다음을 통해 공유

ClickOnce 애플리케이션의 클라이언트 컴퓨터에 신뢰할 수 있는 게시자 추가

  • 아티클

신뢰할 수 있는 애플리케이션 배포를 사용하면 ClickOnce 애플리케이션이 사용자 프롬프트 없이 더 높은 신뢰 수준으로 실행되도록 클라이언트 컴퓨터를 구성할 수 있습니다. 다음 절차에서는 명령줄 도구 CertMgr.exe를 사용하여, 클라이언트 컴퓨터의 신뢰할 수 있는 게시자 저장소에 게시자의 인증서를 추가하는 방법을 보여 줍니다.

인증서를 발급한 CA(인증 기관)가 클라이언트의 신뢰할 수 있는 루트의 일부인지 여부에 따라 사용하는 명령이 약간 달라집니다. Windows 클라이언트 컴퓨터가 도메인의 일부이면 신뢰할 수 있는 루트로 간주되는 CA가 목록에 포함됩니다. 이 목록은 일반적으로 시스템 관리자가 구성합니다. 인증서가 이러한 신뢰할 수 있는 루트 중 하나에서 또는 이와 연결된 CA에서 발급된 경우, 클라이언트의 신뢰할 수 있는 루트 저장소에 인증서를 추가할 수 있습니다. 반면, 인증서가 이러한 신뢰할 수 있는 루트 중 하나에서 발급되지 않은 경우 클라이언트의 신뢰할 수 있는 루트 저장소 및 신뢰할 수 있는 게시자 저장소에 모두 인증서를 추가해야 합니다.

참고 항목

높은 권한이 필요한 ClickOnce 애플리케이션을 배포하려는 모든 클라이언트 컴퓨터에서 이 방식으로 인증서를 추가해야 합니다. 수동으로 또는 클라이언트에 배포하는 애플리케이션을 통해 인증서를 추가합니다. 이러한 컴퓨터를 한 번만 구성하면 됩니다. 그 후에는 동일한 인증서로 서명된 ClickOnce 애플리케이션을 원하는 만큼 배포할 수 있습니다.

X509Store 클래스를 사용하여 프로그래밍 방식으로 저장소에 인증서를 추가할 수도 있습니다.

신뢰할 수 있는 애플리케이션 배포의 개요는 신뢰할 수 있는 애플리케이션 배포 개요를 참조하세요.

신뢰할 수 있는 루트 아래의 신뢰할 수 있는 게시자 저장소에 인증서를 추가하려면

  1. CA에서 디지털 인증서를 가져옵니다.

  2. Base64 X.509(.cer) 형식으로 인증서를 내보냅니다. 인증서 형식에 대한 자세한 내용은 인증서 내보내기를 참조하세요.

  3. 클라이언트 컴퓨터의 명령 프롬프트에서 다음 명령을 실행합니다.

    certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher

다른 루트 아래의 신뢰할 수 있는 게시자 저장소에 인증서를 추가하려면

  1. CA에서 디지털 인증서를 가져옵니다.

  2. Base64 X.509(.cer) 형식으로 인증서를 내보냅니다. 인증서 형식에 대한 자세한 내용은 인증서 내보내기를 참조하세요.

  3. 클라이언트 컴퓨터의 명령 프롬프트에서 다음 명령을 실행합니다.

    certmgr.exe -add good.cer -c -s -r localMachine Root

    certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher

관련 콘텐츠