Dumper les certifs d’un site sous la forme d’un fichier XML de provisionning :
http://blogs.msdn.com/windowsmobile/archive/2008/05/18/sslchainsaver-v2-released.aspx
SSLChainSaver.exe localhost
rapiconfig localhost.wm6.xml » to add the certs to a connected device or create a CAB file.
Documentation du provionning à travers un .cab :
http://blogs.msdn.com/windowsmobile/archive/2006/01/28/making_a_root_cert_cab_file.aspx
Application locked : Toutes les nuances du modèle de sécurité :
http://blogs.msdn.com/windowsmobile/archive/2007/05/30/all-about-application-locked.aspx
WM 6 : Les certificats peuvent être ajouter dans HKCU, ce qui marche à tous les coups, même en 2 tiers :
http://blogs.msdn.com/windowsmobile/archive/2007/02/07/certificate-improvements-in-windows-mobile-6.aspx
La liste des magasins :
http://blogs.msdn.com/windowsmobile/archive/2006/05/02/certificate-stores.aspx
– Privileged Execution Trust Authorities and Unprivileged Execution Trust Authorities
These certificate stores are used by the security loader to control code execution. If an executable can be chained up to a cert in either of these stores, it is considered « signed » by the security loader and is assigned a trust level depending on the device security policies.
– SPC
This store governs cab installation.
Fabriquer le fichier de provisionning pour s’installer dans le magasin de signature de code :
http://www.codeproject.com/KB/mobile/signcode.aspx
<characteristic type="CertificateStore">
<characteristic type="Privileged Execution Trust Authorities">
<characteristic type="empreinte_sha1
<parm name="EncodedCertificate" […]
<characteristic type="CertificateStore">
<characteristic type="SPC">
<characteristic type="empreinte_sha1
<parm name="EncodedCertificate"
<parm name="Role" value="222" />
what does the value 222 means ?
All PRIV Certs must have role 222 and All UNPRIV Certs must have role 16
Un source à insérer dans le projet setup et qui provisionne le certificat de signature avant l’install dans la store privilégiée :
http://social.msdn.microsoft.com/Forums/en/windowsmobiledev/thread/1ac4377b-28ef-43c5-a3dd-69c63826f614
Commentaires