ClickOnce 애플리케이션의 클라이언트 컴퓨터에 신뢰할 수 있는 게시자 추가
신뢰할 수 있는 애플리케이션 배포를 사용하면 ClickOnce 애플리케이션이 사용자 프롬프트 없이 더 높은 신뢰 수준으로 실행되도록 클라이언트 컴퓨터를 구성할 수 있습니다. 다음 절차에서는 명령줄 도구 CertMgr.exe를 사용하여, 클라이언트 컴퓨터의 신뢰할 수 있는 게시자 저장소에 게시자의 인증서를 추가하는 방법을 보여 줍니다.
인증서를 발급한 CA(인증 기관)가 클라이언트의 신뢰할 수 있는 루트의 일부인지 여부에 따라 사용하는 명령이 약간 달라집니다. Windows 클라이언트 컴퓨터가 도메인의 일부이면 신뢰할 수 있는 루트로 간주되는 CA가 목록에 포함됩니다. 이 목록은 일반적으로 시스템 관리자가 구성합니다. 인증서가 이러한 신뢰할 수 있는 루트 중 하나에서 또는 이와 연결된 CA에서 발급된 경우, 클라이언트의 신뢰할 수 있는 루트 저장소에 인증서를 추가할 수 있습니다. 반면, 인증서가 이러한 신뢰할 수 있는 루트 중 하나에서 발급되지 않은 경우 클라이언트의 신뢰할 수 있는 루트 저장소 및 신뢰할 수 있는 게시자 저장소에 모두 인증서를 추가해야 합니다.
참고 항목
높은 권한이 필요한 ClickOnce 애플리케이션을 배포하려는 모든 클라이언트 컴퓨터에서 이 방식으로 인증서를 추가해야 합니다. 수동으로 또는 클라이언트에 배포하는 애플리케이션을 통해 인증서를 추가합니다. 이러한 컴퓨터를 한 번만 구성하면 됩니다. 그 후에는 동일한 인증서로 서명된 ClickOnce 애플리케이션을 원하는 만큼 배포할 수 있습니다.
X509Store 클래스를 사용하여 프로그래밍 방식으로 저장소에 인증서를 추가할 수도 있습니다.
신뢰할 수 있는 애플리케이션 배포의 개요는 신뢰할 수 있는 애플리케이션 배포 개요를 참조하세요.
신뢰할 수 있는 루트 아래의 신뢰할 수 있는 게시자 저장소에 인증서를 추가하려면
CA에서 디지털 인증서를 가져옵니다.
Base64 X.509(.cer) 형식으로 인증서를 내보냅니다. 인증서 형식에 대한 자세한 내용은 인증서 내보내기를 참조하세요.
클라이언트 컴퓨터의 명령 프롬프트에서 다음 명령을 실행합니다.
certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher
다른 루트 아래의 신뢰할 수 있는 게시자 저장소에 인증서를 추가하려면
CA에서 디지털 인증서를 가져옵니다.
Base64 X.509(.cer) 형식으로 인증서를 내보냅니다. 인증서 형식에 대한 자세한 내용은 인증서 내보내기를 참조하세요.
클라이언트 컴퓨터의 명령 프롬프트에서 다음 명령을 실행합니다.
certmgr.exe -add good.cer -c -s -r localMachine Root
certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher
관련 콘텐츠
- 연습: 수동으로 ClickOnce 애플리케이션 배포
- ClickOnce 애플리케이션 보안
- ClickOnce 애플리케이션의 코드 액세스 보안
- ClickOnce 및 Authenticode
- 신뢰할 수 있는 애플리케이션 배포 개요
- ClickOnce 보안 설정 사용 및 구성
- ClickOnce 애플리케이션의 보안 영역 설정
- ClickOnce 애플리케이션의 사용자 지정 권한 설정
- 제한된 권한으로 ClickOnce 애플리케이션 디버그
- ClickOnce 애플리케이션의 클라이언트 컴퓨터에 신뢰할 수 있는 게시자 추가
- 애플리케이션 및 배포 매니페스트 다시 서명
- ClickOnce 신뢰 프롬프트 동작 구성
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기