SslChainSaverで、証明書の情報をXMLで保存。

情報元は、この辺り。

Windows Mobile Team Blog : How to add your own root cert via CAB file

Windows Mobile Team Blog : Introducing the SslChainSaver

ここで公開されている、SslChainSaverをダウンロード。

Windows Mobile 5.0 certificate XML maker: Home

母艦PCでコマンドプロンプトから、bin\ReleaseにあるSslChainSaverを実行。たとえば、はてななら、

SslChainSaver.exe hatena.ne.jp

とやると、hatena.ne.jp.xmlに証明書の情報が出力されます。

CABファイル または RapiConfigで、デバイスにインポート

(以下のmakecab.exeや、RapiConfig.exeは、私はWM2003 software for Pocket PC 日本語版 SDKをインストールしてできる、Windows CE Tools\wce420\POCKET PC 2003\Tools\ にあるものを使いました。SDKのインストールには、事前にeVC4のインストールも必要？)

このXMLファイル(ここではhatena.ne.jp.xml)を、_setup.xmlにリネームして

makecab _setup.xml root.cab

とやってインストールCABファイル作り、それをデバイスでインストールすれば証明書インポートできる・・ような感じで情報元のWindows Mobile Team Blogにはあったのですが、インストール失敗してしまいました(^^;(使ったmakecabが悪かったのか、単にやり方を間違えているのか・・)

しょうがないので、RapiConfigを使って、ActiveSync経由でデバイスに取り込む方法で。
ただしW-ZERO3の場合、デフォルトではアクセス拒否されてしまうので、レジストリで
HKEY_LOCAL_MACHINE\Security\Policies\Policies\ にある以下のキーの値を変更。(情報元：Stuart Preston's Blog)

• キー：00001001
  • 値：2 → 1 に変更
• キー：00001005
  • 値：16(10進数)→40(10進数)に変更

上記のようにレジストリ変更後、デバイスをリセット。その後母艦PCとActiveSyncで接続して、さっきのXMLの場合なら、

RapiConfig /P /M hatena.ne.jp.xml

とやれば、ActiveSync経由で、XMLの証明書情報がデバイスに取り込まれます。その後、デバイス側の設定で証明書を見てみると、無事入っていました。(はてなの場合、証明書発行元は、Equifax Secure Global eBusiness CA-1 ・・のはず)

後から検索してみたら、同様の方法をこちらでも試されていたようです。CABでされたのか、RapiConfigでされたのかは分かりませんが・・。

Iced Double Tall Caramel Latte [W-ZERO3] Exchange ActiveSync 接続成功

また、証明書のインポートについては、こちらのWikiにもまとめがあります。ただし、上記の方法とはまた別の方法が紹介されています。

証明書 - WZERO3(W-ZERO3)まとめwiki

あと前にちらっと触れましたが、WM6ではこの辺りは改善されるようです。。

ぢつは、単にNetFrontで普通に証明書インポートするだけのつもりが、何故かインポート失敗してうまくいかなかったので、なりゆきで、通常の証明書インポートを試す羽目に(汗。。
結局、肝心のNetFrontでインポート失敗する件は解決せず(-_-;;