방법: 응용 프로그램 및 배포 매니페스트 서명
ClickOnce 배포를 사용하여 응용 프로그램을 게시하려면 공개/개인 키 쌍을 사용하여 응용 프로그램 및 배포 매니페스트에 강력한 이름을 지정하고 Authenticode 기술을 사용하여 서명해야 합니다. 매니페스트에 서명하려면 Windows 인증서 저장소의 인증서 또는 키 파일을 사용해야 합니다.
.exe 기반 응용 프로그램에 대해 ClickOnce 매니페스트 서명을 선택적으로 수행할 수 있습니다. 자세한 내용은 이 문서의 "서명되지 않은 매니페스트 생성" 단원을 참조하십시오.
키 파일 만들기에 대한 자세한 내용은 방법: 공개/개인 키 쌍 만들기를 참조하십시오.
참고
Visual Studio에서는 확장명이 .pfx인 PFX(개인 정보 교환) 키 파일만 지원합니다. 그러나 인증서를 선택하십시오. 대화 상자에서 매니페스트에 서명하여 현재 사용자의 Windows 인증서 저장소에서 다른 유형의 인증서를 선택할 수 있습니다.
프로젝트 디자이너의 서명 페이지에 있는 옵션을 사용하여 응용 프로그램 및 배포 매니페스트에 서명할 수 있습니다. 자세한 내용은 프로젝트 디자이너, 서명 페이지를 참조하십시오.
다음 절차는 응용 프로그램 및 배포 매니페스트 서명에만 적용됩니다. 어셈블리에 서명하려는 경우 방법: 어셈블리 서명(Visual Studio)을 참조하십시오.
서명 페이지에 액세스하려면
솔루션 탐색기에서 프로젝트 노드를 선택한 상태로 프로젝트 메뉴에서 속성을 클릭하거나, 솔루션 탐색기의 프로젝트 노드를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
프로젝트 디자이너에서 서명 탭을 클릭합니다.
인증서를 사용하여 응용 프로그램 및 배포 매니페스트에 서명하려면
서명 페이지에서 ClickOnce 매니페스트 서명 확인란을 선택합니다.
저장소에서 선택 단추를 클릭합니다.
Windows 인증서 저장소의 내용을 표시하는 인증서를 선택하십시오. 대화 상자가 나타납니다.
매니페스트에 서명하는 데 사용할 인증서를 선택합니다.
또한 타임스탬프 서버 URL 텍스트 상자에 타임스탬프 서버의 주소를 지정할 수 있습니다. 매니페스트에 서명된 시기를 지정하는 타임스탬프를 제공하는 서버입니다.
기존 키 파일을 사용하여 응용 프로그램 및 배포 매니페스트에 서명하려면
서명 페이지에서 ClickOnce 매니페스트 서명 확인란을 선택합니다.
파일에서 선택 단추를 클릭합니다.
파일 선택 대화 상자가 나타납니다.
파일 선택 대화 상자에서 사용할 키 파일(.pfx)의 위치를 찾은 후 열기를 클릭합니다.
참고
이 옵션은 .pfx 확장명이 있는 파일만 지원합니다. 다른 형식의 키 파일이나 인증서가 있으면 이를 Windows 인증서 저장소에 저장하고 앞에서 설명한 절차를 사용하여 인증서를 선택합니다. 선택한 인증서의 용도는 코드 서명이어야 합니다.
파일을 여는 데 필요한 암호 입력 대화 상자가 나타납니다. .pfx 파일이 이미 Windows 인증서 저장소에 저장되어 있거나 암호로 보호되지 않는 경우 암호를 입력하라는 메시지가 표시되지 않습니다.
키 파일에 액세스하기 위한 암호를 입력하고 Enter 키를 누릅니다.
테스트 인증서를 사용하여 응용 프로그램 및 배포 매니페스트에 서명하려면
서명 페이지에서 ClickOnce 매니페스트 서명 확인란을 선택합니다.
테스트용으로 새 인증서를 만들려면 테스트 인증서 만들기 단추를 클릭합니다.
테스트 인증서 만들기 대화 상자에서 테스트 인증서를 보호할 암호를 입력합니다.
서명되지 않은 매니페스트 생성
.exe 기반 응용 프로그램에 대해 ClickOnce 매니페스트 서명을 선택적으로 수행할 수 있습니다. 다음 절차에서는 서명되지 않은 ClickOnce 매니페스트를 생성하는 방법을 보여 줍니다.
중요
서명되지 않은 매니페스트를 사용하면 응용 프로그램 개발과 테스트를 단순화할 수 있습니다. 그러나 서명되지 않는 매니페스트를 사용하면 프로덕션 환경에서 보안상 잠재적인 위험이 생깁니다. ClickOnce 응용 프로그램을 인터넷 또는 다른 악의적인 코드 소스에서 완전히 격리된 인트라넷 내 컴퓨터에서 실행하는 경우에만 서명되지 않은 매니페스트를 사용하는 것이 좋습니다.
생성된 해시에서 하나 이상의 파일이 특별히 제외되지 않는 한 ClickOnce는 기본적으로 서명된 매니페스트를 자동으로 생성합니다. 즉, 모든 파일이 해시에 포함되어 있는 경우 ClickOnce 매니페스트 서명 확인란의 선택이 취소되어 있는 경우에도 응용 프로그램을 게시하면 서명된 매니페스트가 생성됩니다.
서명되지 않은 매니페스트를 생성하고 생성된 해시의 모든 파일을 포함하려면
해시의 모든 파일이 포함된 서명되지 않은 매니페스트를 생성하려면 먼저 응용 프로그램을 서명된 매니페스트와 함께 게시해야 합니다. 따라서 이전 절차 중 하나를 수행하여 ClickOnce 매니페스트에 서명한 후 응용 프로그램을 게시합니다.
서명 페이지에서 ClickOnce 매니페스트 서명 확인란을 지웁니다.
한 버전의 응용 프로그램만 사용할 수 있도록 게시 버전을 다시 설정합니다. 기본적으로 Visual Studio에서는 사용자가 응용 프로그램을 게시할 때마다 게시 버전의 수정 번호가 자동으로 증가됩니다. 자세한 내용은 방법: ClickOnce 게시 버전 설정을 참조하십시오.
응용 프로그램 게시
서명되지 않은 매니페스트를 생성하고 생성된 해시에서 하나 이상의 파일을 제외하려면
서명 페이지에서 ClickOnce 매니페스트 서명 확인란을 지웁니다.
응용 프로그램 파일 대화 상자를 연 다음 생성된 해시에서 제외하려는 파일에 대해 해시를 제외로 설정합니다.
참고
해시에서 파일을 제외하면 매니페스트 자동 서명을 비활성화하도록 ClickOnce가 구성되므로 이전 절차와는 달리 서명된 매니페스트를 먼저 게시할 필요가 없습니다.
응용 프로그램 게시