SslChainSaverを使った証明書インポート
横道それて、何故か証明書のインポートを試すことになったので、覚書き程度に。
SslChainSaverで、証明書の情報をXMLで保存。
情報元は、この辺り。
Windows Mobile Team Blog : How to add your own root cert via CAB file
ここで公開されている、SslChainSaverをダウンロード。
母艦PCでコマンドプロンプトから、bin\ReleaseにあるSslChainSaverを実行。たとえば、はてななら、
SslChainSaver.exe hatena.ne.jp
とやると、hatena.ne.jp.xmlに証明書の情報が出力されます。
CABファイル または RapiConfigで、デバイスにインポート
(以下のmakecab.exeや、RapiConfig.exeは、私はWM2003 software for Pocket PC 日本語版 SDKをインストールしてできる、Windows CE Tools\wce420\POCKET PC 2003\Tools\ にあるものを使いました。SDKのインストールには、事前にeVC4のインストールも必要?)
このXMLファイル(ここではhatena.ne.jp.xml)を、_setup.xmlにリネームして
makecab _setup.xml root.cab
とやってインストールCABファイル作り、それをデバイスでインストールすれば証明書インポートできる・・ような感じで情報元のWindows Mobile Team Blogにはあったのですが、インストール失敗してしまいました(^^;(使ったmakecabが悪かったのか、単にやり方を間違えているのか・・)
しょうがないので、RapiConfigを使って、ActiveSync経由でデバイスに取り込む方法で。
ただしW-ZERO3の場合、デフォルトではアクセス拒否されてしまうので、レジストリで
HKEY_LOCAL_MACHINE\Security\Policies\Policies\ にある以下のキーの値を変更。(情報元:Stuart Preston's Blog)
- キー:00001001
- 値:2 → 1 に変更
- キー:00001005
- 値:16(10進数)→40(10進数)に変更
上記のようにレジストリ変更後、デバイスをリセット。その後母艦PCとActiveSyncで接続して、さっきのXMLの場合なら、
RapiConfig /P /M hatena.ne.jp.xml
とやれば、ActiveSync経由で、XMLの証明書情報がデバイスに取り込まれます。その後、デバイス側の設定で証明書を見てみると、無事入っていました。(はてなの場合、証明書発行元は、Equifax Secure Global eBusiness CA-1 ・・のはず)
後から検索してみたら、同様の方法をこちらでも試されていたようです。CABでされたのか、RapiConfigでされたのかは分かりませんが・・。
Iced Double Tall Caramel Latte [W-ZERO3] Exchange ActiveSync 接続成功
また、証明書のインポートについては、こちらのWikiにもまとめがあります。ただし、上記の方法とはまた別の方法が紹介されています。
あと前にちらっと触れましたが、WM6ではこの辺りは改善されるようです。。
ぢつは、単にNetFrontで普通に証明書インポートするだけのつもりが、何故かインポート失敗してうまくいかなかったので、なりゆきで、通常の証明書インポートを試す羽目に(汗。。
結局、肝心のNetFrontでインポート失敗する件は解決せず(-_-;;