다음을 통해 공유


어셈블리 및 매니페스트 서명 관리

강력한 이름 서명은 소프트웨어 구성 요소에 전역적으로 고유한 ID를 제공합니다. 강력한 이름은 어셈블리가 다른 사용자에 의해 스푸핑되지 않도록 보장하고 구성 요소 종속성 및 구성 문이 올바른 구성 요소 및 구성 요소 버전에 매핑되도록 하는 데 사용됩니다.

강력한 이름은 어셈블리 ID(단순 텍스트 이름, 버전 번호 및 문화권 정보) 및 공개 키 토큰과 디지털 서명으로 구성됩니다.

Visual Basic 및 C# 프로젝트의 어셈블리 서명에 대한 자세한 내용은 강력한 이름의 어셈블리 만들기 및 사용을 참조하세요.

C++ 프로젝트의 어셈블리 서명에 대한 자세한 내용은 강력한 이름 어셈블리(C++/CLI)를 참조하세요.

참고 항목

강력한 이름 서명은 어셈블리의 리버스 엔지니어링으로부터 보호하지 않습니다. 리버스 엔지니어링으로부터 보호하려면 Dotfuscator Community를 참조하세요.

자산 형식 및 서명

.NET 어셈블리 및 애플리케이션 매니페스트에 서명할 수 있습니다.

  • 실행 파일(.exe)

  • 애플리케이션 매니페스트(.exe.manifest)

  • 배포 매니페스트(.application)

  • 공유 구성 요소 어셈블리(.dll)

다음 자산 형식에 서명합니다.

  1. GAC(전역 어셈블리 캐시)에 배포하려는 경우 어셈블리입니다.

  2. ClickOnce 애플리케이션 및 배포 매니페스트입니다. Visual Studio에서는 이러한 애플리케이션에 기본적으로 서명할 수 있습니다.

  3. 주 interop 어셈블리(COM 상호 운용성에 사용됨). TLBIMP 유틸리티는 COM 형식 라이브러리에서 주 interop 어셈블리를 만들 때 강력한 이름 지정을 적용합니다.

일반적으로 실행 파일에는 서명하면 안 됩니다. 강력한 이름의 구성 요소는 애플리케이션과 함께 배포되는 강력한 이름이 아닌 구성 요소를 참조할 수 없습니다. Visual Studio에서는 애플리케이션 실행 파일에 서명하지 않고 약한 이름의 실행 파일을 가리키는 애플리케이션 매니페스트에 서명합니다. 애플리케이션 전용의 구성 요소에는 서명하지 마세요. 서명으로 인해 종속성 관리가 더 어려워질 수 있기 때문입니다.

Visual Studio에서 어셈블리에 서명하는 방법

어셈블리 서명 절차는 프로젝트에서 사용하는 프로젝트 디자이너 버전에 따라 달라집니다.

Visual Studio 2022의 .NET Core(및 .NET 5 이상) C# 프로젝트의 경우:

  1. 프로젝트 속성 창을 엽니다(솔루션 탐색기에서 프로젝트 노드를 마우스 오른쪽 단추로 클릭하고 속성 선택).
  2. 빌드에서 강력한 이름을 찾고 어셈블리 서명 검사 상자를 선택합니다. 상자를 검사 경우 키 파일 및 지연 서명에 대한 추가 옵션이 표시됩니다.
  3. 키 파일을 지정합니다.

키 파일이 없는 경우, 명령줄을 사용하여 .snk 파일을 만들 수 있습니다. 또한 게시 프로세스를 사용하여 .pfx 파일에서 인증서를 사용하거나 생성할 수 있으며, 매니페스트 서명 단계에서 개발 및 테스트 중에만 사용할 테스트 인증서를 만들거나 IT 부서 또는 권한 있는 원본에서 발급한 인증서를 프로덕션 환경에서 사용할 수 있습니다. ClickOnce를 사용하여 .NET Windows 데스크톱 앱 배포하기를 참조하세요.

Visual Studio 2022 또는 Visual Studio 2019의 .NET Framework 및 Visual Basic 프로젝트의 경우:

  1. 프로젝트 속성 창의 서명 탭을 엽니다(솔루션 탐색기에서 프로젝트 노드를 마우스 오른쪽 단추로 클릭하고 속성 선택). 서명 탭 선택
  2. 어셈블리 서명 확인란을 선택합니다.
  3. 키 파일을 지정합니다. 새 키 파일을 만들도록 선택하면 새 키 파일은 항상 .pfx 형식으로 만들어집니다. 새 파일의 이름 및 암호가 필요합니다.

Warning

다른 사용자가 사용하지 못하도록 키 파일을 항상 암호로 보호해야 합니다. 공급자 또는 인증서 저장소를 사용하여 키를 보호할 수도 있습니다.

이미 만든 키를 가리킬 수도 있습니다. 키 만들기에 대한 자세한 내용은 퍼블릭/프라이빗 키 쌍 만들기를 참조하세요.

공개 키에만 액세스할 수 있는 경우 서명 연기를 사용하여 키 할당을 지연시킬 수 있습니다. 서명만 연기 확인란을 선택하여 서명 연기를 사용하도록 설정합니다. 지연 서명된 프로젝트가 실행되지 않고 이 프로젝트를 디버그할 수 없습니다. 그러나 Sn.exe 강력한 이름 도구-Vr 옵션과 함께 사용하여 개발 중에 확인을 건너뛸 수 있습니다.

매니페스트 서명에 대한 자세한 내용은 방법: 애플리케이션 및 배포 매니페스트 서명을 참조하세요.