안녕하세요.
바쁘신 중을 무릎쓰고
의아한 점이 있어 이렇게 글을 올려 자문을 구하고자 합니다.^^
현재 .NetFramework 4.0 기반의 ClickOnce에서 게시를 하고 있는데요.
ie11기준으로 setup.exe파일이 "일반적으로 다운로드되는 파일이 아니며, 컴퓨터를 손상시킬 수 있습니다."
형식의 메세지와 함께 "작업(A)" 클릭 후 진행 시 뜨는 팝업에서 다시한번
"이 프로그램은 컴퓨터를 손상시킬 수 있습니다."
"실행안함(권장)","프로그램삭제","실행"
이런형태가 나오는데요.
처음엔 Cickonce 서명이 "Unpublisher" 로 나와서 생기는 문제인가 했는데...
게시자를 정상적으로 표기되게 한 후에도 signing 해도 smartscreen filter에 계속 걸리고 있습니다.
사설인증의 경우 "신뢰할 수 있는 루트 인증기관" 에 인증서로 등록하면 된다고 하여
mmc 를 통해 해당 인증서를 등록하고, clickonce로 인해 배포된 setup 파일이 있는 PC에서 해당 setup.exe 속성의 디지털 서명 탭을
확인 해 봐도 올바른 인증서 및 모든게 정상으로 보이는데, smartscreen filter 에 계속 팝업으로 나오는 이유를 모르겠네요..
Clickonce로 setup파일이 배포되는 IIS서버는 windows server 2003 sp1 os상에서 돌고 있으며, 서명파일의 경우
http://www.digitallycreated.net/Blog/38/using-makecert-to-create-certificates-for-development
위 link에 나와있는 데로 진행하였습니다.
하나 다른 점은 위와 같이 최종 작업 후
인증서가 신뢰되지 않는 문제가 있어서 MMC로 신뢰할 수 있는 루트 인증기관에 등록한 다음 해당 파일을 cer로 export 한뒤에 pfx 파일을 생성했습니다.
(Clickonce 매니페스트 서명의 경우 상기 pfx파일을 등록하고 혹시 몰라 Post-Build시 signtool 로 실행파일을 서명하게도 해봤는데 동일합니다.)
smartscreen 필터 자체가 저런식의 팝업이 뜨는 정책은 알겠는데, 서명된 setup파일의 경우는 smartscreen fileter로 걸리지 않는다고 이해한 것 같은데
상기 작업 중 인증과 관련하여 제가 놓치고 있는 부분이 있는건지 ...
읽어주셔서 감사합니다.
p.s : 이유는 모르겠으나, Framework 2.0 으로 했을 땐 SmartScreen Filter 팝업이 안뜨네요;
[최초 등록일: ]
[최종 수정일: 10/16/2014]