0
.NET 인증을 위해 책을 사용 중이며 게시자 인증서 문제로 인해 어려움을 겪고 있습니다..NET 게시자 인증서
배경 :
윈도우 비스타 홈 베이직 SP2 비주얼 스튜디오 2008 .NET 3.5 SP1
목표 :
가 특정 텍스트에서 읽을 수있는 그 권한이 간단한 C# 콘솔 응용 프로그램을 작성 파일은 응용 프로그램의 인증서에 의해 결정됩니다.
증상 :
나는 응용 프로그램의 인증서에 의해 조절되는 코드 그룹에 설정된 아무것도 권한을 부여에도 불구하고 파일에서 읽을 수 있어요. 촬영
단계 :
- 콘솔에 파일 출력을 읽을에서는 StreamReader를 사용하여 C# 콘솔 응용 프로그램을 썼다. 응용 프로그램이 예상대로 작동합니다.
- 응용 프로그램의 속성에서 Signing (서명) 탭을 사용하여 "ClickOnce Manifest 서명"확인란을 선택하고 Test Certificate 만들기 버튼을 클릭 한 다음 암호를 입력했습니다.
- 다음 세부 정보 단추를 클릭하고 세부 정보 탭으로 이동하여 공용 키 행을 선택하고 파일로 복사 단추를 클릭했습니다.
- 인증서 내보내기 마법사에서 개인 키를 내보내지 않고 DER로 인코딩 된 이진 X.509 형식을 선택하고 .CER 파일의 경로를 제공했습니다.
- 다음으로 응용 프로그램을 다시 작성했습니다.
- .NET Framework 2.0 Configuration 도구를 열었습니다.
- 내 컴퓨터> 런타임 보안> 시스템> 코드 그룹> All_Code
- 으로 이동하여 All Code를 마우스 오른쪽 버튼으로 클릭하고 New를 선택하여 코드 그룹 생성 마법사를 시작하십시오.
- 새 코드 그룹에 이름을 지정한 다음 게시자 조건 유형을 선택합니다.
- 인증서 파일에서 가져 오기 버튼을 클릭 한 다음 새로 생성 된 .CER 파일을 선택했습니다.
- 다음으로 Nothing 권한 집합을 선택했습니다.
- 새 코드 그룹의 구성원이어야하는 응용 프로그램을 실행할 때 여전히 동일하게 작동합니다. Nothing 사용 권한 집합의 구성원 인 경우 파일을 읽을 수 없다고 생각합니다.
당신이 제공 할 수있는 통찰력에 감사드립니다. 나는 아마 하나의 작은 세부 사항을 놓치고있다. 이것이 Vista Home Basic을 사용하는 것과 관련이 있는지 궁금합니다.
Henk, 1 단계에서 인증서없이 프로그램을 작성하고 실행했습니다. 나중까지 추가하지 않았다. 실행 파일이 새 그룹의 구성원 인 것으로 확인되면 실행 파일을 유지하지 않으므로 .NET에서이 파일을 구성원으로 포함하고 있는지 테스트 할 수있었습니다. 나는 이해에 기초를 털고 있지 않습니까? .NET이 실행 파일을 새 그룹의 구성원으로 포함하는지 여부를 테스트하는 데 사용할 기존의 사용 권한 집합이 더 적합합니까? 나는 그것이 내 자신의 새로운 권한 세트를 가리 키기 전에 포함이 작동하는지 확인하고 싶습니다. 감사합니다. –
당신은 아무것도 이해하지 못한다. 그러나 '일치하는 증거'프로세스가 추가되면 Nothing 그룹을 정상적인 권한에 추가하게된다. 조사하려면 앱이 인증서없이 인증서를 작성할 수없는 폴더를 만든 다음 그룹에 권한을 추가해야합니다. –
나는 마침내 내가 알아야 할 것을 설명하는 페이지를 발견했다. 내 문제는 인증서를 만드는 데있었습니다. 원래 질문에서 지적했듯이 내가 시도한 모든 것은 Visual Studio의 응용 프로그램 속성 페이지에있는 서명 탭에있었습니다. 여기에 테스트 인증서를 만드는 것만으로는 해당 인증서가 게시자 조건으로 작동하지 않을 수 있습니다. 간단히 말해, 단계는 MakeCert, Cert2spc, SignTool 및 CertMgr입니다. 이후 나는 6 단계에서 계속했습니다. http://www.c-sharpcorner.com/UploadFile/ankithakur/PublishersBasedSecurity12012006061621AM/PublishersBasedSecurity.aspx –