응용 프로그램 서명(장치)
업데이트: 2007년 11월
모바일 운영업체나 장치 제조업체가 제공하는 대부분의 Windows Mobile 장치는 서명되지 않은 응용 프로그램의 실행과 서명되지 않은 CAB 파일의 설치를 제한하는 보안 설정이 미리 구성된 상태로 제공됩니다. 응용 프로그램이 실행되도록 하려면 최종 사용자의 장치에 설치되어 있는 인증서로 응용 프로그램에 서명해야 합니다.
장치 응용 프로그램에 서명하는 방법
응용 프로그램에 서명하려면 EXE, 관리되는 어셈블리, DLL, CAB 및 MUI(다국어 사용자 인터페이스) 파일 등 응용 프로그램을 구성하는 모든 파일에 서명해야 합니다. 장치 프로젝트에서 서명이 작동하는 방법을 그래픽으로 보려면 장치 서명 프로세스 그래픽 순서도를 참조하십시오. 다음 항목에서는 장치 응용 프로그램에 서명하는 방법에 대해 설명합니다.
방법: 빌드 후 이벤트로 Signtool.exe 시작(장치)
참고: 바이너리가 변경되는 빌드 후 단계를 실행하는 경우 바이너리에 다시 서명해야 합니다. 다시 말해, 프로젝트 속성에서 Authenticode 서명을 해제하고 대신 빌드 후 단계로 서명해야 합니다. 서명된 이후 바이너리를 변경하면 해당 항목의 서명이 무효화되기 때문에 이 작업을 반드시 수행해야 합니다. 이렇게 하면 바이너리가 다시 서명됩니다.
일상적인 개발을 위한 응용 프로그램 서명
최종 사용자보다 제한 수준이 낮은 보안 설정을 사용하는 장치에서 개발 작업을 수행하는 경우 최종 사용자에게 표시되는 것과 다른 보안 경고나 오류가 표시될 수 있습니다. 따라서 보안이 설정된 장치에서 응용 프로그램을 개발하여 최종 사용자의 보안 환경을 시뮬레이션하는 것이 좋습니다. 이렇게 하려면 Visual Studio 개발 인증서를 사용하여 장치 응용 프로그램에 서명하고 이 인증서를 개발 장치나 에뮬레이터에 설치합니다. 개발 단계에서 개발 인증서를 사용하여 응용 프로그램에 서명하면 더 나은 최종 사용자 환경을 제공할 수 있습니다. 일상적인 개발 작업에 대한 인증서 및 인증서 설치 도구는 Visual Studio에 포함되어 있습니다.
필요한 인증서를 장치에 설치하려면
사용할 수 있는 연결 메커니즘을 사용하여 장치에 연결합니다.
개발 컴퓨터에서 장치로 VSDCerts.cab를 복사합니다.
VSDCERTS.cab은 기본적으로 drive:\Program Files\Microsoft Visual Studio 9.0\SmartDevices\SDK\SDKTools에 있습니다.
장치에서 VSDCerts.cab의 압축을 해제하여 인증서를 설치합니다.
릴리스를 위한 응용 프로그램 서명
SDK 인증서는 개발 전용 또는 테스트 전용 인증서입니다. 최종 사용자의 장치에는 SDK 인증서가 설치되어 있지 않습니다. 따라서 응용 프로그램을 릴리스할 준비가 되면 사용자의 장치에 있는 인증서를 사용하여 응용 프로그램에 서명해야 합니다. 현재 모든 OEM 및 모바일 운영업체는 Mobile2Market 권한 없는 인증서를 장치에 포함시켜 제공합니다. 대부분의 OEM 및 모바일 운영업체는 Mobile2Market 권한 있는 인증서도 함께 포함시킵니다. 따라서 Mobile2Market 권한 있는 인증서가 없는 장치에서 응용 프로그램을 신뢰할 수 있는 응용 프로그램으로 실행해야 하는 경우를 제외하고는 Mobile2Market 인증서 중 하나를 사용하여 응용 프로그램에 서명해야 합니다. Mobile2Market 프로그램에 대한 자세한 내용은 Windows Mobile Developer Center의 Mobile2Market: Code Signing for Windows Mobile Applications를 참조하십시오.
Mobile2Market 권한 있는 인증서가 없는 장치에서 응용 프로그램을 실행하려면 OEM이나 모바일 운영업체에 문의하여 응용 프로그램에 서명해 줄 것을 요청해야 합니다.
참고: |
---|
장치 보안 구성에서 서명된 이진 파일을 요구하는데 응용 프로그램 이진 파일이 서명되어 있지 않으면 응용 프로그램이 실행되지 않습니다. 보안 구성에 대한 자세한 내용은 Windows Mobile 장치의 보안 구성을 참조하십시오. |