108bones Technical Notes
108bonesが日々勉強している技術系のメモ。 初心者に優しいサイトを目指します。
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

SSL 通信での ActiveSync Windows Moble との同期
前回、非 SSL での ActiveSync を検証しましたが、今回は SSL 通信を検証してみました。

■ Windows Mobile 搭載デバイスに証明書をインストールする方法
http://technet.microsoft.com/ja-jp/library/aa997575.aspx

■ ActiveSync 4.5 - 日本語
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=9E641C34-6F7F-404D-A04B-DC09F8141141

- サーバ証明書の取得 -
証明書を取得するにはいくつか方法がありますが、今回は owa を利用します。

1. owa にアクセスします。 (https://サーバ名/owa)

2. ブラウザの左下にある鍵アイコンをダブルクリックします。
sa_ssl_01.gif

3. 証明書のウィンドウが出るので、「詳細」 タブをして、 「ファイルにコピー」 をクリックします。
sa_ssl_02.gif

4. 「次へ」 をクリックします。
sa_ssl_03.gif

5. DER 形式を選択して、「次へ」 をクリックします。
sa_ssl_04.gif

6. ファイルの保存先を指定して、「次へ」 をクリックします。
sa_ssl_05.gif

7. 「完了」 をクリックします。
sa_ssl_06.gif

8. 正しくエクスポートされました画面を 「OK」 で閉じます。
  以上で証明書の取得は完了です。

- Windows Mobile で証明書ファイルインポート -
取得した証明書を ActiveSync 経由でエミュレータ上の Windows Mobile にコピーします。
尚、今回も Windows Server 2003 を利用しています。 Windows VISTA の場合は ActiveSync
ではなく、Windows Mobile デバイスセンターでファイルの同期を行います。
事前に ActiveSync をインストールしてください。

1. 「スタート」 - 「すべてのプログラム」 - 「Windows Mobile 6 SDS」 - 「Tools」 -
  「Device Emulator Manager」 を起動します。

2. GUID を右クリックして 「Gradle」 をクリックします。
sa_ssl_07.gif

3. パスワードロックを行っている場合は解除します。
sa_ssl_08.gif

4. 同期セットアップウィザードが起動します。 「次へ」 をクリックします。
sa_ssl_09.gif

5. 同期オプションで 「ファイル」 にチェックを入れます。
sa_ssl_10.gif

6. 「OK」 をクリックします。
sa_ssl_11.gif

7. 「ファイル」 にチェックが入っていることを確認して 「次へ」 をクリックします。
sa_ssl_12.gif

8. 必要に応じてチェックをして、 「次へ」 をクリックします。
sa_ssl_13.gif

9. 「完了」 をクリックします。
sa_ssl_14.gif

10. 先ほどエクスポートしたファイルを同期フォルダにコピーします。

11. ActiveSync で同期を実行してファイルをコピーします。
sa_ssl_15.gif

12. Device Emulator Manager で GUID を右クリックして 「UnGradle」 をクリックします。
sa_ssl_16.gif

13. Windows Mobile 上で 「スタート」 - 「プログラム」 - 「ファイル エクスプローラ」 を実行します。
sa_ssl_17.gif

14. 先ほどコピーした 「ExCert」 ファイルをクリックします。
sa_ssl_18.gif

15. 「OK」 をクリックします。
sa_ssl_19.gif


- Windows Mobile での Active Sync 設定 -
1. Windows Mobile 上で 「スタート」 - 「プログラム」 - 「ActiveSync」 を実行します。
sa_ssl_20.gif

2. 「メニュー」 - 「サーバの構成」 をクリックします。
sa_ssl_21.gif

3. 「このサーバーは暗号化(SLL)接続が必要」 にチェックを入れて、 「次へ」 をクリックします。
※サーバーアドレスは証明書のサーバ名と一致している必要があります。
sa_ssl_22.gif

4. そのまま最後まで進めます。

以上で設定は終わりです。適当に予定など作成して同期できれば成功です。SSL 接続しか
許可したくない場合は、サーバで IIS マネージャを利用して設定してください。今回は
長くなったので手順は省略します。

多分一番多い問題は、証明書の名前とサーバーアドレスが一致しない問題だと思います。
今回、証明書のサーバ名は 「jp-ken-dc」 で、サーバーアドレスは 「jp-ken-dc.ken.com」
ですが、サーバ部分が一致しているので問題ありません。
サーバアドレスを FQDN にしているのは名前解決で DNS を使うからです。

実際には SSL 通信は必須だと思うのですが証明書の配布が面倒ですね。ベリサインの
証明書などを利用すればいいのでしょうが、自前の場合も多いのではないかと思います。
スポンサーサイト

この記事に対するコメント

この記事に対するコメントの投稿














管理者にだけ表示を許可する


この記事に対するトラックバック
トラックバックURL
→http://108bones.blog71.fc2.com/tb.php/133-4da11f71
この記事にトラックバックする(FC2ブログユーザー)

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。