Comment : configurer la sécurité sur des appareils Windows Mobile à partir d'une invite de commandes
Mise à jour : novembre 2007
RapiConfig.exe est un outil de configuration de bureau qui vous permet de gérer un modèle de sécurité d'appareil Windows Mobile à partir d'une invite de commandes en utilisant le Gestionnaire pour appareils Windows Mobile ou une connexion ActiveSync.
Lorsque vous exécutez RapiConfig.exe, vous devez spécifier un fichier de configuration XML qui définit les actions à exécuter sur l'appareil. Visual Studio inclut plusieurs exemples de fichiers de configuration (provisioning) XML pour effectuer les tâches suivantes :
Associer un modèle de sécurité à un appareil
Interroger un appareil sur son modèle de sécurité
Ajouter et supprimer des certificats
Les fichiers de configuration (provisioning) XML exemples ainsi que RapiConfig.exe sont situés dans lecteur:\Program Files\Microsoft Visual Studio 9.0\SmartDevices\SDK\SDKTools. Pour plus d'informations, consultez Configuration (provisioning) à partir d'un ordinateur de bureau à l'aide d'une API distante et d'ActiveSync et Configuration (provisioning) pour les appareils Windows Mobile.
Association d'un modèle de sécurité à un appareil
Vous pouvez définir explicitement le modèle de sécurité d'un appareil afin de tester une application sous différents modèles de sécurité. Si l'appareil est déjà verrouillé par le fabricant OEM du matériel, il se peut que la configuration (provisioning) d'un autre modèle de sécurité ne soit pas possible. Toutefois, si l'appareil n'est pas verrouillé, vous pouvez lui associer le modèle de sécurité de votre choix.
Les fichiers XML de modèle de sécurité suivants sont inclus dans Visual Studio. Leur emplacement par défaut est lecteur:\Program Files\Microsoft Visual Studio 9.0\SmartDevices\SDK\SDKTools\SecurityModels.
Locked.xml définit le modèle de sécurité à deux couches suivant :
Afficher une invite avant d'exécuter les applications.
Ne pas exécuter les applications non signées.
Prompt.xml définit le modèle de sécurité à deux couches suivant :
Afficher une invite avant d'exécuter les applications.
Exécuter les applications non signées comme non privilégiées.
Open.xml définit le modèle de sécurité à une couche suivant :
Ne pas afficher d'invite.
Exécuter des applications signées et non signées en tant que privilégiées.
Pour associer un modèle de sécurité à un appareil
Établissez une connexion ActiveSync avec l'appareil.
Tapez la commande suivante à l'invite de commandes, où securityfile.xml désigne le fichier XML du modèle de sécurité :
RapiConfig.exe /P /M <securityfile.xml>
Interrogation d'un appareil sur son modèle de sécurité
Vous pouvez interroger un appareil pour vérifier les certificats déjà installés dans le magasin de certificats de l'appareil. Vous pouvez utiliser cette information pour sélectionner le certificat souhaité pour signer votre application.
L'interrogation s'effectue en exécutant RapiConfig.exe et en transmettant un fichier XML StoreQuery qui contient la requête de magasin de certificats. RapiConfig.exe génère alors en sortie un fichier XML qui contient le résultat de la requête.
- RapiConfig.exe, CertStoreQuery.xml et plusieurs fichiers d'exemple de requête XML sont situés par défaut dans lecteur:\Program Files\Microsoft Visual Studio 9.0\SmartDevices\SDK\SDKTools.
Pour interroger un appareil pour son modèle de sécurité
Établissez une connexion ActiveSync avec l'appareil.
Tapez la commande suivante à l'invite de commandes, où certstorequery.xml désigne le fichier XML de requête du magasin de certificats :
Rapiconfig.exe /P /M <certstorequery.xml>
Consultez le fichier RapiConfigOut.xml généré.