Підпис додатків (пристрої)
Більшість пристроїв Windows Mobile надходять від операторів мобільного зв'язку або виробників обладнання з попередніми налаштуваннями параметрів безпеки, які забороняють виконання непідписаних додатків і установку непідписаних CAB-файлів. Щоб додаток могло бути виконано, необхідно підписати його з допомогою сертифіката, який встановлюється на пристрої кінцевих користувачів.
Щоб підписати додаток, необхідно підписати всі виконувані файли EXE, керовані збірки, бібліотеки DLL, CAB-файли і MUI-файли, з яких і складається додаток. Графічне представлення процедури підписування в проектах пристроїв див. Розділ Графічна схема процесу підписання для пристроїв. У наступних розділах пояснюється, як підписувати додатки пристроїв:
При виконанні дії після побудови, які призводить до зміни виконуваного файлу, необхідно повторно підписати двійковий файл. Іншими словами, необхідно відключити підписування Authenticode у властивостях проекту і виконати підписування як дії після побудови. Ця дія необхідно тому, що будь-яка зміна виконуваного файлу після підпису робить підпис недійсною. Тому двійковий файл повинен бути підписаний повторно.
При використанні в розробці пристрою, параметри безпеки якого менш жорсткі, ніж параметри, які використовуються кінцевими користувачами, розробник може не зіткнутися з тими ж попередженнями безпеки або помилками, з якими можуть зіткнутися кінцеві користувачі. Тому завжди слід емулювати середу безпеки кінцевих користувачів шляхом розробки програми на пристрої з увімкненою безпекою. Для цього підпишіть додаток пристрої за допомогою сертифіката розробки Visual Studio і встановіть сертифікат на пристрої або емуляторі, використовуваних при розробці. Процес підписування за допомогою сертифіката розробки на етапі розробки послужить для поліпшення роботи користувачів з цим додатком. Сертифікати для щоденної розробки і засіб їх установки містяться в Visual Studio.
Щоб встановити необхідні сертифікати на пристрої
Підключіться до пристрою за допомогою будь-якого доступного механізму підключення.
Скопіюйте VSDCerts.cab з комп'ютера розробника на пристрій.
VSDCERTS.cab за замовчуванням розташований в папці диск: \ Program Files \ Microsoft Visual Studio 9.0 \ SmartDevices \ SDK \ SDKTools.
На пристрої розгорніть VSDCerts.cab для установки сертифікатів.
Сертифікати пакета SDK призначені тільки для розробки і тестування. Кінцеві користувачі не матимуть сертифікатів SDK, встановлених на їх пристроях. Тому при випуску додатка його необхідно підписати за допомогою сертифіката, який буде знаходиться на пристрої кінцевого користувача. Всі виробники обладнання та оператори мобільного зв'язку включають непривілейованих сертифікати Mobile2Market в поставляються ними пристрої. Більшість виробників обладнання і мобільних операторів також включають привілейовані сертифікати Mobile2Market. Тому якщо ваше додаток не повинно працювати як надійне додаток на пристрої, на якому відсутній привілейований сертифікат Mobile2Market, необхідно підписати додаток за допомогою одного з сертифікатів Mobile2Market. Додаткові відомості про програму Mobile2Market см. В статті, присвяченій Mobile2Market і підписування коду для додатків Windows Mobile в центрі розробників додатків для Windows Mobile (може бути англійською мовою).
Щоб виконати додаток на пристрої, який не має привілейованого сертифіката Mobile2Market, необхідно попросити постачальника обладнання або оператора мобільного зв'язку підписати додаток.
Якщо в конфігурації безпеки пристрою потрібні підписані виконавчі файли, а виконавчі файли програми не підписані, програма не буде запускатися. Додаткові відомості про конфігурацію безпеки див. Розділ Налаштування безпеки для пристроїв Windows Mobile.