Dumper les certifs d’un site sous la forme d’un fichier XML de provisionning :
http://blogs.msdn.com/windowsmobile/archive/2008/05/18/sslchainsaver-v2-released.aspx
SSLChainSaver.exe localhost
rapiconfig localhost.wm6.xml » to add the certs to a connected device or create a CAB file.

Documentation du provionning à travers un .cab :
http://blogs.msdn.com/windowsmobile/archive/2006/01/28/making_a_root_cert_cab_file.aspx
Application locked : Toutes les nuances du modèle de sécurité :
http://blogs.msdn.com/windowsmobile/archive/2007/05/30/all-about-application-locked.aspx
WM 6 : Les certificats peuvent être ajouter dans HKCU, ce qui marche à tous les coups, même en 2 tiers :
http://blogs.msdn.com/windowsmobile/archive/2007/02/07/certificate-improvements-in-windows-mobile-6.aspx

La liste des magasins :
http://blogs.msdn.com/windowsmobile/archive/2006/05/02/certificate-stores.aspx
Privileged Execution Trust Authorities and Unprivileged Execution Trust Authorities
These certificate stores are used by the security loader to control code execution. If an executable can be chained up to a cert in either of these stores, it is considered « signed » by the security loader and is assigned a trust level depending on the device security policies.
SPC
This store governs cab installation.

Fabriquer le fichier de provisionning pour s’installer dans le magasin de signature de code :
http://www.codeproject.com/KB/mobile/signcode.aspx
<characteristic type="CertificateStore">
  <characteristic type="Privileged Execution Trust Authorities">
    <characteristic type="empreinte_sha1
      <parm name="EncodedCertificate" […]
<characteristic type="CertificateStore">
  <characteristic type="SPC">
    <characteristic type="empreinte_sha1
      <parm name="EncodedCertificate"
      <parm name="Role" value="222" />

what does the value 222 means ?
All PRIV Certs must have role 222 and All UNPRIV Certs must have role 16

Un source à insérer dans le projet setup et qui provisionne le certificat de signature avant l’install dans la store privilégiée :
http://social.msdn.microsoft.com/Forums/en/windowsmobiledev/thread/1ac4377b-28ef-43c5-a3dd-69c63826f614