성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
아티클
외부 아티클
유용한 코드
온라인 기능
MathJax 입력기
최근 덧글
[정성태] Working with Rust Libraries from C#...
[정성태] Detecting blocking calls using asyn...
[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^
[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...
[양승조
] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...
[양승조
] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...
[양승조
] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...
[정성태] "props[i].GetValue(props[i])" 코드에서 ...
[정성태] 저렇게 조각 코드 말고, 실제로 재현이 되는 예제 프로젝트를 압...
[정성태] Modules 창(Ctrl+Shift+U)을 띄워서, 해당 Op...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
제니퍼 .NET
닷넷
COM 개체 관련
스크립트
VC++
VS.NET IDE
Windows
Team Foundation Server
디버깅 기술
오류 유형
개발 환경 구성
웹
기타
Linux
Java
DDK
Math
Phone
Graphics
사물인터넷
부모글 보이기/감추기
내용
<div style='display: inline'> <h1 style='font-family: Malgun Gothic, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>C# - 인증서를 윈도우에 설치하는 방법</h1> <p> 요즘 SSL/TLS가 대두되면서 인증서를 꽤나 많이 사용하게 됩니다. 문제는 이게 일반 윈도우 사용자 입장에서는 은근히 복잡하다는 것인데요.<br /> <br /> 우선 대표적으로 인증서는 2군데 저장소가 있습니다. 하나는 현재 로그인 한 사용자의 저장소이고, 하나는 컴퓨터 전역적으로 접근할 수 있는 저장소입니다. 전자의 경우로 설치한 인증서를 보고 싶다면 명령행에 "certmgr"이라고 입력하고 후자의 인증서를 보고 싶다면 "certlm"이라고 입력하면 됩니다. 그럼 각각의 저장소에 대한 인증서 관리자가 실행되어 개별 영역에 인증서를 추가/삭제할 수 있습니다.<br /> <br /> 그런데 여기서 또다시 문제가 있습니다. 저장소마다 다른 세부 저장소가 있다는 점입니다.<br /> <br /> <ul> <li><span style='color: blue; font-weight: bold'>Personal</span></li> <li><span style='color: blue; font-weight: bold'>Trusted Root Certification Authorities</span></li> <li>Intermediate Certification Authorities</li> <li>Trusted Publishers</li> <li>Untrusted Certificates</li> <li>Third-Party Root Certification Authorities</li> <li>Trusted People</li> <li>Remote Desktop</li> <li>Smart Card Trusted Roots</li> <li>...기타 등등...</li> </ul> <br /> 대개의 경우, 테스트 인증서와 같은 자신이 직접 만든 것들은 "Trusted Root Certification Authorities"에 설치합니다. 그 외의 경우에는 응용 프로그램이 요구하는 위치에 인증서가 등록되어야 하는데 가령 예전에 만든 Outlook 확장의 경우,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > 아웃룩 사용자를 위한 중국어 스팸 필터 Add-in ; <a target='tab' href='http://www.sysnet.pe.kr/2/0/11306'>http://www.sysnet.pe.kr/2/0/11306</a> </pre> <br /> (certlm으로 관리되는) "Local Computer" 영역의 저장소 중 "Trusted Root Certification Authorities"와 "Trusted Publishers"에 저장되는 것을 요구합니다. (물론, 정식 인증 기관으로부터 발급받은 경우라면 설치가 필요 없습니다.)<br /> <br /> <img alt='certmgr2_1.png' src='/SysWebRes/bbs/certmgr2_1.png' /><br /> <br /> 그런데, 저런 절차를 사용자에게 맡길 수는 없습니다. 따라서 프로그램으로 처리를 해야 하는데, 명령행에서 이를 수행할 수 있는 certmgr.exe가 있지만,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > CertMgr ; <a target='tab' href='https://learn.microsoft.com/en-us/windows/desktop/seccrypto/certmgr'>https://learn.microsoft.com/en-us/windows/desktop/seccrypto/certmgr</a> </pre> <br /> 아쉽게도 Windows SDK에 포함되어 있습니다. 이 경우 역시, 사용자에게 Windows SDK를 설치해야 한다고 가이드 할 수는 없습니다. 어쩔 수 없습니다. 이런 경우에는 코딩을 할 수밖에. ^^<br /> <br /> 다행히, .NET 2.0부터 제공하던 X509Store 타입을 이용하면 이 문제를 쉽게 해결할 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > X509Store Class ; <a target='tab' href='https://learn.microsoft.com/en-us/dotnet/api/system.security.cryptography.x509certificates.x509store'>https://learn.microsoft.com/en-us/dotnet/api/system.security.cryptography.x509certificates.x509store</a> How to programmatically install a certificate using C# ; <a target='tab' href='https://stackoverflow.com/questions/12337721/how-to-programmatically-install-a-certificate-using-c-sharp'>https://stackoverflow.com/questions/12337721/how-to-programmatically-install-a-certificate-using-c-sharp</a> </pre> <br /> 예를 들어, "<a target='tab' href='http://www.sysnet.pe.kr/2/0/11306'>아웃룩 사용자를 위한 중국어 스팸 필터 Add-in</a>" 글에서 사용한 인증서를 설치하고 싶다면 다음과 같이 코딩하면 됩니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Net; using System.Security.Cryptography.X509Certificates; using System.Text; namespace CertMgr2 { class Program { static void Main(string[] args) { string certUrl = "http://sysnet.blob.core.windows.net/temp/stjeong.cer"; string certFilePath = null; try { certFilePath = DownloadCertifcate(certUrl); InstallCertificate(StoreLocation.LocalMachine, StoreName.Root, certFilePath); InstallCertificate(StoreLocation.LocalMachine, StoreName.TrustedPublisher, certFilePath); Console.WriteLine("Installed: " + certUrl); } finally { if (File.Exists(certFilePath) == true) { File.Decrypt(certFilePath); } } } private static string DownloadCertifcate(string certUrl) { string tempFilePath = Path.GetTempFileName(); WebClient wc = new WebClient(); wc.DownloadFile(certUrl, tempFilePath); return tempFilePath; } private static void InstallCertificate(StoreLocation storeLocation, StoreName storeName, string certFilePath) { X509Store store = new X509Store(storeName, storeLocation); store.Open(OpenFlags.ReadWrite); store.Add(new X509Certificate2(X509Certificate2.CreateFromCertFile(certFilePath))); store.Close(); } } } </pre> <span style='text-decoration: line-through'></span> 그리고 StoreLocation.LocalMachine에 인증서를 설치하기 때문에 <a target='tab' href='http://www.sysnet.pe.kr/2/0/11318'>관리자 권한을 요구하므로 manifest 파일을 다음과 같이 구성</a>합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > <?xml version="1.0" encoding="utf-8"?> <assembly manifestVersion="1.0" xmlns="urn:schemas-microsoft-com:asm.v1"> <assemblyIdentity version="1.0.0.0" name="MyApplication.app"/> <trustInfo xmlns="urn:schemas-microsoft-com:asm.v2"> <security> <requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3"> <requestedExecutionLevel level="<span style='color: blue; font-weight: bold'>requireAdministrator</span>" uiAccess="false" /> </requestedPrivileges> </security> </trustInfo> </assembly> </pre> <br /> (이 글의 소스 코드는 <a target='tab' href='https://github.com/stjeong/CharacterRangeFilter'>https://github.com/stjeong/CharacterRangeFilter</a>에 올렸습니다.)<br /> </p><br /> <br /><hr /><span style='color: Maroon'>[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]</span> </div>
첨부파일
스팸 방지용 인증 번호
5087
(왼쪽의 숫자를 입력해야 합니다.)