프로그램에 서명하기 위해 자체 서명 된 인증서를 만들었습니다. 다음을 사용하여 인증서를 가져 오는 것으로 나타났습니다.
certutil.exe -addstore root "Tmp.crt"
UAC 경고를 "더 친숙"하게 만듭니다 (인증 기관에 수백 달러를 지불하지 않고 게시자 이름 표시).
내 프로그램은 소규모 그룹을위한 것입니다. "신뢰할 수있는 루트 인증 기관"저장소에 인증서를 설치할 것인지 묻는 메시지를 사용자에게 만드는 것이 안전합니까? 이미 관리자 권한으로 시작할 수있을만큼 충분히 프로그램을 신뢰한다고 가정합니다.
자체 서명 된 인증서를 가져오고 신뢰하는 경우 사용자를 신뢰하도록 명시 적으로 요청합니다.
"공식"(= 유료) 인증 기관의 코드 서명 인증서를 사용하는 경우 명시 적으로 사용자를 신뢰하라는 요청을 받지 않지만 해당 인증 기관을 통해 암시 적으로 인증서를 신뢰합니다. 그들은 운영 체제에서 신뢰하기 때문에 그 권위를 신뢰하는지 묻지 않았습니다.
결과적으로 자체 서명 된 인증서를 신뢰하도록 요청하는 것이 인증 기관을 신뢰하기로 한 다른 사람의 결정에 의존하는 것보다 더 안전하지 않은지 알 수 없습니다. 유일한 단점은 사용자가 일반적으로 묻지 않는 질문을 받으면 당황 할 수 있다는 것입니다.
프로그램이 서명 된 인증서를 확인하여 실제로 자체 서명 한 인증서인지 확인하여 보안을 강화할 수 있습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다