Gewusst wie: Konfigurieren der Sicherheit auf Windows Mobile-Geräten über eine Eingabeaufforderung
Aktualisiert: November 2007
RapiConfig.exe ist ein Desktopkonfigurationstool, mit dessen Hilfe das Sicherheitsmodell eines auf Windows Mobile basierenden Geräts über eine Windows Mobile-Gerätecenter- oder ActiveSync-Verbindung an der Eingabeaufforderung verwaltet werden kann.
Wenn Sie RapiConfig.exe ausführen, müssen Sie eine XML-Konfigurationsdatei angeben, in der die auf dem Gerät auszuführenden Aktionen festgelegt sind. Visual Studio umfasst mehrere XML-Beispieldateien für die Bereitstellung, mit denen folgende Aufgaben ausgeführt werden können:
Bereitstellen eines Sicherheitsmodells für ein Gerät
Abfragen des Sicherheitsmodells eines Geräts
Hinzufügen und Entfernen von Zertifikaten
XML-Beispieldateien für die Bereitstellung und RapiConfig.exe befinden sich in folgendem Ordner: Laufwerk:\Programme\Microsoft Visual Studio 9.0\SmartDevices\SDK\SDKTools. Weitere Informationen finden Sie unter Provisioning From a Desktop Computer Using Remote API and ActiveSync und Provisioning for Windows Mobile-Based Devices.
Bereitstellen eines Sicherheitsmodells für ein Gerät
Sie können das Sicherheitsmodell eines Geräts explizit festlegen, um eine Anwendung mit den verschiedenen Sicherheitsmodellen zu testen. Wenn das Gerät bereits durch einen OEM (Original Equipment Manufacturer) gesperrt ist, kann möglicherweise kein anderes Sicherheitsmodell bereitgestellt werden. Ist das Gerät jedoch nicht gesperrt, können Sie es mit jedem beliebigen Sicherheitsmodell bereitstellen.
Visual Studio beinhaltet die folgenden XML-Sicherheitsmodelldateien. Der Standardspeicherort lautet Laufwerk:\Programme\Microsoft Visual Studio 9.0\SmartDevices\SDK\SDKTools\SecurityModels.
Locked.xml legt das folgende zweischichtige Sicherheitsmodell fest:
Eingabeaufforderung vor dem Ausführen von Anwendungen.
Keine Anwendungen ohne Signatur ausführen.
Prompt.xml legt das folgende zweischichtige Sicherheitsmodell fest:
Eingabeaufforderung vor dem Ausführen von Anwendungen.
Anwendungen ohne Signatur als nicht privilegierte Anwendungen ausführen.
Open.xml legt das folgende einschichtige Sicherheitsmodell fest:
Keine Eingabeaufforderung.
Anwendungen mit und ohne Signatur als privilegiert ausführen.
So stellen Sie ein Gerät mit einem Sicherheitsmodell bereit
Stellen Sie eine ActiveSync-Verbindung mit dem Gerät her.
Geben Sie folgenden Befehl an der Eingabeaufforderung ein, wobei securityfile.xml der XML-Sicherheitsmodelldatei entspricht:
RapiConfig.exe /P /M <securityfile.xml>
Abfragen des Sicherheitsmodells eines Geräts
Sie können ein Gerät abfragen, um zu erfahren, welche Zertifikate bereits im Zertifikatsspeicher des Geräts installiert sind. Anhand dieser Information können Sie ein Zertifikat zum Signieren der Anwendung auswählen.
Um eine Abfrage vorzunehmen, müssen Sie RapiConfig.exe ausführen und eine StoreQuery XML-Datei übergeben, die die Zertifikatsspeicherabfrage enthält. RapiConfig.exe gibt dann eine XML-Datei aus, die das Ergebnis der Abfrage enthält.
- RapiConfig.exe, CertStoreQuery.xml und mehrere XML-Beispielabfragedateien befinden sich standardmäßig unter Laufwerk:\Programme\Microsoft Visual Studio 9.0\SmartDevices\SDK\SDKTools.
So fragen Sie das Sicherheitsmodell eines Geräts ab
Stellen Sie eine ActiveSync-Verbindung mit dem Gerät her.
Geben Sie folgenden Befehl an der Eingabeaufforderung ein, wobei certstorequery.xml der XML-Datei für die Zertifikatsspeicherabfrage entspricht:
Rapiconfig.exe /P /M <certstorequery.xml>
Zeigen Sie die generierte RapiConfigOut.xml-Datei an.