Есть ли инструмент для облегчения настройки и управления сертификатами для мобильных устройств (под управлением Windows Mobile 5)
Конечная цель - сделать так, чтобы мои службы WCF (работающие в IIS) доверяли только этим сертификатам. Таким образом, мне не нужно беспокоиться о том, что кто-то другой найдет мою конечную точку и отправит мне поддельные данные.
У меня есть Avalanche MC от WaveLink для управления устройствами и отправки обновлений. (Я все еще ищу, есть ли у этого продукта что-нибудь, чтобы помочь с этим.)
System Center Mobile Device Manager сделает это, насколько я могу судить, но я не уверен, насколько хороши регистраторы сертификатов на WM5, большинство функций сертификатов должным образом поддерживаются только на WM6 (я думаю). В Activesync версии 5 встроена ограниченная возможность развертывания сертификатов, которая автоматически развернет пользовательские сертификаты на устройстве для электронной почты, если вы правильно настроите все в AD. Возможно, вы сможете использовать их в зависимости от того, насколько сильно вы контролируете свое приложение, но я подозреваю, что нет.
Мне не известны какие-либо коммерческие приложения, которые делают именно то, что вам нужно, но крипто-API подходят для WM5, и нетрудно изменить образец кода регистратора, который включен в комплект разработки платформы Windows Mobile, чтобы получить что-то подходящее твои нужды. Я построил систему для этого в прошлом, в которой было много наворотов (интеграция AD с использованием учетных записей-заполнителей для устройств WM, конфигурация устройства, развертывание сертификата с авторизацией, а затем блокировка систем устройств WM, чтобы они запускали только подписанный код ), двое из нас вместе взломали большую часть исходного кода примерно за две недели IIRC.