오토잇(Autoit)으로 만든 실행파일(EXE) 개인인증서로 디지털 서명하기

 오토잇(Autoit)으로 실행파일을 만들어 사용할때 디지털 서명이 안된 파일은 바이러스 오진율이 높아진다. 개인 인증서라도 디지털 서명하는 것을 권장한다. 

1. 인증서를 pfx 파일로 만든다.

 NPKI 폴더에 있는 인증서를 xx.pfx파일로 만드는 방법은 여러가지가 있겠지만 한국 전자인증 사이트에서 인증서 관리에 보면 pfx 내보내기 메뉴로 쉽게 만들 수 있다.

한국전자인증 인증서 관리 https://www.crosscert.com/glca/01_3_044.jsp 

2. signtol.exe로 전자 인증한다. ( 관리자권한으로 실행해야 한다. )

  signtool.exe sign /a /f (인증서pfx파일) /p 인증서암호 /t  http://timestamp.verisign.com/scripts/timestamp.dll "실행파일" 

예) signtool.exe sign /a /f my.pfx /p 1234 /t  http://timestamp.verisign.com/scripts/timestamp.dll "d:\test\auto.exe"

signtool.zip

참고 : 컴파일시 UPX(압축) 실행파일 만들면 오진 높아진다. 또한 64비트 실행 보다 32비트 실행파일이 오진율이 높아진다.