방법: ClickOnce 응용 프로그램의 클라이언트 컴퓨터에 신뢰할 수 있는 게시자 추가
업데이트: 2007년 11월
신뢰할 수 있는 응용 프로그램 배포를 사용하면 사용자에게 별도로 메시지를 표시하지 않은 채 ClickOnce 응용 프로그램이 더 높은 신뢰 수준으로 실행되도록 클라이언트 컴퓨터를 구성할 수 있습니다. 다음 절차에서는 명령줄 도구인 CertMgr.exe를 사용하여 게시자의 인증서를 클라이언트 컴퓨터의 신뢰할 수 있는 게시자 저장소에 추가하는 방법을 보여 줍니다.
인증서를 발행한 CA(인증 기관)가 클라이언트의 신뢰할 수 있는 루트의 일부인지 여부에 따라 사용되는 명령이 조금 다릅니다. Windows 클라이언트 컴퓨터가 도메인의 일부이면 신뢰할 수 있는 루트로 간주되는 CA 목록이 포함됩니다. 이 목록은 일반적으로 시스템 관리자가 구성합니다. 이와 같이 신뢰할 수 있는 루트 중 하나에서 인증서를 발행하거나 이와 같이 신뢰할 수 있는 루트 중 하나에 연결된 CA에서 인증서를 발행한 경우 인증서를 클라이언트의 신뢰할 수 있는 루트 저장소에 추가할 수 있습니다. 이와 같이 신뢰할 수 있는 루트 중 하나에서 인증서를 발행하지 않은 경우에는 클라이언트의 신뢰할 수 있는 루트 저장소와 신뢰할 수 있는 게시자 저장소에 모두 인증서를 추가해야 합니다.
참고: |
---|
향상된 권한이 필요한 ClickOnce 응용 프로그램을 배포하려는 모든 클라이언트 컴퓨터에서 이러한 방식으로 인증서를 추가해야 합니다. 인증서를 수동으로 추가하거나 클라이언트에 배포하려는 응용 프로그램을 통해 추가할 수 있습니다. 일단 이러한 컴퓨터를 구성한 후에는 동일한 인증서로 여러 ClickOnce 응용 프로그램을 서명하여 배포할 수 있습니다. |
X509Store 클래스를 사용하여 프로그래밍 방식으로 저장소에 인증서를 추가할 수도 있습니다.
신뢰할 수 있는 응용 프로그램 배포에 대한 개요는 신뢰할 수 있는 응용 프로그램 배포 개요를 참조하십시오.
신뢰할 수 있는 루트 아래의 신뢰할 수 있는 게시자 저장소에 인증서를 추가하려면
CA에서 디지털 인증서를 가져옵니다.
인증서를 Base64 X.509 형식(.cer)으로 내보냅니다. 인증서 형식에 대한 자세한 내용은 Importing and Exporting Certificates(https://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/sag\_CMimportExport.asp)를 참조하십시오.
클라이언트 컴퓨터의 명령 프롬프트에서 다음 명령을 실행합니다.
certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher
다른 루트 아래의 신뢰할 수 있는 게시자 저장소에 인증서를 추가하려면
CA에서 디지털 인증서를 가져옵니다.
인증서를 Base64 X.509 형식(.cer)으로 내보냅니다. 인증서 형식에 대한 자세한 내용은 Importing and Exporting Certificates(https://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/sag\_CMimportExport.asp)를 참조하십시오.
클라이언트 컴퓨터의 명령 프롬프트에서 다음 명령을 실행합니다.
certmgr.exe -add good.cer -c -s -r localMachine Root
ertmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher