Instalace certifikátu na smartphone ve formě .CAB souboru
24.3.2005, Pavel Koza, návod
Na rozdíl od Pocket PC zůstává instalace certifikátu i na nejnovější smartphony stále obtížnější. Obecně to není problém, ale pokud se staráte o více chytrých telefonů, zdržuje to. Existuje ale ještě jedna možnost, jak provést instalaci rychleji a pohodlněji.
Instalace kořenového certifikátu je téměř nezbytná v případě, že máte v úmyslu provozovat vzdálenou synchronizaci pošty, kalendáře či kontaktů přímo s Exchange serverem. Velmi podrobný článek o této problematice najdete zde, nebudu to teď víc rozvádět. Na rozdíl od Pocket PC, kde stačí na certifikát jednoduše tapnout a on se nám sám pěkně nainstaluje, to na smartphonech není tak jednoduché. Instalace se provádí pomocí utilitky SmartPhoneAddCert a technicky méně zdatnému jedinci může být celkem problém po telefonu vysvětlit celý postup. Pro firemní prostředí se myslím mnohem lépe hodí varianta, kdy se certifikát distribuuje ve formě spustitelného instalačního .CABu a uživateli tak stačí soubor pouze stáhnout a spustit.
Ale dost teorie, přejděme k praxi. Celý proces se skládá z několika kroků.
Téma získávání kořenového certifikátu jsem podrobně rozebral v článku Jak nastavit ActiveSync pro synchronizaci přímo s Exchange serverem?, to by mělo být jasné. Pokud máte přístup k serveru, máte i další možnosti, ale to není důležité. Na konci vašeho snažení prostě potřebujete certifikát ve formátu "DER encoded binary X.509" s koncovkou .CER.
Základním kamenem budoucího .CABu je konfigurační XML soubor, který musíme pojmenovat _setup.xml, jinak nám to nebude fungovat. Abychom z něj mohli vytvořit instalační .CAB, musíme jej na dvou místech upravit s informacemi získanými z našeho kořenového certifikátu. Samotný univerzální soubor vypadá takto:
<!-- Sample XML to add a certificate to the CertStore -->
<wap-provisioningdoc>
<characteristic type="CertificateStore">
<characteristic type="ROOT">
<characteristic type="misto-pro-otisk">
<parm name="EncodedCertificate" value="misto-pro-certifikat" />
<parm name="Role" value="8" />
</characteristic>
</characteristic>
</characteristic>
</wap-provisioningdoc>
Pro nás jsou důležitá místa označená jako "misto-pro-...". Na první z nich přijde otisk certifikátu. Získáte jej tak, že poklepáním otevřete získaný certifikát, přepnete na záložku Details a sjedete až úplně dolů na konec seznamu. Zkopírujete těch 20 dvojic hexadecimálních znaků, odstraníte všechny mezery a nakonec celý řetězec vložíte místo textu "misto-pro-otisk".
Následně musíte získat certifikát v textové podobě. Opět si poklepáním zobrazíme informace o certifikátu, opět přepneme na záložku Details, ale tentokrát klikneme na tlačítko Copy To File. Vyexportujeme certifikát, ale tentokrát ve formátu "Base-64 encoded binary X.509" s koncovkou .CER.
Tento nový certifikát nyní otevřeme v nějakém textovém editoru. Vypadá nějak podobně:
-----BEGIN CERTIFICATE-----
MIIDGTCCAsOgAwIBAgIQbomt7H3Vt4hFWZt/0TCqQTANBgkqhkiG9w0BAQUFADBe
MSgwJgYJKoZIhvcNAQkBFhlsaWJvci5jaGFydmF0QGd0c2dyb3VwLmN6MQswCQYD
c3M9Y1JMRGlzdHJpYnV0aW9uUG9pbnQwMKAuoCyGKmh0dHA6Ly9sZWRhLmd0c2dy
b3VwLmN6L0NlcnRFbnJvbGwvR1RTLmNybDAQBgkrBgEEAYI3FQEEAwIBADANBgkq
c3M9Y1JMRGlzdHJpYnV0aW9uUG9pbnQwMKAuoCyGKmh0dHA6Ly9sZWRhLmd0c2dy
b3VwLmN6L0NlcnRFbnJvbGwvR1RTLmNybDAQBgkrBgEEAYI3FQEEAwIBADANBgkq
hkiG9w0BAQUFAANBABkWWZS+vbsEEiaK0b3qczexlt2oo11zx9yBDhjU1jUjQz4K
kBDlqtRNaVcRgH7ppqo/Uys0GnlBAOKquxli/N4=
-----END CERTIFICATE-----
Nejprve je nutné celý text kromě první a poslední řádky dostat na řádek jeden. Poté jej zkopírujte (řádky -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- vynechejte) a vložte do konfiguračního .XML souboru místo textu "misto-pro-certifikat". Tím máme konfigurační soubor hotový a můžeme přejít k vytváření instalačního balíčku.
Vytvoření instalačního .CABu je jednodušší, než si myslíte. Potřebujete k tomu utilitku nazvanou makecab.exe, která je standardní součástí SDK pro chytré telefony. Pokud se vám nechce tahat celý 60MB balík kvůli jedné malé utilitce, stahujte odsud :: makecab (78,97 KB). Archiv rozbalte a utilitku nakopírujte do stejné složky, kde již máte máte vytvořený .XML soubor. Poté spusťte příkazovou řádku, přepněte se do správné složky a zadejte příkaz makecab _setup.xml cert.cab. V okamžiku se ve stejné složce objeví soubor cert.cab a tím naše snažení končí.
Když už jsme si dali takovou práci s vytvářením instalačního souboru, měli bychom si jej také zkusit nainstalovat. Pokud máte na telefonu nějakého správce souborů, stačí .CAB soubor jen nějak zkopírovat a spustit. Pokud průzkumníka nemáte, nakopírujte soubor do StorageWindowsStart MenuAccessories (na SMP2002 se složka Storage jmenuje IPSM) a spusťte ho přes nabídku. Výsledkem by měl být nový kořenový certifikát na vašem chytrém telefonu.
A to je vše. Osobně jsem to vyzkoušel na smartphonu Motorola MPx220 a skutečně to funguje. Pokud budete mít nějaký problém, pište do diskuze.
Za tip na tento článek děkuji uživateli jvagner.
Ale dost teorie, přejděme k praxi. Celý proces se skládá z několika kroků.
Krok 1. - Získání kořenového certifikátu
Téma získávání kořenového certifikátu jsem podrobně rozebral v článku Jak nastavit ActiveSync pro synchronizaci přímo s Exchange serverem?, to by mělo být jasné. Pokud máte přístup k serveru, máte i další možnosti, ale to není důležité. Na konci vašeho snažení prostě potřebujete certifikát ve formátu "DER encoded binary X.509" s koncovkou .CER.
Krok 2. - Konfigurační XML soubor
Základním kamenem budoucího .CABu je konfigurační XML soubor, který musíme pojmenovat _setup.xml, jinak nám to nebude fungovat. Abychom z něj mohli vytvořit instalační .CAB, musíme jej na dvou místech upravit s informacemi získanými z našeho kořenového certifikátu. Samotný univerzální soubor vypadá takto:
<!-- Sample XML to add a certificate to the CertStore -->
<wap-provisioningdoc>
<characteristic type="CertificateStore">
<characteristic type="ROOT">
<characteristic type="misto-pro-otisk">
<parm name="EncodedCertificate" value="misto-pro-certifikat" />
<parm name="Role" value="8" />
</characteristic>
</characteristic>
</characteristic>
</wap-provisioningdoc>
Pro nás jsou důležitá místa označená jako "misto-pro-...". Na první z nich přijde otisk certifikátu. Získáte jej tak, že poklepáním otevřete získaný certifikát, přepnete na záložku Details a sjedete až úplně dolů na konec seznamu. Zkopírujete těch 20 dvojic hexadecimálních znaků, odstraníte všechny mezery a nakonec celý řetězec vložíte místo textu "misto-pro-otisk".
Následně musíte získat certifikát v textové podobě. Opět si poklepáním zobrazíme informace o certifikátu, opět přepneme na záložku Details, ale tentokrát klikneme na tlačítko Copy To File. Vyexportujeme certifikát, ale tentokrát ve formátu "Base-64 encoded binary X.509" s koncovkou .CER.
Tento nový certifikát nyní otevřeme v nějakém textovém editoru. Vypadá nějak podobně:
-----BEGIN CERTIFICATE-----
MIIDGTCCAsOgAwIBAgIQbomt7H3Vt4hFWZt/0TCqQTANBgkqhkiG9w0BAQUFADBe
MSgwJgYJKoZIhvcNAQkBFhlsaWJvci5jaGFydmF0QGd0c2dyb3VwLmN6MQswCQYD
c3M9Y1JMRGlzdHJpYnV0aW9uUG9pbnQwMKAuoCyGKmh0dHA6Ly9sZWRhLmd0c2dy
b3VwLmN6L0NlcnRFbnJvbGwvR1RTLmNybDAQBgkrBgEEAYI3FQEEAwIBADANBgkq
c3M9Y1JMRGlzdHJpYnV0aW9uUG9pbnQwMKAuoCyGKmh0dHA6Ly9sZWRhLmd0c2dy
b3VwLmN6L0NlcnRFbnJvbGwvR1RTLmNybDAQBgkrBgEEAYI3FQEEAwIBADANBgkq
hkiG9w0BAQUFAANBABkWWZS+vbsEEiaK0b3qczexlt2oo11zx9yBDhjU1jUjQz4K
kBDlqtRNaVcRgH7ppqo/Uys0GnlBAOKquxli/N4=
-----END CERTIFICATE-----
Nejprve je nutné celý text kromě první a poslední řádky dostat na řádek jeden. Poté jej zkopírujte (řádky -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- vynechejte) a vložte do konfiguračního .XML souboru místo textu "misto-pro-certifikat". Tím máme konfigurační soubor hotový a můžeme přejít k vytváření instalačního balíčku.
Krok 3. - Vytvoření instalačního .CABu
Vytvoření instalačního .CABu je jednodušší, než si myslíte. Potřebujete k tomu utilitku nazvanou makecab.exe, která je standardní součástí SDK pro chytré telefony. Pokud se vám nechce tahat celý 60MB balík kvůli jedné malé utilitce, stahujte odsud :: makecab (78,97 KB). Archiv rozbalte a utilitku nakopírujte do stejné složky, kde již máte máte vytvořený .XML soubor. Poté spusťte příkazovou řádku, přepněte se do správné složky a zadejte příkaz makecab _setup.xml cert.cab. V okamžiku se ve stejné složce objeví soubor cert.cab a tím naše snažení končí.
Krok 4. - Instalace na zařízení
Když už jsme si dali takovou práci s vytvářením instalačního souboru, měli bychom si jej také zkusit nainstalovat. Pokud máte na telefonu nějakého správce souborů, stačí .CAB soubor jen nějak zkopírovat a spustit. Pokud průzkumníka nemáte, nakopírujte soubor do StorageWindowsStart MenuAccessories (na SMP2002 se složka Storage jmenuje IPSM) a spusťte ho přes nabídku. Výsledkem by měl být nový kořenový certifikát na vašem chytrém telefonu.
A to je vše. Osobně jsem to vyzkoušel na smartphonu Motorola MPx220 a skutečně to funguje. Pokud budete mít nějaký problém, pište do diskuze.
Za tip na tento článek děkuji uživateli jvagner.
