You are here

Pocket PC WM6 tanúsítvány telepítése hogyan lehetséges? (MEGOLDVA... reset és szelektív backup visszaállítással 1 napos melóval)

8 posts / 0 new
Last post
Mr._V.
Mr._V. picture

Hello!

Adott egy régi PDA Pocket PC Windows Mobile 6.0 rendszerrel.
A gyári root certificate nagy része már lejárt, sőt a gyári program listájában nem is láthtó egyetlen egy sem, így pl. https oldalakat meg sem jelenít, illetve wifi-n sem ismer néhány újabb protokollt, amihez ez szükséges lenne (mint pl. a Wifree protokollját sem).

PC-ről CER, PFX, P7B formátumokba ki is mentettem a tanúsítványokat, viszont a gyári beépített tanúsítványtelepítő egyiket sem képes telepíteni, a "rendszergazdához" irányít hiba után, aki ugye én volnék.
Próbáltam CAB formátumút is telepíteni (találtam ilyet is a neten), azt is hasonló hibával elutasította, tehát a gyári tanúsítvány-kezelő nem működik semmilyen formában, azaz elfelejthető.

A P12Imprt nevű program elindul, PFX-et be is tölt, a jó jelszóra is figyel, ám ha megkapta a jó jelszót, az Import gomb után nem történik semmi.

A CrtImprt nevű program pedig hiányolja az userkey.pvk fájt, amit neten kutakodva kiderítettem, hogy nekem kéne lértehozni még a PC-n a P7B mellé, de a leírás alapján ide-oda konvertálva CER-ből ki lehetNE nyerni a külön kulcsot és külön tanúsítványt, így meglenne a PVK, ám nekem 0 méretű PVK-t készít minden esetben és a neten írt befejezőszöveget sem írja csak ismét az OpenSSL alap parancssorára tér vissza üzenet nélkül.

Sajnos már nem támogatott a gyári winupdate nagyon rég, így az nem is találja meg a szervert sem a neten, ami eleve https lenne, tehát ha meg is lenne, itt állna meg a tudomány. Illetve W7x64 van PC-n, amin már nem megy az ActiveSync, csak a Mobilközpont, tehát funkciók hiányoznak. Bár van XP-s gépem, ami jó ideje nincs használatban, azzal talán valamit át tudnék vinni rá, ha át tudnék (Activesync leírásában ír olyanról, hogy azon keresztül képes frissülni a kulcskészlet), de ott meg nem lenne szintén naprakész, tehát több már most le lenne járva.

A készülék annó 5.0-val érkezett, ez egy főzött ROM rá, de régen még nem volt vele gond. Annyira meg van pakolva programokkal (cracked, stb.), amik forrásai már nem biztos, hogy megvannak jó 10-15 éve lettek telepítve (és már a neten sem elérhetőek dolgok ehhez a rendszerhez), hogy egy reset nem lenne jó megoldás.

Ezek fényében, aki esetleg ért a WM6-hoz, vagy létre tudna nekem hozni egy P7B-PVK kombót (ami még nem biztos, hogy importálódik a fentiek alapján), annak megköszönném a segítségét.

A készülék nem egy nagy cucc a mai világban, de GPS-nek tökéletes, BT-zenehallgatáshoz és netrádióhoz is jó lenne, de hírolvasáshoz és egyéb netes (https) dolgokra is szeretném használni... bár így most inkább csak egy egy webrádió-zsebrádió pillanatnyilag, pedig többet tudna... ha lenne főtanúsítvány.

Comments
kovacsna
kovacsna picture
*

Szia!

Ezt próbáltad?
https://support.motorola.com/us/en/solution/MS22610

Itt részletesebben is le van írva:
http://www.jacco2.dds.nl/networking/windowsmobile-certinstall.html

Emlékeim szerint a régebbi CE alatt csak másolni kellett. Rég volt.
Üdv,

KN

0

Mr._V.
Mr._V. picture

A Jacco félét már a kezdőben leírtam, hogy az ott felsorolt programokat használva sem jutok vele semmire.
A másik oldalon pedig azt írja, hogy hogyan lehet átmásolni a PPC-re, majd ott rákattintva telepíteni... de ha külső programmal sem sikerül, a gyári a rendszergazdához irányít, akkor ez az oldal sem írt semmi újat.

Kérlek mielőtt válaszolsz, olvasd el, hogy mik lettek már kipróbálva és mi a tényleges hiba, mert így nem írsz feleslegesen olyasmiket, amik már a kérdés feltevésekor tisztázva lettek, hogy ezeken már túl vagyok.

Most épp egy teljes rendszermentés van folyamatban és egy hard reset, azután megnézem, hogy üres rendszernél van-e benne tanúsítvány, ha akkor sincs, akkor megvan a hiba. Ha van, megpróbálom visszarakni a mentést.
Reset után látható a főtanúsítvány lista, másik kettő üres.
Szelektív rendszervisszaállítási lehetőség nincs és amint vissza van állítva, ismét üres a lista.

...A rendszermentés visszaállítása után ismét hibás a működés, így marad a reset és minden újratelepítése. Szerencsére a biztonsági mentés 90%-a visszanyerhető egyenként, így bár a win regisztrációja nem, de legalább a feltört programok visszamásolhatóak.
Szóval 1 napos meló volt a reset utáni visszapakolás, de csak ez oldotta meg, hogy megmaradjon és frissíthető legyen a tanúsítvány lista.

1

agressiv
agressiv picture
*

Van egy olyan érzésem, hogy, ha lenne is tanusítványod, a mai weboldalakkal nem bírkózna meg. El kell engedni a kezét.

1

N3szt0r
N3szt0r picture

Az helyzet, hogy Wm6 már annyira kifutott rendszer, hogy lényegében az összes root certificate is lejárhatott hozzá. Vagyis nem valószínű, hogy bármit is hajlandó lenne elfogadni, még ha az külső fél által van hitelesítve akkor sem. 
Én megfordítanám a problémát. Bizonyos élettartam után a certificate csak a használat ellehetetlenülésére való. Ha nem mission-critical az alkalmazási kör akkor simán megpróbálnám activesync en keresztül commandlineból kikapcsolni azok ellenőrzését. 

Őszintén szép történet lehet az ősöreg pda-kat a különböző cégeknél életben tartani....
Nálam elvesztek amikor az eszközömön az sd kártya formátumú wifi kártya megadta magát, ami egyébként is csak nagyon gyengén muzsikált 802.11b vel....

0

Mr._V.
Mr._V. picture

Pont ez a gond, hogy nincs Active Sync, hanem helyette Mobilközpont van már csak... de XP-s gépen ActiveSync-el is próbálkoztam, lejjebb írok róla.

Itt nem az a gond, hogy lejárt vagy sem, hanem az, hogy semmi nincs a készüléken.
Van egy másik Airis T620-as gyengébb készülékem, azon se gyári WM6-os rendszer, abban mégis láthatóak a megfelelő helyen a tanúsítványok (akár lejárt, akár nem, de látszik), ebben megy egyetlen egy sem.
Az Airisben teszteltem az importálást a PC-ből kimentett PFX fájllal és hiba nélkül végig megy, ahogy a CER fájl esetében is és láthatóan a lejárati dátumok 2030-2040 körülire módosultak, azaz az Asus esetében rendszerhibáról van szó, nem arról, hogy újabbakat ne fogadna el és nem is a hitelesítés a probléma, mert ez is kért jelszót a PC-ről exportált PFX esetén és képes volt telepíteni.

Tehát még mindig az a kérdés, hogy a gyári beépített tanúsítvány-telepítőt hogyan lehet megkerülni és akár valahogy parancssorból vagy PC-ről átrakni az érvényeseket.
Próbáltam XP-s gépen az ActiveSync-et is, amiben van tanúsítványos menü, de ott valami kiszolgálót meg stb.-t kéne megadni. A 127.0.0.1 nem volt jó neki kiszolgálónak. A PC sem látott egyetlen tanúsítványt sem a PPC-n.

Próbáltam távirányító programmal DOS-boxban is a 'certimport -cert "PersonalPC.pfx" -stype CSSS -storage "ROOT"' sort, nem ír hibát akkor sem, ha rossz fájlnevet adok meg.

edf49fdeedc5bcfe206d9720721063f5.jpg14f5e99203da40c1b3c8782a470d05a0.jpg

Az angol nyelvű világoskék az Airis, a magyar sötétkék az Asus. Tehát ez a probléma hogy nulla van benne, nem lejárt, hanem nulla.

0

uniman
uniman picture
***

Már csak a pontos típusát kéne megadnod a Pocket PC-nek...az lemaradt!

0

Mr._V.
Mr._V. picture

Azért maradt le, mert itt ez lényegtelen, hiszen Windows problémáról van szó, nem hardveres gond. (PC esetében sem írod le a gép/alaplap pontos típusát egy kérdésben, ha egy programhibáról van szó, hiszen nem függ össze.)

Asus A696
https://mobilereview-en.blogspot.com/2011/08/pda-asus-a696-a686-a626-wor...

A Win az fontosabb, ami rajta van: WM6 Classic, CE OS 5.2.1239 (Build 17746.0.2.4) 2007

0