Un'altro incubo a base di Pocket PC, questa volta con la Second Edition.
Il problema era un classico: usare il WiFi con Wep + autenticazione su un server Radius (Windows Server).
Mentre su un PC è possibile usare la pagina web per effettuare la richiesta (http://myserver/certsrv) perchè si possono usare gli Activex, questi non sono usabili da PocketPC. La soluzione viene dal PocketPC sdk dove è presente una utility chiamata Enroll.exe che i manufacturer di device forniscono insieme al sistema operativo con nomi più o meno diversi.
Poi al momento in cui si lancia questa bella utility si riceve un brutto errore (“Your certificate request was denied“) e sul server compare questo log nell'event viewer:
Event ID: 53, “Certificate Services denied request 71 because The requested certificate template is not supported by this CA. 0x80094800 (-2146875392). The request was for CN=SubjectName-Should Be OverWritten by CA. Additional information: Denied by Policy Module The request was for certificate template (ClientAuth) that is not supported by the Certificate Services policy.“
Dopo inutili ricerche su google e quant'altro, scopro che è necessario fare una modifica su certificate server seguendo passo passo questa procedura.
Ma dico io, i manufacturer di questi giocattoli (e mi astengo dai nomi), non potrebbero specificarlo a chiare lettere che è necessario fare questa cosa?