Signieren von Anwendungen (Geräte)

  • Artikel

Aktualisiert: November 2007

Die meisten Windows Mobile-Geräte werden vom Mobilbetreiber oder Gerätehersteller mit vorkonfigurierten Sicherheitseinstellungen geliefert, die die Ausführung nicht signierter Anwendungen sowie die Installation nicht signierter CAB-Dateien einschränken. Damit eine Anwendung ausgeführt wird, muss sie mit einem Zertifikat signiert werden, das auf dem Gerät der Endbenutzer installiert ist.

So signieren Sie Geräteanwendungen

Um eine Anwendung zu signieren, müssen alle Dateien signiert werden, aus denen sich die Anwendung zusammensetzt: EXE-, DLL-, CAB- und MUI (Multilingual User Interface)-Dateien sowie verwaltete Assemblys. Eine grafische Darstellung des Signierverfahrens in Geräteprojekten finden Sie unter Grafisches Flussdiagramm des Signaturprozesses für Geräte. In den folgenden Themen wird erläutert, wie Geräteanwendungen signiert werden:

Signieren einer Anwendung für tägliche Entwicklungsaufgaben

Bei der Entwicklung auf einem Gerät, dessen Sicherheitseinstellungen weniger restriktiv als die Endbenutzereinstellungen sind, erhalten Sie u. U. nicht dieselben Sicherheitswarnungen oder Fehlermeldungen wie Ihre Endbenutzer. Daher empfiehlt es sich, die Sicherheitsumgebung des Endbenutzers zu simulieren, indem Sie die Anwendung auf einem Gerät mit aktivierten Sicherheitseinstellungen entwickeln. Dazu signieren Sie die Geräteanwendung mit dem Visual Studio-Entwicklungszertifikat und installieren das Zertifikat auf dem Entwicklungsgerät oder -emulator. Durch das Signieren mit einem Entwicklungszertifikat während der Entwicklungsphase wird eine optimale Benutzerfreundlichkeit für die Endbenutzer gewährleistet. Zertifikate für routinemäßige Entwicklungsarbeiten und das zugehörige Installationstool sind in Visual Studio enthalten.

So installieren Sie die erforderlichen Zertifikate auf dem Gerät

  1. Stellen Sie über einen verfügbaren Verbindungsmechanismus eine Verbindung mit dem Gerät her.

  2. Kopieren Sie VSDCerts.cab vom Entwicklungscomputer auf das Gerät.

    VSDCERTS.cab befindet sich in der Standardeinstellung unter Laufwerk:\Programme\Microsoft Visual Studio 9.0\SmartDevices\SDK\SDKTools.

  3. Extrahieren Sie VSDCerts.cab auf dem Gerät, um die Zertifikate zu installieren.

Signieren einer Anwendung für die Freigabe

Die SDK-Zertifikate sind nur zum Entwickeln oder Testen konzipiert. Auf den Geräten der Endbenutzer sind keine SDK-Zertifikate installiert. Daher muss eine Anwendung, sobald sie freigegeben werden kann, mit einem Zertifikat signiert werden, das sich auf dem Gerät des Benutzers befindet. Alle OEMs und Mobilbetreiber liefern die von ihnen angebotenen Geräte derzeit mit nicht privilegierten Mobile2Market-Zertifikaten aus. Bei den meisten OEMs und Mobilbetreibern sind außerdem privilegierte Mobile2Market-Zertifikate im Lieferumfang enthalten. Daher sollten Anwendungen mit einem der Mobile2Market-Zertifikate signiert werden, sofern sie nicht als vertrauenswürdige Anwendungen auf einem Gerät ausgeführt werden müssen, das nicht über ein privilegiertes Mobile2Market-Zertifikat verfügt. Weitere Informationen zum Mobile2Market-Programm finden Sie unter Mobile2Market: Code Signing for Windows Mobile Applications im Windows Mobile Developer Center.

Um die Anwendung auf einem Gerät auszuführen, das nicht über ein privilegiertes Mobile2Market-Zertifikat verfügt, müssen Sie die Anwendung vom OEM oder Mobilbetreiber signieren lassen.

Hinweis:

Wenn die Sicherheitskonfiguration des Geräts signierte Binärdateien erfordert, die Binärdateien der Anwendung jedoch nicht signiert sind, wird die Anwendung nicht ausgeführt. Weitere Informationen über Sicherheitskonfigurationen finden Sie unter Konfigurieren der Sicherheit auf Windows Mobile-Geräten.

Siehe auch

Weitere Ressourcen

Sicherheit bei Geräteprojekten

Verpacken von Gerätelösungen für die Bereitstellung