신뢰할 수 있는 응용 프로그램 배포 개요
이 단원에서는 신뢰할 수 있는 응용 프로그램 배포 기술을 사용하여 더 높은 권한으로 ClickOnce 응용 프로그램을 배포하는 방법에 대한 개요를 제공합니다.
ClickOnce 배포 기술의 일부인 신뢰할 수 있는 응용 프로그램 배포 기술을 사용하면 조직의 규모에 상관없이 사용자에게 별도의 메시지를 표시하지 않고도 관리되는 응용 프로그램에 추가 권한을 더 안전하고 확실한 방법으로 쉽게 부여할 수 있습니다. 신뢰할 수 있는 응용 프로그램 배포를 사용하는 경우 조직에서는 Authenticode 인증서를 사용하여 식별되는 신뢰할 수 있는 게시자의 목록을 사용하도록 클라이언트 컴퓨터를 구성할 수 있습니다. 이후부터 이러한 신뢰할 수 있는 게시자 중 하나가 서명한 모든 ClickOnce 응용 프로그램에 더 높은 수준의 신뢰가 부여됩니다.
참고
신뢰할 수 있는 응용 프로그램 배포에서는 사용자의 컴퓨터를 한 번만 구성하면 됩니다. 관리되는 데스크톱 환경에서는 전역 정책을 사용하여 이러한 구성을 수행할 수 있습니다. 응용 프로그램마다 신뢰 수준을 다르게 적용하려면 권한 높이기를 대신 사용해야 합니다. 자세한 내용은 ClickOnce 응용 프로그램 보안을 참조하십시오.
신뢰할 수 있는 응용 프로그램 배포 기본 사항
다음 표에서는 신뢰할 수 있는 응용 프로그램 배포와 관련된 개체 및 역할을 보여 줍니다.
개체 또는 역할 |
설명 |
---|---|
관리자 |
클라이언트 컴퓨터의 업데이트와 관리를 담당하는 조직 엔터티입니다. |
트러스트 관리자 |
클라이언트 응용 프로그램 보안 강화를 담당하는 CLR(공용 언어 런타임) 내의 하위 시스템입니다. |
게시자 |
응용 프로그램을 쓰고 관리하는 엔터티입니다. |
배포자 |
응용 프로그램을 패키징하고 사용자에게 배포하는 엔터티입니다. |
인증서 |
공개 키와 개인 키로 구성된 암호화된 서명입니다. 일반적으로 그 신뢰성을 보증할 수 있는 CA(인증 기관)에서 발행합니다. |
Authenticode 인증서 |
특히 인증서를 사용할 수 있는 용도에 대해 설명하는 메타데이터가 포함되어 있는 인증서입니다. |
인증 기관 |
게시자의 ID가 유효한지 확인하고 게시자의 메타데이터와 함께 포함된 인증서를 발행하는 조직입니다. |
루트 기관 |
인증서를 발행하는 다른 인증 기관을 인증하는 인증 기관입니다. |
키 컨테이너 |
인증서를 저장하기 위한 Microsoft Windows의 논리적 저장 공간입니다. |
신뢰할 수 있는 게시자 |
클라이언트 컴퓨터의 CTL(인증서 신뢰 목록)에 해당 Authenticode 인증서가 추가되어 있는 게시자입니다. |
규모가 큰 조직에서는 일반적으로 게시자와 배포자가 서로 다른 두 엔터티입니다.
게시자는 ClickOnce 응용 프로그램을 만드는 그룹입니다.
배포자는 ClickOnce 응용 프로그램을 기업의 엔터프라이즈 데스크톱 컴퓨터에 배포하는 그룹입니다. 이러한 배포 작업은 대개 IT(정보 기술) 부서에서 담당합니다.
신뢰할 수 있는 응용 프로그램 배포를 활용하려면 다음과 같은 단계를 따라야 합니다.
게시자에 대한 인증서를 얻습니다.
모든 클라이언트의 신뢰할 수 있는 게시자 저장소에 게시자를 추가합니다.
ClickOnce 응용 프로그램을 만듭니다.
게시자의 인증서를 사용하여 배포 매니페스트에 서명합니다.
응용 프로그램 배포를 클라이언트 컴퓨터에 게시합니다.
게시자에 대한 인증서 얻기
디지털 인증서는 Microsoft Authenticode 인증 및 보안 시스템의 핵심 구성 요소입니다. Authenticode는 Windows 운영 체제의 표준 부분입니다. 모든 ClickOnce 응용 프로그램은 신뢰할 수 있는 응용 프로그램 배포에 관련되어 있는지 여부와 상관없이 디지털 인증서를 사용하여 서명해야 합니다. ClickOnce에 Authenticode가 작동하는 방식에 대한 자세한 내용은 ClickOnce 및 Authenticode를 참조하십시오.
신뢰할 수 있는 게시자 저장소에 게시자 추가
ClickOnce 응용 프로그램에 더 높은 수준의 신뢰를 부여하려면 응용 프로그램을 실행할 각 클라이언트 컴퓨터에 신뢰할 수 있는 게시자로 인증서를 추가해야 합니다. 이러한 구성은 한 번만 수행하면 됩니다. 이 구성을 완료한 후에는 게시자의 인증서로 서명된 ClickOnce 응용 프로그램을 그 수에 상관없이 배포하고 각 응용 프로그램을 모두 높은 신뢰 수준으로 실행할 수 있습니다.
Windows 운영 체제를 사용하는 기업 인트라넷 같이 관리되는 데스크톱 환경에서 응용 프로그램을 배포하는 경우 그룹 정책으로 새 CTL(인증서 신뢰 목록)을 만들어 신뢰할 수 있는 게시자를 클라이언트의 저장소에 추가할 수 있습니다. 자세한 내용은 Create a certificate trust list for a Group Policy object를 참조하십시오.
관리되는 데스크톱 환경에서 응용 프로그램을 배포하지 않는 경우 다음 옵션을 사용하여 신뢰할 수 있는 게시자 저장소에 인증서를 추가할 수 있습니다.
System.Security.Cryptography 네임스페이스
Internet Explorer의 구성 요소이므로 Windows 98 이상 버전에 모두 포함되어 있는 CertMgr.exe. 자세한 내용은 Certmgr.exe(인증서 관리자 도구)를 참조하십시오.
ClickOnce 응용 프로그램 만들기
ClickOnce 응용 프로그램은 응용 프로그램을 설명하고 설치 매개 변수를 제공하는 매니페스트 파일과 함께 결합된 .NET Framework 클라이언트 응용 프로그램입니다. Visual Studio에서 게시 명령을 사용하여 프로그램을 ClickOnce 응용 프로그램으로 전환할 수 있습니다. 또는 Windows SDK(소프트웨어 개발 키트)에 포함된 도구를 사용하여 ClickOnce 배포에 필요한 모든 파일을 생성할 수 있습니다. ClickOnce 배포 단계에 대한 자세한 내용은 연습: ClickOnce 응용 프로그램 수동 배포를 참조하십시오.
신뢰할 수 있는 응용 프로그램 배포는 ClickOnce에만 해당하므로 ClickOnce 응용 프로그램에만 사용할 수 있습니다.
배포 서명
인증서를 얻은 후에는 이 인증서를 사용하여 배포에 서명해야 합니다. Visual Studio 게시 마법사를 사용하여 응용 프로그램을 배포하는 경우 사용자가 인증서를 지정하지 않으면 마법사에서 테스트 인증서를 자동으로 생성합니다. 그러나 Visual Studio 프로젝트 디자이너 창을 사용하여 CA에서 제공하는 인증서를 지정할 수도 있습니다. 자세한 내용은 자세한 내용은 다음을 참조하십시오. 방법: ClickOnce 응용 프로그램 게시 및 방법: ClickOnce 응용 프로그램 게시 및 방법: 게시 마법사를 사용하여 ClickOnce 응용 프로그램 게시 및 방법: 게시 마법사를 사용하여 ClickOnce 응용 프로그램 게시.를 참조하십시오.
경고
테스트 인증서를 사용하여 응용 프로그램을 배포하지 않는 것이 좋습니다.
Mage.exe 또는 MageUI.exe SDK 도구를 사용하여 응용 프로그램에 서명할 수도 있습니다. 자세한 내용은 연습: ClickOnce 응용 프로그램 수동 배포를 참조하십시오. 배포 서명과 관련된 명령줄 옵션의 전체 목록은 Mage.exe(매니페스트 생성 및 편집 도구)를 참조하십시오.
응용 프로그램 게시
ClickOnce 매니페스트에 서명한 후 응용 프로그램을 설치 위치에 게시할 수 있습니다. 설치 위치는 웹 서버, 파일 공유 또는 로컬 디스크가 될 수 있습니다. 클라이언트에서 배포 매니페스트에 처음으로 액세스하는 경우에는 트러스트 관리자가 ClickOnce 응용 프로그램에 인증이 부여되어 있는지 여부를 확인하여 기존에 설치된 신뢰할 수 있는 게시자가 더 높은 신뢰 수준으로 응용 프로그램을 실행할 수 있는지 선택해야 합니다. 트러스트 관리자는 배포 서명에 사용된 인증서를 클라이언트의 신뢰할 수 있는 게시자 저장소에 저장되어 있는 인증서와 비교하여 이 선택을 수행합니다. 트러스트 관리자가 일치하는 인증서를 찾으면 응용 프로그램이 높은 신뢰 수준으로 실행됩니다.
신뢰할 수 있는 응용 프로그램 배포 및 권한 높이기
현재 게시자가 신뢰할 수 있는 게시자가 아닌 경우 트러스트 관리자는 응용 프로그램에 더 높은 권한을 부여할지 여부를 확인하기 위해 권한 높이기를 사용합니다. 그러나 관리자가 권한 높이기를 비활성화한 경우에는 응용 프로그램에서 실행 권한을 얻을 수 없습니다. 따라서 응용 프로그램이 실행되지 않고 사용자에게 알림 메시지가 표시되지 않습니다. 권한 높이기에 대한 자세한 내용은 ClickOnce 응용 프로그램 보안을 참조하십시오.
신뢰할 수 있는 응용 프로그램 배포의 제한 사항
신뢰할 수 있는 응용 프로그램 배포를 사용하면 웹이나 엔터프라이즈 파일 공유 위치를 통해 배포되는 ClickOnce 응용 프로그램에 더 높은 신뢰 수준을 부여할 수 있습니다. 기본적으로 CD에 배포된 ClickOnce 응용 프로그램에는 완전 신뢰 권한이 부여되므로 이러한 응용 프로그램에 대해 신뢰할 수 있는 응용 프로그램 배포를 사용할 필요가 없습니다.