Hinzufügen von Stammzertifikaten zu Windows Mobile 2003 Smartphone und Windows Mobile 2002 Smartphone

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 841060 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
841060 How to add root certificates to Windows Mobile 2003 Smartphone and to Windows Mobile 2002 Smartphone
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt Implementierungsoptionen, die Sie nutzen können, um Windows Mobile 2003 Smartphone und Windows Mobile 2002 Smartphone Stammzertifikate hinzuzufügen.

Weitere Informationen

Smartphones auf Microsoft Windows Mobile-Basis verwenden den Microsoft Crypto API-Zertifikatspeicher (CAPI), um Stammzertifikate auf sichere Weise zu speichern. Die folgenden Anwendungen verwenden Stammzertifikate:
  • Verbindungen mit Microsoft Pocket Internet Explorer für Secure Sockets Layer (SSL).
  • Microsoft ActiveSync, wenn es darauf konfiguriert ist, eine direkte Synchronisierung mit Microsoft Mobile Information Server (MIS) oder mit Microsoft Exchange 2003 Server durchzuführen.
  • VPN-Verbindungen (VPN = Virtual Private Networking) auf L2TP-Basis (L2TP = Layer 2 Tunneling Protocol), die in Windows Mobile 2003 Smartphone verfügbar sind.
  • Fremdanbieterprogramme bei Bedarf.
Wenden Sie eine der folgenden Implementierungsoptionen an, um eine der zuvor genannten vier Anwendungen zu verwenden und interne SSL-Websites nutzen zu können, ohne dass Warnungen zu nicht vertrauenswürdigen Zertifikaten angezeigt werden:
  • Beziehen Sie das Backendserver-Zertifikat von einer der Zertifizierungsstellen, von denen die Stammzertifikate ausgestellt wurden, die in dem Gerät enthalten sind.

    Die im Smartphone-Gerät auf Windows Mobile 2002-Basis enthaltenen Stammzertifikate stammen von den folgenden Zertifizierungsstellen:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust

    Die im Smartphone-Gerät auf Windows Mobile 2003-Basis enthaltenen Stammzertifikate stammen von den folgenden Zertifizierungsstellen:
    • VeriSign
    • Cybertrust
    • Thawte
    • Entrust
    • GlobalSign
    • Equifax
  • Fügen Sie auf dem Gerät Ihrer Wahl das Stammzertifikat für die private ausstellende Stelle hinzu. Tun Sie dies jedoch erst, nachdem Sie die im Abschnitt "Hinzufügen von Stammzertifikaten zu Windows Mobile 2003 Smartphone und Windows Mobile 2002 Smartphone" beschriebenen Schritte durchgeführt haben.

Hinzufügen von Stammzertifikaten zu Windows Mobile 2003 Smartphone und Windows Mobile 2002 Smartphone

  1. Exportieren Sie das Stammzertifikat auf einen Computer, auf dem Microsoft Windows im DER-codierten binären X.509-Format mit der Dateinamenerweiterung ".cer" ausgeführt wird.
  2. Schließen Sie Ihr Smartphone an den Computer an.
  3. Starten Sie auf Ihrem Computer ActiveSync, und klicken Sie dann auf Durchsuchen.
  4. Kopieren Sie die Datei SPAddcert.exe - je nach Ihrer Situation - an einen der folgenden Speicherorte auf dem Smartphone:
    • Windows Mobile 2003 Smartphone - Kopieren Sie die Datei in den Ordner \Storage\Windows\Startmenü\Zubehör auf dem Smartphone.
    • Windows Mobile 2002 Smartphone - Kopieren Sie die Datei in den Ordner \IPSM\Windows\Startmenü\Zubehör auf dem Smartphone.
  5. Kopieren Sie die exportierte Stammzertifikatdatei - je nach Ihrer Situation - an einen der folgenden Speicherorte:
    • Windows Mobile 2003 Smartphone - Kopieren Sie die exportierte Stammzertifikatdatei entweder in den Ordner \Storage auf dem Smartphone oder in den Stammordner einer Speicherkarte.
    • Windows Mobile 2002 Smartphone - Kopieren Sie die exportierte Stammzertifikatdatei entweder in den Ordner \IPSM auf dem Smartphone oder in den Stammordner einer Speicherkarte.
  6. Klicken Sie auf dem Smartphone auf Start, klicken Sie auf Zubehör, und klicken Sie dann auf SPAddCert.
  7. Markieren Sie das Zertifikat mit dem "Dpad", und klicken Sie anschließend auf OK. Die Details zu dem Zertifikat werden angezeigt.
  8. Klicken Sie auf OK, wenn Sie gefragt werden, ob das Zertifikat \IPSM\smartphone.cer hinzugefügt werden soll.
  9. Starten Sie Ihr Smartphone neu.
Hinweis: Das Dienstprogramm SPAddCert wird nur auf Smartphones mit der "Unrestricted Application Security Policy" (Unbeschränkte Anwendungssicherheitsrichtlinie) ausgeführt. Falls der Mobilfunkbetreiber für Ihr Gerät Beschränkungen festgelegt hat, wird die folgende Fehlermeldung angezeigt:
This device is currently secured such that certificates cannot be added to the root store. (Das Gerät ist zurzeit so gesichert, dass dem Stammspeicher keine Zertifikate hinzugefügt werden können. Wenden Sie sich an den Administrator für Ihr Gerät.)
Damit das Dienstprogramm "SPAddCert" auf Smartphones ausgeführt werden kann, für die Beschränkungen gelten, muss es durch den Mobilfunkbetreiber signiert und vertrieben werden. Ein Smartphone mit Beschränkungen ist ein Telefon, das eine Richtlinie der Typen "Restricted" oder "Standard Prompt" verwendet. Für weitere Unterstützung wenden Sie sich an Ihren Mobilfunkbetreiber.

Bei Smartphones auf Windows Mobile-Basis wird ein Anwendungssicherheitsmodell implementiert, das auf der digitalen Codesignierung basiert. Die Anwendungssicherheit hilft dabei, die Integrität des Geräts des Endbenutzers zu schützen, indem sie dem Benutzer nicht gestattet, Programme unbekannter Herkunft auszuführen.

Der Mobilfunkbetreiber entscheidet, ob er die Anwendungssicherheit implementiert, bevor er ein Smartphone auf den Markt bringt. Der Mobilfunkbetreiber kann seine Entscheidung in Bezug auf Richtlinien jederzeit revidieren.

Weitere Informationen zur Smartphone-Anwendungssicherheit finden Sie unter ?A Practical Guide to the Smartphone Application Security and Code Signing Model for Developers? (Ein praktischer Leitfaden zur Smartphone-Anwendungssicherheit und zum Codesignierungsmodell für Entwickler) auf der folgenden Website von Microsoft:
http://msdn2.microsoft.com/de-de/library/ms839377.aspx
Der folgende Download enthält Beispielskripts für das Hinzufügen von Zertifikaten zu Smartphones.

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:

Bild minimierenBild vergrößern
Download
Paket SmartPhoneAddCert.exe jetzt herunterladen.

Datum der Freigabe: 29.04.04

Weitere Informationen über das Herunterladen von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Verizon-Smartphones

In Zusammenarbeit mit VerizonWireless hat Microsoft eine signierte Version des Dienstprogramms SPAddCert.exe erstellt, die auf VerizonWireless-/Windows Mobile-Smartphones ausgeführt werden kann. Die Datei VZW_SPAddCert.exe steht auf folgender Website von Microsoft zum Download zur Verfügung:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5D7E27EE-4654-480C-876D-442AED8F47AE&displaylang=en
Datum der Freigabe: 15.10.2004

Sprint-Smartphones

In Zusammenarbeit mit Sprint PCS hat Microsoft eine signierte Version des Dienstprogramms SPAddCert.exe erstellt, die auf Sprint PCS-/Windows Mobile-Smartphones ausgeführt werden kann. Die Datei SPCS_signed_SPAddCert.exe steht auf folgender Website von Microsoft zum Download zur Verfügung:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E479CE04-514E-408E-B1CB-0D902D23616F&displaylang=en
In Zusammenarbeit mit Sprint hat Microsoft eine signierte Version des Dienstprogramms SPAddCert.exe erstellt, die auf Sprint IDEN-/Windows Mobile 2003-Smartphones ausgeführt werden kann. Die Datei SprintIden_signed_SPAddCert.exe steht auf folgender Website von Microsoft zum Download zur Verfügung:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D5DEBD1C-FD62-44BA-813C-18660D9BFD49&displaylang=en

Eigenschaften

Artikel-ID: 841060 - Geändert am: Montag, 26. November 2007 - Version: 4.5
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Smartphone 2002-Software
  • Microsoft Mobile Information Server 2002 Enterprise Edition
  • Microsoft Windows Mobile 2003 software for Smartphone
Keywords: 
kbhowto KB841060
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com