Windows 10 앱 패키지 서명

앱 패키지 서명은 배포할 수 있는 Windows 10 앱 패키지를 만드는 과정에서 필요한 단계입니다. Windows 10에서는 모든 애플리케이션을 유효한 코드 서명 인증서로 서명해야 합니다.

Windows 10 애플리케이션을 성공적으로 설치하기 위해 패키지는 서명만 해야 하는 것이 아니라 디바이스에서 신뢰할 수 있어야 합니다. 즉, 인증서를 디바이스에서 신뢰할 수 있는 루트 중 하나에 연결해야 합니다. 기본적으로 Windows 10은 코드 서명 인증서를 제공하는 대부분 인증 기관의 인증서를 신뢰합니다.

항목 설명
서명을 위한 필수 구성 요소 이 섹션에서는 Windows 10 앱 패키지에 서명하는 데 필요한 필수 구성 요소를 설명합니다.
SignTool 사용 이 섹션에서는 Windows 10 SDK의 SignTool을 사용하여 앱 패키지에 서명하는 방법을 설명합니다.
Device Guard 서명으로 MSIX 패키지 서명 이 섹션에서는 Device Guard 서명으로 앱에 서명 하는 방법을 설명 합니다.

타임스탬프 처리

인증서를 사용 하 여 앱에 서명할 때 타임 스탬프 를 사용 하는 것이 좋습니다. 타임스탬프 처리는 인증서가 만료된 후에도 앱 패키지가 앱 배포 플랫폼에서 수락될 수 있도록 서명을 보존합니다. 패키지 검사 시 타임스탬프는 서명된 시간과 관련하여 패키지 서명이 검증될 수 있도록 합니다. 그러면 인증서가 더 이상 유효하지 않아도 패키지가 허용됩니다. 타임스탬프 처리가 되지 않은 패키지는 현재 시간에 대해 평가되며 인증서가 더 이상 유효하지 않으면 Windows에서 패키지를 수락하지 않습니다.

다음은 타임스탬프 처리를 사용/해제하는 앱 서명과 관련된 다양한 시나리오입니다.

타임스탬프 처리를 적용하지 않고 앱 서명 타임스탬프 처리를 적용하여 앱 서명
인증서가 유효 앱이 설치됨 앱이 설치됨
인증서가 유효하지 않음(만료됨) 앱 설치 실패함 서명 시 타임스탬프 처리 권한에 의해 인증서의 신뢰성이 확인되었으므로 앱이 설치됨

참고

디바이스에 앱이 성공적으로 설치되면 타임스탬프 처리 여부에 상관 없이 인증서가 만료된 후에도 앱이 계속 실행됩니다.

디바이스 모드

Windows 10을 사용하면 사용자가 설정 앱에서 디바이스를 실행할 모드를 선택할 수 있습니다. 모드는 Microsoft Store 앱, 테스트용으로 앱 로드 및 개발자 모드입니다.

Microsoft Store 앱은 Microsoft Store의 앱만 설치할 수 있기 때문에 가장 안전합니다. Microsoft Store의 앱은 인증 과정을 거쳐 해당 앱이 사용하기에 안전함을 보장합니다.

테스트용으로 앱 로드개발자 모드는 해당 인증서가 신뢰할 수 있고, 디바이스에서 신뢰할 수 있는 루트 중 하나에 연결되어 있는 경우 다른 인증서에서 서명한 앱에 대해 더 많은 권한을 부여합니다. Windows 10 앱을 빌드 또는 디버깅하는 개발자인 경우에만 개발자 모드를 선택하세요. 개발자 모드에 대한 더 자세한 정보 및 개발자 모드가 제공하는 항목은 여기에서 확인할 수 있습니다.