방법: 명령 프롬프트에서 Windows Mobile 장치의 보안 구성
업데이트: 2007년 11월
RapiConfig.exe는 Windows Mobile Device Center 또는 ActiveSync 연결을 통해 명령 프롬프트에서 Windows Mobile 기반 장치의 보안 모델을 관리하는 데 사용할 수 있는 데스크톱 구성 도구입니다.
RapiConfig.exe를 실행할 때는 장치에서 수행할 작업을 정의하는 XML 구성 파일을 지정해야 합니다. Visual Studio에는 다음 작업을 수행하는 몇 가지 샘플 XML 제공 파일이 포함되어 있습니다.
장치에 보안 모델 제공
장치에 보안 모델 쿼리
인증서 추가/제거
샘플 XML 제공 파일과 RapiConfig.exe는 drive:\Program Files\Microsoft Visual Studio 9.0\SmartDevices\SDK\SDKTools에 있습니다. 자세한 내용은 Provisioning From a Desktop Computer Using Remote API and ActiveSync 및 Provisioning for Windows Mobile-Based Devices를 참조하십시오.
장치에 보안 모델 제공
다양한 보안 모델에서 응용 프로그램을 테스트할 수 있도록 장치의 보안 모델을 명시적으로 설정할 수 있습니다. OEM(Original Equipment Manufacturer)에 의해 장치가 이미 잠겨 있는 경우에는 다른 보안 모델을 제공할 수 없습니다. 하지만 장치가 잠겨 있지 않는 경우에는 장치에 보안 모델을 제공할 수 있습니다.
다음 보안 모델 XML 파일은 Visual Studio에 포함되어 있습니다. 기본 위치는 drive:\Program Files\Microsoft Visual Studio 9.0\SmartDevices\SDK\SDKTools\SecurityModels입니다.
Locked.xml은 다음과 같은 두 계층 보안 모델을 설정합니다.
응용 프로그램을 실행하기 전에 프롬프트를 표시합니다.
서명되지 않은 응용 프로그램을 실행하지 않습니다.
Prompt.xml은 다음과 같은 두 계층 보안 모델을 설정합니다.
응용 프로그램을 실행하기 전에 프롬프트를 표시합니다.
서명되지 않은 응용 프로그램을 권한 없는 응용 프로그램으로 실행합니다.
Open.xml은 다음과 같은 두 계층 보안 모델을 설정합니다.
프롬프트를 표시하지 않습니다.
서명된 응용 프로그램 및 서명되지 않은 응용 프로그램을 권한 있는 응용 프로그램으로 실행합니다.
장치에 보안 모델을 제공하려면
장치에 ActiveSync 연결을 설정합니다.
명령 프롬프트에서 다음 명령을 입력합니다. 여기서 securityfile.xml은 보안 모델 XML 파일입니다.
RapiConfig.exe /P /M <securityfile.xml>
장치에 보안 모델 쿼리
장치에 쿼리를 보내 장치의 인증서 저장소에 이미 설치되어 있는 인증서를 확인할 수 있습니다. 이 정보를 사용하여 응용 프로그램을 서명하는 데 사용할 인증서를 선택할 수 있습니다.
RapiConfig.exe를 실행하고 인증서 저장소 쿼리가 들어 있는 StoreQuery XML 파일을 전달하면 쿼리가 완료됩니다. 그러면 RapiConfig.exe에서 쿼리의 결과가 포함된 XML 파일이 출력됩니다.
- RapiConfig.exe, CertStoreQuery.xml 및 여러 샘플 xml 쿼리 파일은 기본적으로 drive:\Program Files\Microsoft Visual Studio 9.0\SmartDevices\SDK\SDKTools에 있습니다.
장치에 보안 모델을 쿼리하려면
장치에 ActiveSync 연결을 설정합니다.
명령 프롬프트에서 다음 명령을 입력합니다. 여기서 certstorequery.xml은 인증서 저장소 쿼리 XML 파일입니다.
Rapiconfig.exe /P /M <certstorequery.xml>
생성된 RapiConfigOut.xml 파일을 확인합니다.