Daily Archives: 2012.05.28. 4:00

Root CA tanúsítványának telepítése Windows Phone-ra

Könnyen előfordulhat, hogy amikor meglátogatunk a telefonunkon egy HTTPS-es weboldalt, az alábbi hibaüzenettel találkozunk:

cert-wp

Ahogy a hibaüzenetben egyértelműen olvasható, az a gond, hogy a tanúsítvány kiadójában nem bízik meg a telefon. Egy asztali böngésző segítségével könnyen kideríthetjük, hogy pontosan melyik tanúsítvánnyal is van gond:

cert-netlock-hiba

A View Certificates gombra kattintva megnézhetjük a teljes kiadói láncot:

cert-rootca

Ilyenkor a klasszikus megoldás, hogy ha tényleg megbízható a kiadó, akkor importáljuk a tanúsítványát. Netlock esetén például így:

Látogassunk el a telefonon a https://www.netlock.hu/html/cacrl.html oldalra. Mivel még a telefon nem bízik meg a kiadóban, ezért itt hibával fogunk találkozni, de a Continue to website (not recommended) segítségével továbbléphetünk (katt a teljes képért).

cert-wp-netlock1

Tappintsunk a telepíteni kívánt kiadó nevére:

cert-wp-netlock2

Nyomjunk rá a középen található Hitelesítés szolgáltató tanúsítvány gombra, aminek hatására a böngésző letölti a tanúsítvány és elindul az importáló varázsló:

cert-wp-netlock3

Install, mi más:

cert-wp-netlock4

Nálam még kellett egy böngésző újraindítás és máris hibaüzenet nélkül nyílt meg az oldal.

De mi a helyzet akkor, ha nem sikerül megtalálnunk a kiadó tanúsítványát vagy a Continue nem segít? Ez esetben exportálhatjuk a desktop gépünkről. Indítsunk egy Management Console-t (mmc.exe), majd töltsük be a Certificates snap-int. A Trusted Root Certification Authorities kategóriából keressük ki a tanúsítványt, majd a helyi menüből indítsuk el az export varázslót, amivel exportálhatjuk a tanúsítványt.

cert-mmc

A végeredmény .cer fájlt küldjük el magunknak e-mailben és a levél mellékletét nyissuk meg a telefonon, ami ugyanúgy elindítja az import varázslót. Persze kitehetjük webszerververre is a fájlt, de IIS esetén ne felejtsük el felvenni a MIME type-ok közé az application/x-x509-ca-cert típust, különben az IIS 404.3 hibával nem fogja leküldeni a fájlt:

cert-mime-type