Root CA tanúsítványának telepítése Windows Phone-ra

Könnyen előfordulhat, hogy amikor meglátogatunk a telefonunkon egy HTTPS-es weboldalt, az alábbi hibaüzenettel találkozunk:

cert-wp

Ahogy a hibaüzenetben egyértelműen olvasható, az a gond, hogy a tanúsítvány kiadójában nem bízik meg a telefon. Egy asztali böngésző segítségével könnyen kideríthetjük, hogy pontosan melyik tanúsítvánnyal is van gond:

cert-netlock-hiba

A View Certificates gombra kattintva megnézhetjük a teljes kiadói láncot:

cert-rootca

Ilyenkor a klasszikus megoldás, hogy ha tényleg megbízható a kiadó, akkor importáljuk a tanúsítványát. Netlock esetén például így:

Látogassunk el a telefonon a https://www.netlock.hu/html/cacrl.html oldalra. Mivel még a telefon nem bízik meg a kiadóban, ezért itt hibával fogunk találkozni, de a Continue to website (not recommended) segítségével továbbléphetünk (katt a teljes képért).

cert-wp-netlock1

Tappintsunk a telepíteni kívánt kiadó nevére:

cert-wp-netlock2

Nyomjunk rá a középen található Hitelesítés szolgáltató tanúsítvány gombra, aminek hatására a böngésző letölti a tanúsítvány és elindul az importáló varázsló:

cert-wp-netlock3

Install, mi más:

cert-wp-netlock4

Nálam még kellett egy böngésző újraindítás és máris hibaüzenet nélkül nyílt meg az oldal.

De mi a helyzet akkor, ha nem sikerül megtalálnunk a kiadó tanúsítványát vagy a Continue nem segít? Ez esetben exportálhatjuk a desktop gépünkről. Indítsunk egy Management Console-t (mmc.exe), majd töltsük be a Certificates snap-int. A Trusted Root Certification Authorities kategóriából keressük ki a tanúsítványt, majd a helyi menüből indítsuk el az export varázslót, amivel exportálhatjuk a tanúsítványt.

cert-mmc

A végeredmény .cer fájlt küldjük el magunknak e-mailben és a levél mellékletét nyissuk meg a telefonon, ami ugyanúgy elindítja az import varázslót. Persze kitehetjük webszerververre is a fájlt, de IIS esetén ne felejtsük el felvenni a MIME type-ok közé az application/x-x509-ca-cert típust, különben az IIS 404.3 hibával nem fogja leküldeni a fájlt:

cert-mime-type

 

7 thoughts on “Root CA tanúsítványának telepítése Windows Phone-ra

  1. nyelvész

    A NetLock fizet azért, hogy reklámozod? Persze gondolom, hogy nem, de azért nem kellene ilyen cégek szekerét előre felé tolni semmilyen módon.

    Szomorú, hogy az internetes társadalom ilyen cégeket tart el, amikor alanyi jogon kellene, hogy járjon minden résztvevő számára a “személyi igazolvány”.

    Remélem, hogy eljön az idő, amikor a NetLock-féle cégek kénytelenek lesznek más bevételi forrás után nézni!

  2. Bende Imre

    Szia!

    Ez egy nagyon pöpec leírás.
    Pont jött hozzánk egy új igazgató, és windows 7 mobilja volt. Természetesen kellett neki a levelezés is. A leírás alapján müxik.
    Mégegyszer köszönöm.
    Imre

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s