Как настроить WinCE для использования подстановочных SSL-сертификатов?

Question

В нашем приложении Windows CE 5.0 возникла проблема с нашим подстановочным SSL-сертификатом (* .domain.com) - оно не примет его как действительный.

Я понимаю, что в Windows Mobile 6.0 есть поддержка подстановочных сертификатов (более ранние версии не поддерживают), и это основано на WinCE 5, что предполагает возможность изменения WinCE 5 для приема подстановочных сертификатов (EDIT - очевидно, это показывает, что я ограничен понимание окружающей среды и недопустимая презумпция!).

Кто-нибудь может подсказать, как мы поступим по этому поводу? Это изменение должно быть программным, чтобы мы могли распространить его на сотни существующих клиентов.

Помощь!

Answer 1

Примут все сертификаты, измените при необходимости.

System.Net.ServicePointManager.CertificatePolicy = new TrustAllCertificatePolicy ();

public class TrustAllCertificatePolicy : System.Net.ICertificatePolicy
{
    public TrustAllCertificatePolicy()
    { }

    public bool CheckValidationResult(ServicePoint sp, System.Security.Cryptography.X509Certificates.X509Certificate cert, WebRequest req, int problem)
    {
        return true;
    }
}

Answer 2

Почему тот факт, что WinMo поддерживает их, предполагает, что CE 5.0 будет? Вы должны понимать, что CE - это модульная ОС, большая часть которой написана OEM-платформой. OEM-платформа для WinMo - это команда WinMo. Команда WinMo, вероятно, написала поддержку самостоятельно и добавила ее в свою платформу, как и все элементы пользовательского интерфейса в WinMo, которых нет в vanilla CE.

Исторически Microsoft стремится использовать как минимум некоторые функции с платформы WinMo в выпусках CE, которые появляются после (как, например, aygshell, который появился в PPC (на основе CE 3.0 и 4.2) и только после того, как они разработан он был включен в общий CE (5.0).

Было бы целесообразно выяснить, поддерживает ли CE 6.0 сертификаты с подстановочными знаками, и, если да, рассмотреть вопрос о переносе платформы BSP. Если его там нет, вам потребуется написать (или купить) поддержку и добавить ее на свою платформу самостоятельно.