方法 : コマンド プロンプトから Windows Mobile デバイスにセキュリティを構成する

更新 : 2007 年 11 月

デスクトップ構成ツールである RapiConfig.exe を使用すると、Windows Mobile Device Center または ActiveSync の接続を使用することで、コマンド プロンプトから Windows Mobile ベースのデバイスのセキュリティ モデルを管理できます。

RapiConfig.exe を実行するときは、デバイスで実行する操作が定義されている XML 構成ファイルを指定する必要があります。Visual Studio には、以下のタスクを実行するための XML プロビジョニング ファイルの複数のサンプルが含まれています。

  • セキュリティ モデルを使用してデバイスをプロビジョニングする。

  • デバイスにセキュリティ モデルを照会する。

  • 証明書を追加および削除する。

サンプルの XML プロビジョニング ファイルと RapiConfig.exe は、drive:\Program Files\Microsoft Visual Studio 9.0\SmartDevices\SDK\SDKTools にあります。詳細については、「Provisioning From a Desktop Computer Using Remote API and ActiveSync」および「Windows Mobile ベース デバイスのための準備」を参照してください。

セキュリティ モデルによるデバイスのプロビジョニング

デバイスのセキュリティ モデルを明示的に設定することで、さまざまなセキュリティ モデルでアプリケーションをテストできます。デバイスが相手先ブランド供給 (OEM: Original Equipment Manufacturer) によってロックされている場合は、異なるセキュリティ モデルを使用できない可能性があります。デバイスがロックされていない場合は、任意のセキュリティ モデルを使用してそのデバイスを用意できます。

次のセキュリティ モデル XML ファイルは、Visual Studio に同梱されています。既定の場所は、drive:\Program Files\Microsoft Visual Studio 9.0\SmartDevices\SDK\SDKTools\SecurityModels です。

  • Locked.xml では、次に示す 2 階層のセキュリティ モデルが設定されます。

    • アプリケーションを実行する前に確認メッセージを表示します。

    • 署名されていないアプリケーションを実行しません。

  • Prompt.xml では、次に示す 2 階層のセキュリティ モデルが設定されます。

    • アプリケーションを実行する前に確認メッセージを表示します。

    • 署名されていないアプリケーションを特権のないアプリケーションとして実行します。

  • Open.xml では、次に示す 1 階層のセキュリティ モデルが設定されます。

    • 確認メッセージを表示しません。

    • 署名されているアプリケーションおよび署名されていないアプリケーションを、特権があるものとして実行します。

セキュリティ モデルを使用してデバイスを用意するには

  1. デバイスへの ActiveSync 接続を確立します。

  2. コマンド プロンプトで次のコマンドを入力します。securityfile.xml は、セキュリティ モデルの XML ファイルです。

    RapiConfig.exe /P /M <securityfile.xml>

デバイスに対するセキュリティ モデルの照会

デバイスに照会することで、デバイスの証明書ストアに既にインストールされている証明書を確認できます。その情報を使用して、アプリケーションの署名に使用する証明書を選択できます。

照会を実行するには、RapiConfig.exe を実行して、証明書ストアのクエリを含む StoreQuery XML ファイルを渡します。これにより、RapiConfig.exe から、クエリの結果を含んだ XML ファイルが出力されます。

  • RapiConfig.exe、CertStoreQuery.xml、およびいくつかのサンプル xml クエリ ファイルは、既定では drive:\Program Files\Microsoft Visual Studio 9.0\SmartDevices\SDK\SDKTools にあります。

デバイスに対してセキュリティ モデルを照会するには

  1. デバイスへの ActiveSync 接続を確立します。

  2. コマンド プロンプトで次のコマンドを入力します。certstorequery.xml は、証明書ストア クエリの XML ファイルです。

    Rapiconfig.exe /P /M <certstorequery.xml>

  3. 生成される RapiConfigOut.xml ファイルを参照します。

参照

その他の技術情報

デバイス プロジェクトにおけるセキュリティ