CAPICOM 사용 준비
참고 항목
CAPICOM 2.1.0.2는 Windows SDK에서 Windows Server 2008, Windows Vista 및 Windows XP 운영 체제에서 사용할 수 있었습니다. x64의 경우 이후 운영 체제에서 사용하려면 대신 .NET 또는 .NET Framework를 사용하여 보안 기능을 구현합니다. 자세한 대안 및 추가 정보는 CAPICOM 사용에 대한 대안을 참조 하세요.
참고 항목
CAPICOM 버전에 대한 자세한 내용은 CAPICOM 버전을 참조 하세요.
CAPICOM 개체를 사용하는 애플리케이션은 CAPICOM.dll 사용하여 만들어야 합니다. CAPICOM 개체를 사용하려면 런타임에 CAPICOM.dll 존재하고 등록해야 합니다. capICOM 개체를 사용하려면 CAPICOM.dll Visual Basic 프로젝트 참조에 추가해야 합니다.
명령 프롬프트에 등록 CAPICOM.dll 하려면 CAPICOM DLL이 저장된 디렉터리로 이동하여 다음 명령을 입력합니다.
regsvr32 CAPICOM.dll
예제 코드 제한 사항
보다 간결하고 읽기 쉬운 코드를 제공하기 위해 이러한 예제에서 좋은 프로그래밍 방식의 원칙을 항상 따르는 것은 아닙니다. 특히 제한된 오류 응답만 표시됩니다. 작업 애플리케이션은 항상 반환된 오류 코드를 확인하고 오류가 발생할 때 적절한 작업을 수행해야 합니다.
CAPICOM에서 필요한 키 컨테이너, 키 및 인증서
CAPICOM 개체를 사용하는 일부 작업은 모든 사용자가 모든 컴퓨터에서 수행할 수 있지만, 디지털 서명을 만들고 CAPICOM 개체를 사용하여 봉투형 메시지의 일반 텍스트 콘텐츠를 검색하는 작업은 인증서 기반 작업입니다. 디지털 서명을 만드는 사용자와 봉투형 메시지의 암호화된 콘텐츠를 검색하는 사용자는 사용 가능한 연결된 프라이빗 키가 있는 디지털 인증서가 있어야 합니다. 연결된 프라이빗 키가 있는 인증서가 없으면 암호화 작업이 실패합니다. CAPICOM 애플리케이션 사용자는 애플리케이션이 실행 중일 때 적절한 인증서와 사용 가능한 프라이빗 키가 있는지 확인해야 합니다.
다음 섹션의 몇 가지 예에서는 파일, 메시지 및 서명을 암호화 및 암호 해독하기 위해 사용 가능한 공개/프라이빗 키 쌍 이 필요한 작업을 수행합니다. 이러한 프로그램의 대부분은 컴파일 및 실행되지만 해당 저장소에 적절한 키 컨테이너, 키, 인증서 저장소 및 인증서가 없으면 런타임에 실패합니다.
자체 서명된 인증서 만들기
자체 서명된 인증서를 만들려면 도구를 사용합니다 makecert.exe . 다음 단계에서는 자체 서명된 인증서를 만드는 방법을 보여줍니다.
서명 도구를 설치합니다. Microsoft SDK(Windows 소프트웨어 개발 키트), SDK(플랫폼 소프트웨어 개발 키트) 또는 .NET Framework SDK의 일부로 설치됩니다.
Makecert.exe 다운로드한 후 명령 프롬프트에서 다음 명령을 실행하여 UserName의 사용자 이름, OrganizationName의 조직 이름 및 CompanyName의 회사 이름을 대체합니다.
makecert -r -n "cn=UserName, ou=OrganizationName, o=CompanyName" -ss my인증서는 현재 사용자의 내 저장소에 배치할 수 있습니다. 신뢰할 수 있도록 만든 인증서를 루트 저장소로 가져옵니다.