방법: ClickOnce 응용 프로그램의 클라이언트 컴퓨터에 신뢰할 수 있는 게시자 추가
신뢰할 수 있는 응용 프로그램 배포를 사용하면 사용자에게 별도로 메시지를 표시하지 않은 채 ClickOnce 응용 프로그램이 더 높은 신뢰 수준으로 실행되도록 클라이언트 컴퓨터를 구성할 수 있습니다. 다음 절차에서는 명령줄 도구인 CertMgr.exe를 사용하여 게시자의 인증서를 클라이언트 컴퓨터의 신뢰할 수 있는 게시자 저장소에 추가하는 방법을 보여 줍니다.
인증서를 발행한 CA(인증 기관)가 클라이언트의 신뢰할 수 있는 루트의 일부인지 여부에 따라 사용되는 명령이 조금 다릅니다. Windows 클라이언트 컴퓨터가 도메인의 일부이면 신뢰할 수 있는 루트로 간주되는 CA 목록이 포함됩니다. 이 목록은 일반적으로 시스템 관리자가 구성합니다. 이와 같이 신뢰할 수 있는 루트 중 하나에서 인증서를 발행하거나 이와 같이 신뢰할 수 있는 루트 중 하나에 연결된 CA에서 인증서를 발행한 경우 인증서를 클라이언트의 신뢰할 수 있는 루트 저장소에 추가할 수 있습니다. 이와 같이 신뢰할 수 있는 루트 중 하나에서 인증서를 발행하지 않은 경우에는 클라이언트의 신뢰할 수 있는 루트 저장소와 신뢰할 수 있는 게시자 저장소에 모두 인증서를 추가해야 합니다.
참고
향상된 권한이 필요한 ClickOnce 응용 프로그램을 배포하려는 모든 클라이언트 컴퓨터에서 이러한 방식으로 인증서를 추가해야 합니다. 인증서를 수동으로 추가하거나 클라이언트에 배포하려는 응용 프로그램을 통해 추가할 수 있습니다. 일단 이러한 컴퓨터를 구성한 후에는 동일한 인증서로 여러 ClickOnce 응용 프로그램을 서명하여 배포할 수 있습니다.
X509Store 클래스를 사용하여 프로그래밍 방식으로 저장소에 인증서를 추가할 수도 있습니다.
신뢰할 수 있는 응용 프로그램 배포에 대한 개요는 신뢰할 수 있는 응용 프로그램 배포 개요를 참조하십시오.
신뢰할 수 있는 루트 아래의 신뢰할 수 있는 게시자 저장소에 인증서를 추가하려면
CA에서 디지털 인증서를 가져옵니다.
인증서를 Base64 X.509 형식(.cer)으로 내보냅니다. 인증서 형식에 대한 자세한 내용은 Export a Certificate를 참조하십시오.
클라이언트 컴퓨터의 명령 프롬프트에서 다음 명령을 실행합니다.
certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher
다른 루트 아래의 신뢰할 수 있는 게시자 저장소에 인증서를 추가하려면
CA에서 디지털 인증서를 가져옵니다.
인증서를 Base64 X.509 형식(.cer)으로 내보냅니다. 인증서 형식에 대한 자세한 내용은 Export a Certificate를 참조하십시오.
클라이언트 컴퓨터의 명령 프롬프트에서 다음 명령을 실행합니다.
certmgr.exe -add good.cer -c -s -r localMachine Root
certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher
참고 항목
작업
방법: ClickOnce 응용 프로그램의 보안 영역 설정
방법: ClickOnce 응용 프로그램에 대한 사용자 지정 권한 설정
방법: 제한된 권한으로 ClickOnce 응용 프로그램 디버깅
방법: ClickOnce 응용 프로그램의 클라이언트 컴퓨터에 신뢰할 수 있는 게시자 추가