다음을 통해 공유


신뢰할 수 있는 애플리케이션 배포 개요

이 항목에서는 신뢰할 수 있는 애플리케이션 배포 기술을 사용하여 관리자 권한이 있는 ClickOnce 애플리케이션을 배포하는 방법에 대한 개요를 제공합니다.

ClickOnce 배포 기술에 포함된 신뢰할 수 있는 배포를 사용하면 규모에 관계없이 모든 조직이 사용자에게 메시지를 표시하지 않고 더 안전하고 더 보호된 방식으로 관리되는 애플리케이션에 대한 추가적인 권한을 더 쉽게 부여할 수 있습니다. 신뢰할 수 있는 애플리케이션 배포를 통해 조직은 Authenticode 인증서를 사용하여 식별된 신뢰할 수 있는 게시자 목록이 클라이언트 컴퓨터에 포함되도록 구성할 수 있습니다. 따라서 이들 신뢰할 수 있는 게시자의 하나가 서명한 모든 ClickOnce 애플리케이션은 더 높은 수준의 신뢰를 받습니다.

참고 항목

신뢰할 수 있는 애플리케이션 배포에는 사용자 컴퓨터에 대한 일회성 구성이 필요합니다. 관리되는 데스크톱 환경에서는 전역 정책을 사용하여 이 구성을 수행할 수 있습니다. 애플리케이션에 대해 이 구성을 수행하지 않으려면 권한 상승을 사용하세요. 자세한 내용은 ClickOnce 애플리케이션 게시를 참조하세요.

신뢰할 수 있는 애플리케이션 배포 기본 사항

다음 표에서는 신뢰할 수 있는 애플리케이션 배포에 포함된 개체 및 역할을 보여 줍니다.

개체 또는 역할 설명
administrator 클라이언트 컴퓨터를 업데이트 및 유지 관리하는 조직 엔터티입니다.
신뢰 관리자 클라이언트 애플리케이션 보안을 적용하는 CLR(공용 언어 런타임) 내의 하위 시스템입니다.
publisher 애플리케이션을 쓰고 유지 관리하는 엔터티입니다.
배포자 애플리케이션 패키지하고 사용자에게 배포하는 엔터티입니다.
인증서(certificate) public 및 private 키로 구성된 암호화 서명으로, 일반적으로 신뢰성을 보장할 수 있는 CA(인증 기관)에서 발급됩니다.
Authenticode 인증서 무엇보다 인증서를 채택할 수 있는 용도에 대해 설명하는 포함된 메타데이터가 있는 인증서입니다.
인증 기관 게시자 ID를 확인하고 게시자에게 게시자 메타데이터와 함께 포함된 인증서를 발급하는 조직입니다.
루트 기관 인증서를 발급하는 다른 인증 기관을 인증하는 인증 기관입니다.
키 컨테이너 인증서를 저장하기 위한 Microsoft Windows의 논리적 스토리지 공간입니다.
신뢰할 수 있는 게시자 Authenticode 인증서가 클라이언트 컴퓨터의 CTL(인증서 신뢰 목록)에 추가된 게시자입니다.

더 큰 조직에서는 게시자와 배포자가 두 개의 개별 엔터티인 경우가 많습니다.

  • 게시자는 ClickOnce 애플리케이션을 만드는 그룹입니다.

  • 배포자는 일반적으로 ClickOnce 애플리케이션을 회사의 엔터프라이즈 데스크톱 컴퓨터에 배포하는 IT(정보 기술) 부서인 그룹입니다.

신뢰할 수 있는 애플리케이션 배포를 활용하려면 다음 단계에 따라야 합니다.

  1. 게시자에 대한 인증서를 가져옵니다.

  2. 모든 클라이언트의 신뢰할 수 있는 게시자 저장소에 게시자를 추가합니다.

  3. ClickOnce 애플리케이션을 만듭니다.

  4. 게시자의 인증서를 사용하여 배포 매니페스트에 서명합니다.

  5. 클라이언트 컴퓨터에 애플리케이션 배포를 게시합니다.

게시자에 대한 인증서 가져오기

디지털 인증서는 Microsoft Authenticode 인증 및 보안 시스템의 핵심 구성 요소입니다. Authenticode는 Windows 운영 체제의 표준 파트입니다. 모든 ClickOnce 애플리케이션은 신뢰할 수 있는 애플리케이션 배포에 참여하는지와 관계없이 디지털 인증서로 서명되어야 합니다. Authenticode가 ClickOnce를 사용하는 방식에 대한 자세한 내용은 ClickOnce 및 Authenticode를 참조하세요.

신뢰할 수 있는 배포자 저장소에 게시자 추가

ClickOnce 애플리케이션이 더 높은 수준의 신뢰를 받게 하려면 신뢰할 수 있는 게시자로 인증서를 각 클라이언트 애플리케이션이 실행될 컴퓨터에 추가해야 합니다. 이 작업을 수행하는 것은 일회성 구성입니다. 작업이 완료되면 게시자 인증서로 서명된 ClickOnce 애플리케이션을 원하는 만큼 배포할 수 있고 애플리케이션은 모두 높은 신뢰를 기반으로 실행됩니다.

Windows 운영 체제를 실행하는 회사 인트라넷과 같은 관리되는 데스크톱 환경에 애플리케이션을 배포하면 그룹 정책을 통해 새 CTL(인증서 신뢰 목록)을 만들어서 클라이언트 저장소에 신뢰할 수 있는 게시자를 추가할 수 있습니다. 자세한 내용은 그룹 정책 개체의 인증서 신뢰 목록 만들기를 참조하세요.

애플리케이션을 관리되는 데스크톱 환경에 배포하지 않으면 다음 옵션을 사용하여 신뢰할 수 있는 게시자 저장소에 인증서를 추가할 수 있습니다.

ClickOnce 애플리케이션 만들기

ClickOnce 애플리케이션은 애플리케이션을 설명하고 설치 매개 변수를 제공하는 매니페스트 파일과 결합된 .NET Framework 클라이언트 애플리케이션입니다. Visual Studio에서 게시 명령을 사용하여 프로그램을 ClickOnce 애플리케이션으로 전환할 수 있습니다. 또는 Windows SDK(소프트웨어 개발 키트)에 포함된 도구를 사용하여 ClickOnce 배포에 필요한 모든 파일을 생성할 수 있습니다. ClickOnce 배포에 대한 자세한 단계는 연습: 수동으로 ClickOnce 애플리케이션 배포를 참조하세요.

신뢰할 수 있는 애플리케이션 배포는 ClickOnce에 관련되고 ClickOnce 애플리케이션에서만 사용할 수 있습니다.

배포에 서명

인증서를 가져오고 나서 이 인증서를 사용하여 배포에 서명해야 합니다. Visual Studio 게시 마법사를 사용하여 애플리케이션을 배포할 경우 인증서를 직접 지정하지 않았다면 마법사가 자동으로 테스트 인증서를 생성합니다. Visual Studio 프로젝트 디자이너 창을 사용하여 CA가 제공한 인증서를 제공할 수도 있습니다. 또한 방법: 게시 마법사를 사용하여 ClickOnce 애플리케이션 게시를 참조하세요.

주의

테스트 인증서를 사용하여 애플리케이션을 배포하는 것은 권장하지 않습니다.

Mage.exe 또는 MageUI.exe SDK 도구를 사용하여 애플리케이션에 서명할 수도 있습니다. 자세한 내용은 연습: ClickOnce 애플리케이션 수동 배포를 참조하세요. 배포 서명과 관련된 전체 명령줄 옵션 목록을 보려면 Mage.exe(매니페스트 생성 및 편집 도구)를 참조하세요.

애플리케이션 게시

ClickOnce 매니페스트에 서명하면 바로 애플리케이션을 설치 위치에 게시할 준비가 됩니다. 설치 위치는 웹 서버, 파일 공유 또는 로컬 디스크일 수 있습니다. 클라이언트가 배포 매니페스트에 처음 액세스하면 신뢰 관리자는 설치된 신뢰할 수 있는 게시자가 더 높은 수준의 신뢰로 실행하도록 ClickOnce 애플리케이션에 권한이 부여되었는지 여부를 선택해야 합니다. 이를 선택하려면 신뢰 관리자가 배포에 서명하는 데 사용된 인증서를 클라이언트의 신뢰할 수 있는 게시자 저장소에 저장된 인증서와 비교해야 합니다. 신뢰 관리자가 일치 항목을 찾으면 애플리케이션이 높은 신뢰로 실행됩니다.

신뢰할 수 있는 애플리케이션 배포 및 권한 상승

현재 게시자가 신뢰할 수 있는 게시자가 아니면 신뢰 관리자는 권한 상승을 사용하여 사용자에게 애플리케이션에 상승한 권한을 부여할지를 쿼리합니다. 그러나 관리자가 권한 상승을 사용하지 않도록 설정하면 애플리케이션이 실행할 권한을 가져올 수 없습니다. 애플리케이션이 실행되지 않고 사용자에게 알림이 표시되지 않습니다. 권한 상승에 대한 자세한 내용은 ClickOnce 애플리케이션 보안을 참조하세요.

신뢰할 수 있는 애플리케이션 배포 제한 사항

신뢰할 수 있는 애플리케이션 배포를 사용하여 웹 또는 엔터프라이즈 파일 공유를 통해 배포된 ClickOnce 애플리케이션에 상승한 신뢰를 부여할 수 있습니다. CD에서 배포된 ClickOnce 애플리케이션에는 신뢰할 수 있는 애플리케이션 배포를 사용할 필요가 없습니다. 기본적으로 이러한 애플리케이션에는 완전 신뢰가 부여되기 때문입니다.