Управление сертификатами на 500 мобильных устройствах
Есть ли инструмент для облегчения настройки и управления сертификатами для мобильных устройств (под управлением Windows Mobile 5)
Конечная цель, которую я имею, состоит в том, чтобы мои службы WCF (работающие на IIS) доверяли только этим сертификатам. Таким образом, мне не нужно беспокоиться о том, что кто-то другой найдет мою конечную точку и отправит мне поддельные данные.
У меня есть WaveLink Avalanche MC для управления устройствами и выпуска обновлений. (Я все еще ищу, есть ли у этого продукта что-нибудь, чтобы помочь с этим.)
1 ответ
Насколько я могу судить, System Center Mobile Device Manager сделает это, но я не уверен, насколько хороши сертификаторы на WM5, большинство функций сертификатов только должным образом поддерживаются на WM6 (я думаю). Существует ограниченная возможность развертывания сертификатов, встроенная в Activesync начиная с версии 5, которая будет автоматически развертывать пользовательские сертификаты на устройстве для электронной почты, если вы настроите их соответствующим образом в AD. Вы можете использовать их в зависимости от того, насколько вы контролируете свое приложение, но я подозреваю, что нет.
Я не знаю ни о каких коммерческих приложениях, которые бы делали именно то, что вам нужно, но крипто-API на WM5 в порядке, и не так уж сложно изменить пример кода, который входит в комплект разработки платформы Windows Mobile, для накатки чего-то подходящего твои нужды. В прошлом я создавал для этого систему, в которой было много наворотов (интеграция AD с использованием учетных записей для устройств WM, конфигурация устройства, развертывание сертификата с авторизацией, а затем блокировка систем устройств WM, чтобы они выполняли только подписанный код), двое из нас взломали большую часть исходного кода примерно за две недели IIRC.