locked
IE ActiveX 배포를 위한 cab 파일의 디지털 서명 포함 범위 문의 RRS feed

  • 질문

  • 안녕하세요.

    ActiveX 배포를 위해 cab 파일을 생성하여 디지털 서명을 넣었습니다.

    이때 디지털 서명이 포함되어야 할 범위가 어디까지인지 궁금합니다.

    cab 파일 자체에만 포함되면 되는지, cab파일 내부의 exe파일까지 되어야 하는지

    아니면 exe파일 내의 dll 파일 등에까지 모두 포함되어야 하는지..

    타임스탬프를 찍지 않고 배포된 파일이 있어 다시 타임스탬프를 넣고 있는데 범위 산정이 안되네요..

    감사합니다.

    2012년 8월 28일 화요일 오전 7:59

답변

  • 안녕하세요. Windows Azure MVP 남정현입니다.

    일반적으로는 배포하시려는 소프트웨어 구성요소나 실행 파일의 특성을 고려하셔야 하는데요, Windows Installer에 의하여 설치가 전개되는 프로그램의 경우에는 패키지 자체에만 서명을 하면 보통은 문제가 없을 것으로 예상됩니다. 그러나 ActiveX 컨트롤이나 ClickOnce 등의 배포 방법을 사용하는 경우에는 내부 DLL, OCX, CPL, EXE 파일도 같이 서명해주셔야 써드파티 위협 탐지 프로그램에 의해서 파일이 소실되는 일을 예방할 수 있거나, 문제 해결에 도움이 될 것입니다.

    감사합니다.


    남정현 (rkttu@rkttu.com) - Windows Azure Cafe SYSOP - http://cafe.naver.com/wazure | DEVPIA C# Forum SYSOP - http://www.devpia.com/CSharp.MAEUL | ContentStory (http://www.ineat.co.kr)

    • 답변으로 표시됨 Jina Lee 2012년 9월 4일 화요일 오전 1:20
    2012년 8월 29일 수요일 오후 3:28