보안 도구
업데이트: 2007년 11월
Windows SDK(소프트웨어 개발 키트)에서는 보안 관련 작업을 수행하고 구성 요소 및 응용 프로그램을 배포하기 전에 테스트하는 데 사용할 수 있는 명령줄 도구가 제공됩니다. 다음 표에서는 이러한 각 도구에 대해 간단히 설명합니다.
도구 이름 |
설명 |
|---|---|
테스트 전용 X.509 인증서를 생성합니다. |
|
인증서, CTL(인증서 신뢰 목록) 및 CRL(인증서 해지 목록)을 관리합니다. |
|
X.509 인증서를 사용하여 서명된 파일의 유효성을 검사합니다. 인증서 확인 도구는 .NET Framework SDK 버전 1.0과 1.1에만 제공됩니다. 이후 버전의 Windows SDK에서는 서명 도구(SignTool.exe) 유틸리티를 대신 사용하십시오. |
|
보안 정책을 보고 구성할 수 있도록 합니다. 지정된 어셈블리에 부여된 사용 권한 및 해당 어셈블리가 속하는 코드 그룹을 볼 수 있습니다. |
|
PE(이식 가능한 실행) 파일에 Authenticode 디지털 서명으로 서명합니다. 파일 서명 도구는 .NET Framework SDK 버전 1.0과 1.1에만 제공됩니다. 이후 버전의 Windows SDK에서는 서명 도구(SignTool.exe) 유틸리티를 대신 사용하십시오. |
|
사용자의 저장소를 나열 및 삭제할 수 있는 옵션을 제공함으로써 격리된 저장소를 관리합니다. |
|
어셈블리의 요청된 권한을 볼 수 있도록 합니다. |
|
JIT 컴파일 프로세스에서 어셈블리의 형식 안전성을 확인할 수 있는지 여부를 확인합니다. |
|
.NET Framework의 호환되는 두 버전 간에 보안 정책을 마이그레이션합니다. |
|
어셈블리에서 강력한 이름의 공개 키 정보 또는 Authenticode™ 게시자 인증서를 코드에 병합할 수 있는 형식으로 추출합니다. |
|
인증서 확인 프로세스의 동작을 제어하는 소프트웨어 게시 상태 키에 대한 레지스트리 설정을 변경할 수 있게 합니다. 레지스트리 설정 도구는 .NET Framework SDK 버전 1.0과 1.1에만 제공됩니다. 이후 버전의 Windows SDK에서는 서명 도구(SignTool.exe) 유틸리티를 대신 사용하십시오. |
|
파일에 디지털 서명을 하고, 파일의 서명을 확인하고, 파일에 타임스탬프를 기록합니다. |
|
하나 이상의 X.509 인증서에서 SPC(소프트웨어 게시 인증서)를 만듭니다. 이 도구는 테스트 전용입니다. |
|
강력한 이름을 사용하여 어셈블리를 만들 수 있도록 합니다. Sn.exe를 사용하면 키 관리, 서명 생성 및 서명 확인을 위한 옵션이 제공됩니다. |