이터 개체에서 X.509 인증서를 추출합니다.
파일의 새 해시를 계산한 다음 이를 PKCS #7 개체의 서명된 해시와 비교합니다.
해시가 일치하면 Chktrust.exe를 사용하여 서명자의 X.509 인증서를 트러스트된 루트 인증서로 역추적할 수 있는지 확인합니다.
파일이 훼손되지 않고, 해당 파일에 서명한 공급업체가 트러스트된 루트 기관에 의해 인증되는 경우 이 모든 단계는 성공적으로 완료됩니다.
올바른 서명이 없는 signedFile 인수를 /q 옵션 없이 제공하면 도구에서 보안 경고 대화 상자를 표시합니다. 대화 상자에서 Authenticode 서명을 찾을 수 없어도 PE 파일을 설치하고 실행할 수 있는 옵션을 지정할 수 있습니다. 소프트웨어, 게시자 또는 컴퓨터에 대한 정보가 충분하지 않으면 파일을 설치했을 때 문제가 발생할 소지가 있으므로 아니요를 선택해야 합니다. 아니요 단추를 클릭하면 도구에서 파일을 실행하거나 설치하지 않고 검사가 실패했음을 보고합니다. 예 단추를 클릭하면 도구에서 파일을 실행 및 설치하고 검사가 성공했음을 보고합니다.
PKCS #7 개체 및 인증서에 대한 자세한 내용은 Microsoft Platform SDK 설명서의 About CryptoAPI 단원을 참조하십시오.
예제
다음 명령으로 Microsoft Internet Explorer 4.0 이상에서 Chktrust.exe를 사용하는 방법을 보여 줍니다.
chktrust MyProgram.exe
앞의 명령이 성공하면 다음과 같은 출력 내용이 표시되어 검사한 파일의 서명이 유효함을 나타냅니다.
MyProgram.exe: Succeeded