방법: SignTool.exe를 사용하여 설치 파일에 서명(ClickOnce)
SignTool.exe를 사용하여 설치 프로그램(setup.exe)에 서명할 수 있습니다. 이렇게 하면 최종 사용자 컴퓨터에 훼손된 파일이 설치되는 것을 방지하는 데 도움이 됩니다.
기본적으로 ClickOnce에는 서명된 매니페스트와 설치 프로그램이 있습니다. 그러나 설치 프로그램의 매개 변수를 나중에 변경하려면 설치 프로그램에 서명해야 합니다. 설치 프로그램에 서명한 후 매개 변수를 변경하면 서명이 손상됩니다.
다음 절차에서는 서명되지 않은 매니페스트와 설치 프로그램을 생성합니다. 그런 다음 Visual Studio에서 ClickOnce 서명을 사용하여 서명된 매니페스트를 생성합니다. 설치 프로그램은 서명되지 않은 상태로 유지되므로 고객이 자신의 인증서로 실행 파일에 서명할 수 있습니다.
서명되지 않은 설치 프로그램을 생성하고 나중에 서명하려면
매니페스트에 서명하는 데 사용할 인증서를 개발 컴퓨터에 설치합니다.
솔루션 탐색기에서 프로젝트를 선택합니다.
프로젝트 메뉴에서 ProjectName 속성을 클릭합니다.
서명 페이지에서 ClickOnce 매니페스트 서명을 선택 취소합니다.
게시 페이지에서 필수 구성 요소를 클릭합니다.
필수 구성 요소를 모두 선택했는지 확인하고 확인을 클릭합니다.
게시 페이지에서 게시 설정을 확인하고 지금 게시를 클릭합니다.
서명되지 않은 응용 프로그램 매니페스트, 서명되지 않은 배포 매니페스트, 버전별 파일 및 서명되지 않은 설치 프로그램이 게시 폴더 위치에 게시됩니다.
게시 페이지에서 필수 구성 요소를 클릭합니다.
필수 구성 요소 대화 상자에서 필수 구성 요소를 설치하기 위한 설치 프로그램 만들기 확인란을 선택 취소합니다.
게시 페이지에서 게시 설정을 확인하고 지금 게시를 클릭합니다.
서명된 응용 프로그램 매니페스트, 서명된 배포 매니페스트 및 버전별 파일을 게시 폴더 위치에 게시됩니다. 게시 프로세스에서 서명되지 않은 설치 프로그램을 덮어쓰지 않습니다.
고객 사이트에서 명령 프롬프트를 엽니다.
.exe 파일을 포함하는 디렉터리로 변경합니다.
다음 명령을 사용하여 .exe 파일에 서명합니다.
signtool sign /sha1 CertificateHash Setup.exe signtool sign /f CertFileName Setup.exe예를 들어, 설치 프로그램에 서명하려면 다음 명령 중 하나를 사용합니다.
signtool sign /sha1 CCB... Setup.exe signtool sign /f CertFileName Setup.exe