방법: ClickOnce 응용 프로그램의 클라이언트 컴퓨터에 신뢰할 수 있는 게시자 추가
신뢰할 수 있는 응용 프로그램 배포를 사용하면 사용자에게 별도로 메시지를 표시하지 않은 채 ClickOnce 응용 프로그램이 더 높은 신뢰 수준으로 실행되도록 클라이언트 컴퓨터를 구성할 수 있습니다.다음 절차에서는 명령줄 도구인 CertMgr.exe를 사용하여 게시자의 인증서를 클라이언트 컴퓨터의 신뢰할 수 있는 게시자 저장소에 추가하는 방법을 보여 줍니다.
인증서를 발행한 CA(인증 기관)가 클라이언트의 신뢰할 수 있는 루트의 일부인지 여부에 따라 사용되는 명령이 조금 다릅니다.Windows 클라이언트 컴퓨터가 도메인의 일부이면 신뢰할 수 있는 루트로 간주되는 CA 목록이 포함됩니다.이 목록은 일반적으로 시스템 관리자가 구성합니다.이와 같이 신뢰할 수 있는 루트 중 하나에서 인증서를 발행하거나 이와 같이 신뢰할 수 있는 루트 중 하나에 연결된 CA에서 인증서를 발행한 경우 인증서를 클라이언트의 신뢰할 수 있는 루트 저장소에 추가할 수 있습니다.이와 같이 신뢰할 수 있는 루트 중 하나에서 인증서를 발행하지 않은 경우에는 클라이언트의 신뢰할 수 있는 루트 저장소와 신뢰할 수 있는 게시자 저장소에 모두 인증서를 추가해야 합니다.
[!참고]
향상된 권한이 필요한 ClickOnce 응용 프로그램을 배포하려는 모든 클라이언트 컴퓨터에서 이러한 방식으로 인증서를 추가해야 합니다.인증서를 수동으로 추가하거나 클라이언트에 배포하려는 응용 프로그램을 통해 추가할 수 있습니다.일단 이러한 컴퓨터를 구성한 후에는 동일한 인증서로 여러 ClickOnce 응용 프로그램을 서명하여 배포할 수 있습니다.
X509Store 클래스를 사용하여 프로그래밍 방식으로 저장소에 인증서를 추가할 수도 있습니다.
신뢰할 수 있는 응용 프로그램 배포에 대한 개요는 신뢰할 수 있는 응용 프로그램 배포 개요를 참조하십시오.
신뢰할 수 있는 루트 아래의 신뢰할 수 있는 게시자 저장소에 인증서를 추가하려면
CA에서 디지털 인증서를 가져옵니다.
인증서를 Base64 X.509 형식(.cer)으로 내보냅니다.인증서 형식에 대한 자세한 내용은 Export a Certificate를 참조하십시오.
클라이언트 컴퓨터의 명령 프롬프트에서 다음 명령을 실행합니다.
certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher
다른 루트 아래의 신뢰할 수 있는 게시자 저장소에 인증서를 추가하려면
CA에서 디지털 인증서를 가져옵니다.
인증서를 Base64 X.509 형식(.cer)으로 내보냅니다.인증서 형식에 대한 자세한 내용은 Export a Certificate를 참조하십시오.
클라이언트 컴퓨터의 명령 프롬프트에서 다음 명령을 실행합니다.
certmgr.exe -add good.cer -c -s -r localMachine Root
certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher
참고 항목
작업
방법: ClickOnce 응용 프로그램의 보안 영역 설정
방법: ClickOnce 응용 프로그램에 대한 사용자 지정 권한 설정
방법: 제한된 권한으로 ClickOnce 응용 프로그램 디버깅
방법: ClickOnce 응용 프로그램의 클라이언트 컴퓨터에 신뢰할 수 있는 게시자 추가